Poslední dobou se hodně hovoří o útoku na vzdálenou plochu počítače, a to bez rozdílu, jestli se jedná o firmu nebo soukromé osoby. Jedná se o útok typu Brute-force, angl. „hrubá síla“, co ve skutečnosti znamená, že jestliže využíváte protokolu pro připojení vzdálené plochy, i třeba nevědomky, tak se útočník snaží zkusit prolomit vaše heslo.
To znamená, že se pokouší o zadávání různých kombinací heslo prolomit.
Další informace k čerpání například na těchto zdrojích:
https://www.chip.cz
https://www.idnes.cz
Bohužel, většina uživatelů o tomto způsobu připojení se do vlastního počítače ani neví a další jej třeba využívají, ale s minimálním zabezpečením a nastavením. Tak jako tak je nejlepším způsobem předejít problémům, tuto možnost vypnout. Je to zcela jednoduché a zvládne to i ten, co umí počítač jen zapnout.
Prvním způsobem,
je spustit Nastavení počítače a políčku “Hledat v nastavení” zadejte “vzdál” což stačí k tomu, aby se vám vypsal seznam položek, které s tím souvisí. Zde pak vyberte volbu “Nastavení vzdálené plochy”
A hned první přepínač Povolit vzdálenou plochu – vypnout.
Druhým způsobem,
který můžete provést také, je cesta přes starší rozhraní ovládacích panelů.
Stiskněte kombinaci kláves Win+R a do vyhledávacího pole zadejte “sysdm.cpl” a stiskněte Enter.
Zobrazí se vám karta Vlastnosti sytému. Zde zvolte záložku, ouško, Vzdálený přístup.
Vypněte Povolení pro vzdálenou pomoc a nastavte neumožnit vzdálené připojení, tak jak je na obrázku.
Potvrďte použít, nebo rovnou OK
Nemusíte mít strach, že by vám něco nefungovalo, nebo jste nemohli něco používat. Jestli máte svého IT správce pro váš počítač, tak si s tím určitě poradí, kdyby to potřeboval, ale i kdyby přistupoval vzdáleně určitě využívá jiných způsobů, než je RDP – Remote Desktop Protocol.
Třetím způsobem,
který je pro trochu pokročilejší uživatele, je možnost nastavení blokování IP adres na vašem Firewallu, které byly zjištěné experti z Bitdefenderu, odkud a z jakého rozsahu jsou útoky nejčastější.
45.141.84.0/24
45.141.85.0/24
45.141.86.0/24
45.141.87.0/24
103.253.42.0/24
141.98.10.0/24
141.98.81.0/24
141.98.9.0/24
185.202.1.0/24
188.246.226.0/24
193.27.228.0/23
194.61.54.0/23
195.54.166.0/23
45.145.66.0/23
87.251.75.0/24
92.63.194.0/24
92.63.196.0/24
92.63.91.0/24
91.241.19.0/24
Zkoušení hesla do pro přístup do RDP, je zde už prakticky od jeho vzniku a jen občas bývají útoky intenzivnější. Takže vcelku asi nic nového ohledně těchto aktivit.
Rozhodně toto nepodceňujte zabere vám to pár minut a buďte opatrní.
Podělte se o tuto informaci s přáteli, zvládne to každý 😀
V případě nějakých nejasnosti se na mě neváhejte obrátit.