Bezpečnostní rizika vzdáleného přístupu zaměstnanců
S?pandemií koronaviru vznikla u mnoha firem potřeba umožnit zaměstnancům přístup k?firemních datům a aplikacím z?jejich domácích počítačů. Značně se tak rozšířilo používání vzdálené plochy neboli RDP (Remote Desktop Protocol), která je však mnohdy nedostatečně zabezpečená. Kvůli tomu tak zároveň vzrostl i počet pokusů o napadení firemních sítí – podle analýzy společnosti ESET se od začátku roku dokonce zdvojnásobil.
Zmíněná analýza v?červnu zaznamenala průměrně 104 tisíc útoků denně po celém světě a několik set útoků denně jen v?České republice. Nejčastější jsou útoky v?Rusku a Japonsku, z?evropských států v?Německu. Běžným prostředkem úspěšného útoku je prolomení slabého hesla a nejčastějším důsledkem je pak zašifrování dat pomocí ransomwaru.
Vzhledem k?tomu, že vzdálený přístup se může v?budoucnu stát široce užívaným prostředkem pro práci z?domova, je nutné naučit se firemní data chránit. To lze provést hned několika způsoby, z?nichž na prvním místě je samozřejmě volba silného hesla. Experti dále doporučují omezení počtu pokusů o přihlášení a zavedení vícefaktorového přihlášení.
Snaha o zneužití vzdáleného přístupu ale není žádnou novinkou. Například v?lednu letošního roku, tedy ještě před celosvětovým rozšířením koronaviru a nutností zabezpečit zaměstnancům vzdálený přístup, upozorňoval web CSIRT.cz na podezřelou síťovou aktivitu. Je také důležité zmínit, že součástí tohoto upozornění je doporučení k?používání bezpečnější VPN (virtuální privátní sítě), která dokáže účinně chránit data firem i jednotlivců.
Zdroje: