Durante i periodi di lockdown in molti ci siamo trovati a dover lavorare da casa e quindi a dover accedere da remoto al nostro pc presente in ufficio.
Il sistema più utilizzato per accedere alle postazioni o ai server da remoto è chiamato RDP o il Remote Desktop Protocol di Windows. RDP è uno strumento valido per garantire l’operatività da remoto, ma bisogna fare attenzione perché nel caso in cui non venga ben configurato da tecnici preparati, può diventare il punto debole del network aziendale.
Infatti, secondo Kaspersky, azienda leader nella cyber security, gli attacchi RDP registrati in Italia fra marzo 2020 e febbraio 2021 sono stati 29,9 milioni, cioè il 333% in più rispetto alla media precedente.
Gli attacchi contro gli RDP sono principalmente di due tipi:
- Attacchi detti brute force (forza bruta) che consistono nell’utilizzo di strumenti automatizzati che inseriscono combinazioni di nomi utente e password per trovare le giuste credenziali per accedere ad un determinato server.
- Attacchi su vulnerabilità del protocollo stesso che possono in taluni casi bypassare l’autenticazione e quindi garantire pieno accesso al server anche senza conoscerne le credenziali
Come difendersi e quali sono le misure di sicurezza da adottare?
Vi sono varie soluzioni efficaci da considerare:
- Proteggere la connessione e configurare correttamente i firewall.
Il posizionamento dell’RDS (remote data service) dietro un firewall hardware o software può aiutare a limitare l’accesso alla porta di ascolto del desktop remoto predefinita, TCP 3389, a pochi e controllati indirizzi sorgente. - Dare accesso via interfaccia web o tramite appliance di sicurezza appositamente configurate alla sessione RDP (Sonicwall SMA Series), in modo da limitare gli attacchi sul protocollo stesso.
- Installare un software di protezione dell’RDP.
RdpGuard è un sistema di prevenzione delle intrusioni basato su host (HIPS) che protegge i Windows Server da attacchi di forza bruta su vari protocolli e servizi bloccando i tentativi ripetuti di accesso falliti. - Utilizzare sempre un sistema a due fattori come DUO per l’accesso dall’esterno. In tal modo anche se le credenziali fossero in possesso di chi esegue l’attacco, senza la conferma sul cellulare non avrà comunque accesso al sistema. Questa protezione inoltre allerta lo stesso utente del furto delle sue credenziali.
Per mettere in sicurezza il tuo desktop remoto contattaci e ti forniremo tutte le soluzioni, sia a livello di configurazione dei server che a livello di autenticazione degli End User remoti, per proteggere i dati della tua azienda.