Cybersecurity Top Stories

Work From Home: ปกป้อง RDP และระบบรีโมต

มาตรปกป้องระบบรีโมตและ RDP (Remote Desktop Protocol) ระหว่าง Work From Home

ในสถานการณ์แพร่ระบาดตอนนี้การทำงานที่บ้านกลายเป็นเรื่องปกติ และมีความต้องการรีโมตเพิ่มขึ้น และนี่คือวิธีการรีโมตอย่างปลอดภัย

การเข้าถึงเซิร์ฟเวอร์หรือรีโมตจำเป็นต้องการจัดการอย่างมีคุณภาพ เพราะแฮกเกอร์กำลังเฝ้าดูคุณอยู่ หากคุณพลาดให้พวกเขาเข้ามาในโดเมนของคุณ องค์กรของคุณอาจเป็นอันตรายได้ ข้อมูลสำคัญขององค์กรอย่าง ข้อมูลลูกค้า ทรัพย์สินทางปัญญา อาจถูกล็อคและเรียนเงินค่าไถ่ หรือแม้เปลี่ยนเครือข่ายองค์กรของคุณเป็นบอทเน็ต

ในที่นี้ RDP (Remote Desktop Protocol) เป็นที่เรากล่าวถึง ระบบรีโมตและซอฟต์แวร์รีโมตทุกอย่าง รวมถึง VNC, PC Anywhere, TeamViewer และอื่นๆ ซึ่งข่าวดีก็คือมาตรการป้องกันการโจมตี RDP นั้นมีให้เลือกเยอะ หนึ่งนในนั้นก็คือปิดซะเลย หากไม่ต้องการใช้งาน

แต่ถ้าคุณมีความจำเป็นต้องใช้งานและกำลังหาทางที่จำกัดการใช้งานรีโมตเพื่อความเสี่ยง

1. อนุญาตเฉพาะ IP ภายในที่มาจากเซิร์ฟเวอร์ VPN ขององค์กรเท่านั้น

เพื่อป้องกันไม่ให้พอร์ต RDP ของเราหลุดออกไปเป็นสาธารณะ แต่ถ้าคุณไม่สามารถทำแบบนี้ได้ อย่างน้อยเปลี่ยนพอร์ตให้เป็นหมายเลขที่ไม่ใช่พอร์ตทั่วไป เพราะว่าตัว Network Scanner สามารถค้นหาพอร์ตทั้งหมดสำหรับ RDP ได้ ซึ่งคุณต้องคอยสังเกตบันทึกว่ามีการเชื่อมต่อที่น่าสงสัยเข้ามาในระบบหรือไม่

บทความที่เกี่ยวข้อง: COVID-19 และแนวโน้มการทำงานระยะไกล Work@Home

2. เปิดใช้งาน Multi-Factor Authentication (MFA)

เพิ่มความปลอดภัยอีกชั้นให้กับบัญชีล็อคอินทั้งหลาย สำหรับการใช้งานนอกสถานที่

บทความที่เกี่ยวข้อง: Work From Home: เพิ่มความปลอดภัยของคุณด้วย MFA (รหัส OTP)

3. อนุญาตการเชื่อมต่อ RDP ขาเข้าจาก IP สาธารณะ

นี่เป็นวิธีที่ง่ายที่สุดที่จะทำให้พนักงานตรวจสอบ IP ตัวเองและส่งข้อมูลให้ฝ่าย IT เพื่อทำฐานข้อมูล Whitelist หรือ IP ที่อนุญาต และเป็นการป้องกัน IP อื่นๆที่ไม่ใช่ของพนักงานเข้ามาได้อีกด้วย

ท้ายที่สุดนอกเหนือจากมาตรการป้องกันที่กล่าวมา การอัพเดตซอฟต์แวร์และแอปพลิเคชั่น RDP ก็เป็นสิ่งจำเป็น เพื่อแก้ไขช่องโหว่ของซอฟต์แวร์และอัพเดตฟีเจอร์ใหม่ๆเข้ามา

Author: Aryeh Goretsky และ Cameron Camp
Source: https://www.welivesecurity.com/2020/04/02/work-home-securing-rdp-remote-access/
Translated by: Worapon H.

%d bloggers like this: