Hvorfor fjernadgang til din computer er en dårlig ide (RDP Hacks In Windows)
Vi bruger ofte Remote Desktop Protocol (RDP) i Windows for at få adgang til systemer tusindvis af kilometer væk, som om vi brugte dem lige foran os. Mange mennesker med fjernbetjeninger - herunder folk der rejser på arbejde og ønsker adgang til deres primære "hjemmebase" -computere - nyd den bekvemmelighed, som denne applikation giver.
På trods af sin rige, hurtige og nemme grænseflade er det nok ikke den bedste ide at bruge det undtagen under usædvanlige omstændigheder. Det er farligt nok at bruge din egen computer på internettet, men eksternt tilslutning til en anden tilføjer mere til vasketøjslisten over mulige ting, der kan gå galt.
Menneskefejl forårsager alvorlige problemer
Hvis du bruger RDP på en computer, der er tilsluttet via ethernet til routeren, vil du sandsynligvis ikke umiddelbart opleve problemer i forbindelse med udnyttelsen af Windows 'Remote Desktop-applikation. Det er usandsynligt, at en hacker vil komme på en dag og målrette dig individuelt med en helt ny uopdaget udnyttelse. Folk spilder normalt ikke deres energi på den måde, men hvis den rigtige malware gør den til din computer, før du foretager en fjernforbindelse, risikerer du at udsætte både dig selv og systemet i den anden ende af linjen.
Selvom du bruger et stramt sikkert miljø, kan enhver ondsindet software, der har lov til at køre med administrative rettigheder i dit system, potentielt ødelægge, når du bruger RDP. Selv de bedste it-fagfolk vil lave fejl en gang imellem. Intet gør dig immun overfor dette, selvom du arbejder i et højt kontrolleret virksomhedsmiljø.
Hackere kan bare indsprøjte kode
Se de sikkerhedsopdateringer, du får til RDP. Du kan finde dem, når du går til Windows Update på dit operativsystem. Blandt alle de opdaterede installationer modtager Remote Desktop en gang imellem en patch.
Tænk nu på, at de fleste virksomheder tager mellem 100 og 120 dage at komme op med disse patches fra det øjeblik en udnyttelse først er blevet brugt af en hacker. Det betyder, at i over en tredjedel af et år - i gennemsnit - er sårbarheder i din software forblev ude i det åbne.
Patching af et operativsystem fører til endnu mere komplikationer, hvilket gør det sandsynligt, at Microsoft kan tage lidt længere tid at komme med en løsning på sårbarheder, der giver mulighed for hackere at indsprøjte vilkårlig kode til dine transmissioner med eksterne computere.
En sådan sårbarhed blev opdaget den 15. november 2017, hvor dovne hackere kun kunne brute-force deres vej ind i computere og tilfældigt begynde at udføre ransomware på dem ved hjælp af RDP. Det er ikke den mest effektive måde at udnytte noget på, men det har ødelæggende virkninger for ofrene.
Løse disse problemer
Lad os gøre en ting klar: der er situationer, hvor brug af en slags fjernadministrationsværktøj er en absolut nødvendighed. Men i et andet tilfælde bør du undgå denne slags software, hvis du er bekymret for sikkerheden i dit system.
Hvis du skal oprette forbindelse til en anden computers skrivebordsmiljø, skal du gøre det via en VPN. Ellers kommunikerer du praktisk talt ud i det åbne og alt går. Ved hjælp af en åben forbindelse kan malware "ringe hjem" og give hackere en åbning for at forsøge at infiltrere dit system.
Bare bemærk at brug af en VPN ikke gør dig fuldstændig uskadelig over for potentielle angreb. Du bør begrænse din brug af RDP så meget som muligt, så du minimerer chancerne for, at noget kan gå galt.
Gør du noget andet for at beskytte dine RDP-forbindelser? Fortæl os alt om det i en kommentar!