Тринити corporate blog
Comments 15
+15
О чем статья? О том как заплатили злоумышленнику за свои данные?
+11
Я, например, узнал из статьи, что не все хакеры плохие — есть и хорошие, которым можно переводить деньги и отправлять СМС.
0
Может это реклама хакера?
«Заплати налоги хакеру и спи спокойно жди следующей атаки.»
+5
Не указали самый главный пункт — разрешить подключение к RDP только с нужных IP.
+1
Это не всегда хорошо, IP имеют свойство меняться.

Правильней включить поддержку RDP over TLS, максимальный уровень шифрования и перевесить RDP на нестандартный порт.
0
Для меняющихся, как вариант (если в офисе вместо роутера для инета используется линуксовый сервер), можно поставить скрипт открытия порта на заданное время для такого-то ip по http-запросу на некую страницу с паролем.
0
Есть еще RDP через SSH. В таком случае перед взломом RDP надо хакнуть SSH.
0
Тащем-та в любом случае нужно исключить возможность брутфорса. Включить соответствующую политику безопасности и настроить уведомления о ее срабатывании.
+1
Из опыта работы с бухгалтерами и 1С — это связка страшная для безопасности сети :)
+5
«Атакуют хакеры, что же делать?»

Строго следовать инструкции вымогателя, выходит?
0
Эту статью надо повесить не на хабре, а на всяких бухгалтерских сайтах, где тусуются теточки-бухгалтерши. Они же все уверены в том, что "… Да каму нада нас взламываать-тоо? Чтоо ты нас пугаааешь?..."
И поэтому настройки доступа и пароли хранят у себя во вконтактиках.
0
Специально для вас, мой друг, microsoft наконец-то придумал terminal gateway. Если не полениться, почитать документацию, и настроить всё как положено (с использованием сертификатов), а не высовывать rdp голой опой в интернет, то вероятность подобных взломов внезапно уменьшится.
0
1С-то за что обидели?
Насколько я знаю, один из самых безопасных вариантов удаленного входа — Remote Desktop Gateway с аутентификацией по смарт-картам. Можно использьвать и ГОСТ-шифрования с продуктами КРИПТО-ПРО.
Only those users with full accounts are able to leave comments., please.