Мы часто используем протокол удаленного рабочего стола (RDP) в Windows, чтобы получить доступ к системам, находящимся за тысячи миль от нас, как если бы мы использовали их прямо перед нами. Многие люди, имеющие удаленные серверы, в том числе люди, которые путешествуют по работе и хотят получить доступ к своим основным «домашним» компьютерам, наслаждаются удобством, которое обеспечивает это приложение.
Несмотря на богатый, быстрый и простой интерфейс, использовать его, за исключением исключительных обстоятельств, вероятно, не лучшая идея. Использовать свой компьютер в Интернете достаточно опасно, но удаленное подключение к другому увеличивает список возможных проблем, которые могут пойти не так.
Человеческие ошибки вызывают серьезные проблемы
Если вы используете RDP на компьютере, подключенном через Ethernet к маршрутизатору, вы, вероятно, не сразу столкнетесь с проблемами, связанными с возможностью использования приложения удаленного рабочего стола Windows. Маловероятно, что однажды хакер придет и нацелится на вас индивидуально с помощью совершенно нового, еще не обнаруженного эксплойта. Обычно люди не тратят таким образом свою энергию, но если нужное вредоносное ПО попадет на ваш компьютер до того, как вы установите удаленное соединение, вы рискуете подвергнуть риску и себя, и систему на другом конце линии.
Даже если вы используете жесткую и безопасную среду, любое вредоносное программное обеспечение, которому разрешено запускаться с правами администратора в вашей системе, потенциально может нанести ущерб при использовании RDP. Даже лучшие ИТ-специалисты время от времени допускают ошибки. Ничто не застрахует вас от этого, даже если вы работаете в строго контролируемой корпоративной среде.
Хакеры могут просто внедрить код
Ознакомьтесь с обновлениями безопасности, которые вы получаете для RDP. Вы можете найти их, зайдя в Центр обновления Windows в своей операционной системе. Среди всех установленных обновлений для удаленного рабочего стола время от времени будет получаться исправление.
А теперь подумайте о том, что большинству компаний требуется от 100 до 120 дней для разработки этих исправлений с момента первого использования эксплойта хакером. Это означает, что в среднем более трети года уязвимости вашего программного обеспечения остаются открытыми.
Обновление операционной системы приводит к еще большим сложностям, поэтому вполне вероятно, что Microsoft может потребоваться немного больше времени, чтобы найти исправление уязвимостей, которые предоставляют хакерам возможность внедрить произвольный код в ваши передачи с удаленными компьютерами.
Одна из таких уязвимостей была обнаружена 15 ноября 2017 года, когда ленивые хакеры смогли просто перебором проникнуть в компьютеры и случайным образом запустить на них программу-вымогатель с помощью RDP. Это не самый эффективный способ использования чего-либо, но он имеет разрушительные последствия для жертв.
Решение этих проблем
Давайте проясним одну вещь: существуют ситуации, в которых использование какой-либо утилиты удаленного администрирования является абсолютной необходимостью. Но в любом другом случае вам следует избегать такого рода программного обеспечения, если вы беспокоитесь о безопасности своей системы.
Если вам необходимо удаленно подключиться к среде рабочего стола другого компьютера, сделайте это через VPN. В противном случае вы практически общаетесь открыто, и все получится. Использование открытого соединения позволяет вредоносному ПО «позвонить домой» и дает хакерам возможность попытаться проникнуть в вашу систему.
Обратите внимание, что использование VPN не делает тебя полностью неуязвимым может привести к возможным атакам. Вам следует максимально ограничить использование RDP, чтобы свести к минимуму вероятность того, что что-то пойдет не так.
Делаете ли вы что-нибудь еще для защиты своих RDP-соединений? Расскажите нам об этом в комментариях!
