Protokol RDP slouží pro vzdálený přístup k počítačům s operačním systémem Windows a využívá jej mnoho „remote desktop“ klientů. Pro komunikaci potřebuje porty 3389 a 3390, které je nutné mít na routeru povolené, případně musí mít počítač veřejnou IP adresu.
Právě na tyto porty podle společnosti Bitdefender aktuálně probíhá rozsáhlejší vlna brute-force útoků. „U našich zákazníků sledujeme vlny útoků opakující se po čtyřech až čtyřech a půl hodinách. Útok je zřejmě veden na předem vybranou skupinu IP adres, protože i když jsme připravili honeypoty, na kterých bychom mohli útoky lépe analyzovat, těm se vyhýbají,“ doplnil pro Technet.cz Jaroslav Hromátka ze společnosti Bitdefender.
Pokud tento způsob vzdáleného přístupu používáte, pak je vhodné ve firewallu zablokovat adresy, ze kterých útok podle výše jmenované bezpečnostní společnosti probíhá:
| 45.141.84.0/24 | 141.98.91.0/24 | 87.251.75.0/24 |
| 45.141.85.0/24 | 185.202.1.0/24 | 92.63.194.0/24 |
| 45.141.86.0/24 | 188.246.226.0/24 | 92.63.196.0/24 |
| 45.141.87.0/24 | 193.27.228.0/23 | 92.63.91.0/24 |
| 103.253.42.0/24 | 194.61.54.0/23 | 91.241.19.0/24 |
| 141.98.10.0/24 | 195.54.166.0/23 | |
| 141.98.81.0/24 | 45.145.66.0/23 |
Určitě je vhodné změnit heslo pro vzdálený přístup, nastavit jej tak, aby bylo co nejsilnější a nepoužívat jej nikde jinde, natož pro přihlášení do operačního systému. Nejvhodnější je ale zvolit jiný způsob vzdáleného přístupu, například přes VPN.
Pokud ke vzdálenému počítači přistupujete například pomocí populárního programu TeamViewer, pak se útokem nemusíte zabývat – tento program protokol RDP nevyužívá.
„Aktuálně se jedná o jednu z mnoha kampaní, které průběžně sledujeme od loňského roku v souvislosti s objevením zranitelností BlueKeep a DejaBlue, které začali útočníci zneužívat. Výhledově očekáváme pokračování těchto kampaní i s ohledem na situaci, kdy vinou koronaviru musely firmy řadu interních služeb tzv. vystavit do internetu. Jen v České republice jsme za poslední tři měsíce identifikovali přibližně 4 tisíce nových serverů, které jsou takto potenciálně zranitelné vůči RDP brute-force útokům. Jedná se o skokový nárůst přibližně o 30 procent,“ doplnil Miroslav Dvořák, technický ředitel české pobočky bezpečnostní společnosti ESET.
