Comments 15
О чем статья? О том как заплатили злоумышленнику за свои данные?
Не указали самый главный пункт — разрешить подключение к RDP только с нужных IP.
Это не всегда хорошо, IP имеют свойство меняться.
Правильней включить поддержку RDP over TLS, максимальный уровень шифрования и перевесить RDP на нестандартный порт.
Правильней включить поддержку RDP over TLS, максимальный уровень шифрования и перевесить RDP на нестандартный порт.
Тащем-та в любом случае нужно исключить возможность брутфорса. Включить соответствующую политику безопасности и настроить уведомления о ее срабатывании.
Из опыта работы с бухгалтерами и 1С — это связка страшная для безопасности сети :)
«Атакуют хакеры, что же делать?»
Строго следовать инструкции вымогателя, выходит?
Строго следовать инструкции вымогателя, выходит?
Эту статью надо повесить не на хабре, а на всяких бухгалтерских сайтах, где тусуются теточки-бухгалтерши. Они же все уверены в том, что "… Да каму нада нас взламываать-тоо? Чтоо ты нас пугаааешь?..."
И поэтому настройки доступа и пароли хранят у себя во вконтактиках.
И поэтому настройки доступа и пароли хранят у себя во вконтактиках.
Специально для вас, мой друг, microsoft наконец-то придумал terminal gateway. Если не полениться, почитать документацию, и настроить всё как положено (с использованием сертификатов), а не высовывать rdp голой опой в интернет, то вероятность подобных взломов внезапно уменьшится.
UFO just landed and posted this here
1С-то за что обидели?
Насколько я знаю, один из самых безопасных вариантов удаленного входа — Remote Desktop Gateway с аутентификацией по смарт-картам. Можно использьвать и ГОСТ-шифрования с продуктами КРИПТО-ПРО.
Насколько я знаю, один из самых безопасных вариантов удаленного входа — Remote Desktop Gateway с аутентификацией по смарт-картам. Можно использьвать и ГОСТ-шифрования с продуктами КРИПТО-ПРО.
Sign up to leave a comment.
Атакуют хакеры, что же делать?