Rząd rumuński wydał, za pośrednictwem CERT-RO, agencji ds. bezpieczeństwa cybernetycznego, któremu podlega, nowe ostrzeżenie dotyczące istotnego problemu bezpieczeństwa cybernetycznego, w związku z którym wszyscy Rumuni powinni obecnie zachować szczególną ostrożność.
Rząd rumuński wyjaśnia poniżej wszystko, co każdy powinien w tej chwili wiedzieć w związku z lukami, które powodują poważne problemy w zakresie bezpieczeństwa cybernetycznego Rumunów, i dobrze byłoby bardzo uważnie przyjrzeć się rekomendacjom władz.
„Zarządzaj ostrożnie połączeniami #RemoteDesktop i nie zaniedbuj bezpieczeństwa swoich danych osobistych lub firmowych! Cyberprzestępcy nasilają ataki na połączenia RDP, dodatkowo wykorzystując ograniczenia spowodowane pandemią #COVID19.
Zalecenia zespołu CERT-RO dla administratorów i użytkowników sieci:
Terminowa aktualizacja oprogramowania.
Zmień domyślny port nasłuchiwania (3389).
Używanie silnych haseł.
Ograniczanie dostępu przez #firewall.
Włączanie NLA (uwierzytelnianie na poziomie sieci).
Ograniczenie liczby użytkowników, którzy mogą połączyć się za pośrednictwem #RDP
Ustalenie jasnej polityki blokowania kont (w przypadku wielokrotnych niepowodzeń logowania).
Jeśli nie masz pewności co do bezpieczeństwa swojej sieci, zabezpiecz się, korzystając z szyfrowanego połączenia. (#VPN)”
🛡 Ostrożnie zarządzaj połączeniami #RemoteDesktop i nie zaniedbuj bezpieczeństwa swoich danych osobowych lub firmowych!…
Opublikowany przez CERT-RO pe wtorek, 15 września 2020 r