14/04/20
Компонент Protectimus Winlogon позволяет быстро настроить двухфакторную аутентификацию при подключении по RDP, что особенно актуально сейчас, когда в разгаре пандемии COVID-19 компании срочно переводят своих работников на удаленку, а злоумышленники активно атакуют домашние сети, чтобы через них получить доступ к инфраструктурам предприятий.
Открытая возможность дистанционного подключения к компьютеру или серверу в корпоративной сети - это еще одна лазейка для злоумышленника. Если он подключится к одному устройству, вся инфраструктура компании будет скомпрометирована. Поэтому, главная задача администратора, который настраивает подключение к удаленному рабочему столу по RDP, правильно выстроить систему защиты.
Как правило, системные администраторы используют шифрование данных и VPN, чтобы защитить корпоративную сеть. Но то, что учетная запись пользователя в Windows защищена только логином и статическим паролем (обычно не самым сильным), часто остается без внимания. В таком случае, несмотря на все мероприятия по защите удалённого рабочего стола от взлома, злоумышленнику достаточно знать пароль пользователя, чтобы скомпрометировать его учетную запись на рабочей машине, а дальше и всю инфраструктуру предприятия.
Узнать пароль можно с помощью брутфорса, фишинга, кейлоггеров, социальной инженерии. Более того, злоумышленником может оказаться даже кто-нибудь из близких вашего коллеги.
Представим ситуацию, бухгалтер работает из дома и использует RDP, чтобы подключиться к удаленному рабочему столу Windows. Пароль для подключения по RDP он сохранил на рабочем столе в файле под названием “Пароль от RDP”. Домашним ноутбуком по очереди пользуется вся семья, а младший брат бухгалтера увлекается программированием и поиском уязвимостей. Конечно же, увидев файл с названием “Пароль от RDP”, который оставили на рабочем столе, “юный хакер” не сможет пройти мимо и воспользуется возможностью проникнуть в корпоративную сеть крупной компании, чтобы поискать слабые места. Как ситуация будет развиваться дальше, зависит только от навыков и намерений такого “хакера”.
Общий уровень защиты инфраструктуры определяется ее самым слабым узлом. Поэтому, при доступе к удаленному рабочему столу по RDP обязательно должна запрашиваться двухэтапная аутентификация. Быстро и эффективно решить эту задачу поможет решение двухфакторной аутентификации для Windows и RDP от Protectimus.
Для малого бизнеса и индивидуального пользования предусмотрен бесплатный пакет (до 10 пользователей), а для больших предприятий есть возможность массовой установки компонента на все машины в домене. Для создания и отправки временных кодов доступны разные типы OTP токенов: физические токены, приложения-аутентификаторы, SMS, email, чат-боты в Телеграме, Мессенджере, Вайбере. Возможна установка MFA платформы Protectimus в частном облаке или на серверах клиента.
