RDP kriptovirus

RDP je tehnologija koja se često koristi za pristup udaljenim računalima i poslužiteljima. No, budući da je predviđena prije svega za rad u lokalnoj mreži, javno izložena je meta učestalih napada. RDP uvijek aktivno "sluša" na određenom portu i samim time otkriva vrstu operativnog sustava i otvara mogućnost za različite vrste napada. 

Vrlo česta vrsta napada na javno izložen RDP pristup je onaj preko kripto virusa. Kripto virus "pronalazi" i napada izložena računala (poslužitelje) te nakon uspješnog napada kriptira korisničke datoteke. Podacima korisnik više ne može pristupiti ukoliko nema ključ za dekriptiranje. Napadač nakon kriptiranja ostavlja upute za otkup ključa za dekriptiranje. Zadnjih mjeseci je uočen novi kripto virus koji napada izložena računala preko RDP-a - Venus ransomware. Pretpostavlja se da kruži od kraja kolovoza ove godine. 

Korištenje RDP tehnologije za udaljeni rad je u potpunosti legitimno, no nikada se ne smije koristiti na način da je računalo dostupno na javnoj infrastrukturi. Uz druge sigurnosne postavke, RDP se za rad s udaljenih lokacija smije koristiti isključivo uz korištenje VPN veze bez mogućnosti javnog pristupa.