Zhackowano produkcyjne systemy AnyDeska
Naruszenie bezpieczeństwa w AnyDesk. Niemiecka firma: „Plan naprawczy został pomyślnie zrealizowany” (…) Ten incydent nie jest powiązany z oprogramowaniem ransomware”.
- Joanna Gościńska
- /
- 7 lutego 2024
Czym jest AnyDesk?
AnyDesk to program do obsługi zdalnego pulpitu. Pozwala na nawiązanie zdalnego połączenia z drugim komputerem w celu wsparcia klienta lub zdalnej pracy. Zdalny dostęp do komputera pozwala na profesjonalną obsługę klienta i szybkie rozwiązywanie awarii z dowolnego miejsca. Program umożliwia również połączenie z domu z z firmowym komputerem lub drukarką. AnyDesk używa się najczęściej w bankowości internetowej. Program do niedawna słynął z wysokiego poziomu bezpieczeństwa podczas zdalnego połączenia. Niestety, pod koniec stycznia doszło do naruszeń bezpieczeństwa. Niemiecka firma przyznała się do tego w oficjalnym komunikacie.
1(22) 2024 SECURITY MAGAZINE Monika Świetlińska
Po otrzymaniu sygnałów o incydencie w niektórych naszych systemach przeprowadziliśmy audyt bezpieczeństwa i znaleźliśmy dowody na to, że systemy produkcyjne zostały zaatakowane. Natychmiast uruchomiliśmy plan naprawczy i reagowania z udziałem ekspertów ds. bezpieczeństwa cybernetycznego CrowdStrike. Plan naprawczy został pomyślnie zrealizowany. Powiadomiono odpowiednie władze, z którymi ściśle współpracujemy. Ten incydent nie jest powiązany z oprogramowaniem ransomware – czytamy w oświadczeniu AnyDesk.
Unieważniono wszystkie certyfikaty
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Dalej niemiecka firma informuje, że unieważniła wszystkie certyfikaty związane z bezpieczeństwem, a systemy zostały naprawione lub wymienione, jeśli będzie to konieczne. „Nasze systemy nie są zaprojektowane do przechowywania kluczy prywatnych, tokenów bezpieczeństwa ani haseł, które mogłyby zostać wykorzystane do połączenia się z urządzeniami użytkowników końcowych. W ramach środków ostrożności unieważniamy wszystkie hasła do naszego portalu internetowego my.anydesk.com i zalecamy użytkownikom zmianę haseł, jeśli te same dane uwierzytelniające zostaną użyte gdzie indziej” – napisało AnyDesk. „Do tej pory nie mamy dowodów na to, że problem dotyczył jakichkolwiek urządzeń użytkowników końcowych. Możemy potwierdzić, że sytuacja jest pod kontrolą i korzystanie z AnyDesk jest bezpieczne. Upewnij się, że używasz najnowszej wersji z nowym certyfikatem do podpisywania kodu” – dodała niemiecka firma.
Jak korzystać z pulpitu zdalnego w bezpieczny sposób?
Podstawowym elementem bezpiecznego korzystania z pulpitu zdalnego jest stosowanie silnych haseł. Twój komputer zdalny jest tak bezpieczny, jak Twoje hasło. Upewnij się, że hasło jest trudne do odgadnięcia i zawiera kombinację liter, cyfr i znaków specjalnych. Unikaj używania łatwych do odgadnięcia haseł, takich jak “password123”. Regularne aktualizacje oprogramowania pulpitu zdalnego oraz systemu operacyjnego na zdalnym komputerze są kluczowe dla zapewnienia bezpieczeństwa. Aktualizacje często zawierają poprawki bezpieczeństwa, które chronią przed znanymi lukami w zabezpieczeniach.
Jak działa system kontroli dostępu?Mikołaj Frączak
VPN (Virtual Private Network) jest narzędziem, które pozwala na szyfrowanie połączenia między Twoim urządzeniem a zdalnym komputerem. To zapobiega nieautoryzowanemu dostępowi do Twojego ruchu sieciowego i utrudnia hakerom śledzenie Twojej aktywności online. Jeśli to możliwe, ogranicz dostęp do pulpitu zdalnego tylko do niezbędnych użytkowników. Unikaj udostępniania dostępu publicznego lub użytkownikom, którym nie jest on potrzebny. Regularnie monitoruj aktywność na swoim zdalnym komputerze. Sprawdzaj logi, aby wykryć ewentualne nieautoryzowane próby dostępu.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?