Upozorenje o napadima korištenjem protokola RDP
Potkraj 2018. uočen je povećani intenzitet brute-force napada na Windows poslužitelje koji koriste protokol RDP (Remote Desktop Protocol) za udaljeni pristup poslužitelju. Brute-force napadi koriste unaprijed definiranu listu korisničkih računa i lozinki za neovlašteni pristup poslužitelju. Nakon ostvarenog pristupa poslužitelju najčešće se pokreće ransomware koji kriptira sadržaj diska i traži otkupninu. Općenite preporuke vezane uz ransomware možete pronaći na poveznici: https://www.zsis.hr/default.aspx?id=385.
Zaštita od ove ugroze provodi se na sljedeće načine:
Zaštita od ove ugroze provodi se na sljedeće načine:
- Onemogućavanjem pristupa Windows poslužiteljima putem protokola RDP izravno s Interneta.
- Ako je nužan pristup poslužitelju protokolom RDP s interneta, potrebno ga je ostvariti kroz VPN (Virtual Private Network) kanal.
- U slučaju nemogućnosti uspostavljanja VPN kanala, mogućnost napada može se umanjiti ograničavanjem pristupa poslužitelju samo s određenog, predefiniranog, popisa IP adresa.
- Uključivanjem opcije onemogućavanja korisničkog računa u slučaju većeg broja neuspjelih pokušaja autorizacije.
- Postavljanjem sigurnosne politike za lozinke u skladu s pravilima dobre prakse.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava