На фоне военного конфликта России и Украины произошло объединение хакерских группировок с целью нанесения максимального урона по Российским ресурсам. Под ударом оказались сайты, терминальные сервера, IP телефония и другие сервисы. Крупные компании могут себе позволить сдерживать натиск средствами своих специалистов, но более мелкие организации и индивидуальные предприниматели оказались в серьезной опасности.
Так как атаки довольно крупномасштабные, то мы настоятельно рекомендуем выполнить ряд действий, которые могли бы обезопасить вашу информацию:
- В обязательном порядке выполняйте резервное копирование ваших данных на внешние носители. В идеале использовать бэкап сервера с обратным подключением. Не знаете как это делается? Спросите, мы подскажем!
- В настройках вашего роутера измените стандартный порт 3389 на любой другой. Это временная мера, но важная, если атаки на ваши сервера уже идут.
- Если вам известны IP адреса или диапазоны IP адресов ваших внешних пользователей, то добавьте их в "Белый список".
- Не используйте функцию Демилитаризованных зон (DMZ хост).
- По возможности используйте VPN
Для того, чтобы узнать, находится ли ваш терминальный сервер под атакой, вы можете на компьютере с установленным Thinstuff XP/VS Terminals Server, Microsoft RDS или другим сервером терминалов:
- Запустить консоль [Win+R] и в открывшемся окне ввести cmd. Выполните эту команду с правами администратора.
- В появившемся окне введите команду netstat -a сформируется список текущих соединений.
- Проверьте все адреса имеющие соединение на порт 3389 (если у вас другой. то проверьте на него).
Если общее число соединений больше, чем активных пользователей или в списке присутствуют IP адреса не принадлежащие вашим пользователям, то это явно указывает на то, что к вашему серверу пытаются получить доступ.
Это общая инструкция и в каждом отдельном случае нужно принимать более детальные меры. Тем не менее, вовремя обнаруженная атака поможет сохранить вашу информацию и избежать ее утечки на третью сторону.
Если у вас появились вопросы или вы не знаете как вам быть в конкретно вашей ситуации, то вы всегда можете обратиться в службу технической поддержки и мы постараемся вам помочь не смотря на то, что это не касается терминальных серверов напрямую. +7 (8442) 45-94-00