1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Enten å endre standard RDP-port som virusbeskyttelse beste practice

Spør eksperten!

Har du et irriterende problem for Mike Chapple eller noen av våre andre eksperter? Spør dine foretaksspesifikke spørsmål i dag! (Alle spørsmål er anonyme.)

Morto ormen utnyttet en rekke kjente sårbarheter i Microsoft-operativsystemer, og spesielt Remote Desktop Protocol (RDP), for å spre ondsinnet kode fra maskin-til-vert over Internett og det lokale nettverket. Noen sikkerhetseksperter anbefaler at administratorer endre standard RDP port fra 3389 til en stedsspesifikk obskure verdi.

Selv om denne tilnærmingen stoppet Morto i sitt spor, jeg anbefaler det ikke som en standard antimalware taktikk. Det er selve symbolet på " sikkerhet gjennom uklarhet " tilnærming som forsøker å gi nettverkssikkerhet ved å skjule velkjente tjenester i vanlig skue. Problemet med denne tilnærmingen er at malware kan veldig lett tilpasse seg den. Tenk deg hvordan Morto forfatterne kunne tilpasse seg denne tilnærmingen; de ville bare trenger å legge til en port scanner med protokollen fingerprinting evner til ondsinnet kode. Effekten på samfunnet for å bruke en sikkerhet gjennom uklarhet tilnærming har direkte paralleller til overforbruk av antibiotika i medisin. Hvis vi alle tar denne tilnærmingen, vil malware bare bli sterkere, rende vårt forsvar ubrukelig.

I stedet bør du forberede deg på Morto akkurat som du gjør med andre malware trusler. Her er tre enkle anbefalinger:
Blokker RDP på ​​grensen
Du bør ikke tillate direkte administrativ tilgang (slik som du kan med RDP) til systemer fra nettsteder på Internett.. Mens det er absolutt akseptabelt å bruke RDP, bør du kreve at brukerne først koble til din virksomhet virtuelt privat nettverk (VPN) før du prøver en RDP-tilkobling. Denne enkle taktikken vil blokkere alle Internett-borne infiltrasjon av Morto fra å nå nettverket.
Bruk og oppdater antivirusprogramvare på nettverkets
. Morto er en kjent enhet. Antivirus programvare er fullt i stand til å oppdage det, så det er ingen unnskyldning for å ha systemer som er infisert av denne malware. Pass på at alle verter på nettverket har antivirusprogram installert og konfigurert for automatiske oppdateringer.
Krev sterke passord
. Morto er avhengig av brukerkontoer med svake passord for å spre. Kreve sterke passord via Group Policy vil blokkere Morto angrep som klarer å gjøre det forbi dine førstelinjeforsvar.

Forsvarer nettverket mot malware er ikke rocket science. Disse enkle, tids påvist trinnene vil beskytte deg mot Morto og hva RDP-borne trusselen kommer neste.