Close
Zdalny pulpit to prosty sposób na to, by udzielić dostęp do Twojego komputera innemu użytkownikowi. Niestety, w ostatnich latach Remote Desktop Protocol (RDP) stał się narzędziem, z którego korzystają nie tylko informatycy i osoby pracujące zdalnie, ale także hakerzy. Cyberprzestępcy mogą przejąć kontrolę nad Twoim komputerem i tworzyć zdalne sesje, dzięki którym zdobędą dostęp do poufnych informacji, a nawet zablokują wewnętrzne systemy. Na czym polega hakowanie pulpitu zdalnego i jak się przed tym uchronić?
Każdy, kto obawia się włamania do swojego komputera, powinien wiedzieć, czym jest RDP i czy jego system z niego korzysta. Remote Desktop Protocol (RDP) jest to protokół pulpitu zdalnego, który pozwala na udostępnienie obrazu z naszego ekranu użytkownikowi innego komputera. Warto jednak zaznaczyć, że korzystanie z pulpitu zdalnego nie ogranicza się wyłącznie do podglądu interfejsu graficznego użytkownika. Dzięki temu rozwiązaniu osoba, która otrzymuje dostęp do Twojego systemu operacyjnego, może za pomocą myszki i klawiatury używać całego Twojego oprogramowania.
Jakie operacje można więc wykonać przy użyciu RDP? Jeżeli komputery są ze sobą połączone poprzez Internet lub sieć lokalną, użytkownik może uzyskać dostęp do plików przechowywanych na Twoim komputerze lub zalogować się na inny komputer, np. w sytuacji awarii sprzętu lub konieczności kontroli nad urządzeniem, by rozwiązać w ten sposób skomplikowany problem. Takie narzędzie jest szczególnie przydatne w przypadku komputerów służbowych – ogranicza ono czas potrzebny na dojazd do biura, gdy potrzebne jest skorzystanie z dokumentów firmowych.
Możliwości, jakie daje nam korzystanie ze zdalnego pulpitu, stały się okazją dla hakerów do kradzieży cennych informacji z urządzeń oraz sieci. Ze względu na fakt, że narzędzie to stosowane jest obecnie w wielu firmach, szanse na uzyskanie dostępu do niewłaściwie zabezpieczonej sieci są duże, a hakerzy bez większych trudności docierają do najbardziej wrażliwych danych.
Problem ten pogłębia również fakt, że oprogramowanie w wielu sieciach jest często nieaktualne. Pomimo tego, że Microsoft wymaga przeprowadzenia aktualizacji protokołu RDP w sytuacji, gdy pojawiają się utrudnienia podczas jego stosowania, to administrator systemu ma obowiązek regularnie sprawdzać, czy oprogramowanie jest aktualne. Jeżeli tego nie zrobi, a system wciąż będzie korzystał ze starego protokołu, hakerzy będą mogli bez większych trudności dostać się do naszego komputera.
Hakerzy używają wielu różnych technik, by za pośrednictwem zdalnego pulpitu przedostać się do sieci, serwera lub urządzenia ofiary. Co ciekawe, hakowanie RDP jest dziś tak popularne, że coraz częściej możemy spotkać się z artykułami dostępnymi w Internecie na temat tego, jak włamać się do komputera przy użyciu RDP.
Jednym z przykładów takiego ataku jest użycie oprogramowania ransomware w systemie zaatakowanego użytkownika, które wymusza od ofiary wpłacenie okupu w zamian za przywrócenie stanu pierwotnego. Hakerzy wykorzystują protokół RDP, by uzyskać dostęp do sieci lub komputera administratora, a następnie zainstalować w nim szkodliwe oprogramowanie. Dzięki niemu użytkownik traci dostęp do swojego urządzenia aż do momentu dokonania płatności.
Ataki z wykorzystaniem protokołu RDP nie wymagają wprowadzania żadnych danych przez użytkownika, co w konsekwencji utrudnia wykrycie takiego zdarzenia. Istnieje jednak kilka sposobów na to, by ograniczyć ryzyko niebezpieczeństwa związanego z korzystaniem z pulpitu zdalnego. Co możesz zrobić, by zapobiec takim włamaniom?
Jest jednak rozwiązanie, które nie tyle zmniejsza ryzyko związane z hakowaniem zdalnego pulpitu, co całkowicie je redukuje – biometria behawioralna. Działanie biometrii behawioralnej polega na ciągłym uwierzytelnianiu użytkownika w oparciu o jego profil behawioralny. Jeśli system wykryje anomalię w zachowaniu, na przykład inne tempo pisania na klawiaturze czy odbiegające od normy ruchy myszką, to uruchomi mechanizm alertowy, który zablokuje dostęp. Dzięki temu nie ma możliwości, aby inna osoba czy też bot przejął kontrolę nad kontem użytkownika.
A jeśli chcesz dowiedzieć się więcej, przeczytaj, jak działa biometria behawioralna.
Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 1 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.
