4 doporučení, jak zabránit nežádoucímu průniku do počítače
Ivan Žiak
V rámci naší technické podpory jsme v poslední době zaznamenali několik případů nežádoucích průniků a pomáhali při řešení komplikací, které nastaly po instalaci serveru nebo klientského počítače instalační firmou u koncového zákazníka.
Jak tedy správně a bezpečně postupovat v případě, že jste instalační společnost nebo pracovník zajišťující instalaci, a chcete se vyhnout budoucím problémům spojeným s neoprávněným přístupem do systému koncového zákazníka po předání instalace?
Připravili jsme pro vás 4 nejdůležitější doporučení, kterých je vhodné se držet, pokud zakoupíte server nebo klientský či jakýkoli jiný počítač od naší společnosti.
Je důležité si vždy uvědomit, že po instalaci a kontrole odcházejí z TSS Group k zákazníkům z jistých důvodů počítače v základním nastavení. Pokud je tato skutečnost následně při instalaci podceněna a toto výchozí "tovární" nastavení není změněno, dostaví se časem více či méně vážné negativní důsledky.
Pojďme si tedy společně projít důležitá doporučení, díky kterým zabráníte nežádoucím průnikům cizích osob do počítače:
- Jako přednastavené přístupové údaje do systému používáme u nás "vžitá" jména a hesla, která však neobsahují, z pohledu bezpečnosti velmi důležité, speciální znaky. Je to kvůli rychlosti jejich zadávání před a během prvního spuštění a "oživování" instalace. Velká část zákazníků toto heslo po umístění počítače na instalaci nikdy nezmění – tímto okamžikem začíná být dané zařízení zranitelnější před nevyžádanými přístupy cizích uživatelů a různých robotů fungujících na internetu. Z tohoto důvodu je nutné ihned po dokončení instalace změnit uživatelské jméno / účet a heslo, ideálně podle pravidel pro silná hesla tj. použijte znaky, číslice, kombinaci malých a velkých písmen, případně použijte generátor hesel (a jeho nastavení dle Vámi zvolených preferencí).
- Počítače od nás odesíláme s přednastaveným a povoleným protokolem RDP (Remote Desktop Protocol / Služby vzdálené plochy) vzhledem k jeho předpokládanému velkému využití v offline systémech. Našim technickým specialistům i klientům tento protokol usnadňuje proces spouštění a "oživování" instalace, například i bez fyzicky připojeného monitoru a klávesnice. Pokud zákazník RDP nevyužívá, měl by protokol vypnout a eliminovat tak "kanály", přes které může být počítač potenciálně napaden.
- V daném nastavení našeho "defaultního" hesla a zároveň RDP, nedoporučujeme zákazníkům připojovat počítače na veřejné IP adresy a používat směrování venkovních portů přímo na RDP do Windows. Je to nejčastější chyba, na jejímž základě jsou útoky robotů na námi nastavené počítače naneštěstí úspěšné, a které se bohužel dějí. Těmto problémům lze předejít hned několika způsoby, kterými se lze bezpečně připojit. Využít lze například program TeamViewer nebo bezplatné aplikace AnyDesk, Getscreen.me, apod. Pokud je přece jen nezbytné používat protokol RDP, doporučujeme změnit přednastavené porty, které se využívají na připojení přes vzdálenou plochu, přímo v nastavení Windows.
- Aby všechny naše aplikace fungovaly bez případných zádrhelů, je pro uživatele samozřejmě nejjednodušší vypnout veškeré ochrany typu Firewall nebo Windows Defender. Bezpochyby se jedná o lákavé zjednodušení, ale ve výsledku je tato možnost nejhorším a nejvíce rizikovým řešením, obzvlášť pokud je počítač připojen k internetu nebo jinou veřejně dostupnou síť. Řešení je jasné – v rámci systémů nastavit bezpečnostní výjimky pro jednotlivé porty, na kterých může nastat problém s komunikací, a případně i pro kontrolu souborů nebo celých složek ve Windows Defender. Nejčastěji se s tím můžeme setkat v případě softwaru Avigilon a kamerových systémů s nepřetržitým záznamem.
Věříme, že vás daná doporučení provedou bezpečnou instalací vašeho nového počítače a nemalou mírou přispějí k jeho bezproblémovému uvedení do provozu.
Jste-li náš zákazník a nejste si jisti tím, jak správně postupovat při nastavování výše uvedených doporučení, neváhejte kontaktovat naše specialisty technické podpory v pracovních dnech od 8.00 od 17.00 hod., na telefonním čísle +420 577 22 23 24.