Podle vyhledávače Shodan výrazně stoupl počet VPN a RDP serverů dostupných z internetu. To znamená zvýšená bezpečnostní rizika.

Shodan je specifický typ vyhledávače. Skenuje zařízení připojená k internetu, tedy běžné servery a počítače, ale i routery, IP kamery... cokoliv co má IP adresu. A sleduje, jaké služby na nich běží a jaký software je zajišťuje. Umožňuje pak podle těchto parametrů vyhledávat. Lze tak snadno najít zařízení, jež běží na určité platformě, která je třeba potenciálně nebezpečná a podobně.

RDP neboli Remote Desktop Protocol je protokol, který umožňuje vzdálený přístup k uživatelskému rozhraní Windows. Programy se spouštějí na vzdáleném počítači, klientský počítač slouží jenom jako terminál. Je to asi nejjednodušší a nejrychlejší způsob, jak vzdálený počítač zpřístupnit. Standardně služba Remote Desktop běží na portu 3389/TCP a podle Shodanu počet serverů s RDP na tomto portu za poslední měsíc vzrostl o 41,5 procenta. O 36,8 procenta pak vzrostlo používání RDP na nestandardních portech, což je praktika, kterou občas lidé považují za zvýšení bezpečnosti (chybně).

Podle Shodanu také o třetinu stoupl počet serverů, na kterých běží VPN brány - protokoly jako SSTP, IKE, PPTP a další. Virtuální privátní sítě umožňují vytvořit zabezpečený tunel skrz internet do jiné sítě, například do vnitřní firemní.

Jak jsem již upozorňoval v článku před dvěma týdny, jakkoliv je tento nárůst logický a přirozený, představuje bezpečnostní riziko, zvláště při rychlém a neotestovaném nasazení. Jak implementace RDP, tak různých variant VPN se vyznačují značným množstvím bezpečnostních chyb, které servery činí napadnutelné rozličnými útoky. Další nebezpečí se pak skrývá v nezabezpečených klientských stanicích, kde se malware může dostat k přístupovým údajům.

Základním pravidlem, které by měli provozovatelé VPN a RDP služeb dodržovat, je - tradičně - instalace aktuálních a aktualizovaných verzí použitého softwaru, zejména bezodkladná instalace dostupných bezpečnostních oprav. Jako druhé a neméně důležité pravidlo se používá dostatečně silná autentizace.

Uživatelské jméno a heslo (jakkoliv dobré a silné) již dlouho nelze pokládat za bezpečné. Pro vzdálený přístup by měl být vyžadován klientský certifikát (nejlépe uložený na čipové kartě) nebo jednorázové heslo. Problém je, že nasazení těchto technologií je organizačně docela náročné i za běžných okolností, natožpak v podmínkách karantény.

Současná situace nahrává i provozovatelům cloudových služeb. V první řadě jde samozřejmě o různé systémy pro videokonference a týmovou spolupráci. Microsoft vydal zprávu, že v Itálii stouplo využívání Microsoft Teams (což je platforma Microsoftu pro vzdálenou spolupráci) více než sedmkrát.

Zvýšenou zátěž Microsoft zaznamenal i u ostatních cloudových služeb. Ať už jde o Office 365 (nově Microsoft 365) nebo běžné služby Microsoft Azure. U služeb Office 365 / Microsoft 365 pro firmy přistoupila společnost k drobným omezením, aby zvládala zátěž. Podle jejího vyjádření se nejedná o nic dramatického: opatření se týkají méně používaných služeb a nejde o jejich vypnutí, ale spíše o změny parametrů jako méně časté aktualizace a podobně.

K podobným opatřením sáhly i další firmy, vesměs z důvodů nepřetěžování páteřních sítí. Výchozí kvalitu streamovaného videa snížil YouTube a Netflix, distribuci aktualizací změnil i herní Steam.

O málo horší je situace v obecném cloudu Microsoft Azure. Uživatelé z Evropy hlásí, že se jim nedaří vytvářet nové služby, nové virtuální servery a podobně. Microsoft vydal poněkud neurčité prohlášení, že dělá, co je v jeho silách, a že prioritizuje služby pro zdravotnický sektor a podobné zákazníky. Nutno říct, že já osobně jsem zaznamenal pouze jisté zpomalení deploymentu nových služeb a všechny pokusy dopadly úspěšně.

Zatím se dá říci, že cloudové služby obecně zvýšené požadavky zvládají, byť ne úplně hladce. Nicméně tak velký skokový nárůst představuje problém pro kohokoliv.

Je otázkou, jak to bude s využitím cloudových služeb a on-line komunikace po opadnutí pandemie. Řada firem zavedení těchto technologií z lepších či horších důvodů odkládala, ale mnoho z nich se jich nejspíše již nebude chtít vzdát.

Související
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru