Zaujímavosti • 20.07.2021

4 odporúčania, ako zabrániť nevyžiadanému prístupu do vášho počítača

Ivan Žiak

Na našej technickej podpore sme v poslednej dobe zaevidovali zopár prípadov nevyžiadaného prístupu a pomáhali pri riešení komplikácií, ktoré nastali po inštalácii servera alebo klientskeho počítača inštalačnou firmou u koncového zákazníka.

Ako teda postupovať správne a bezpečne v prípade, ak ste inštalačná spoločnosť alebo pracovník zabezpečujúci inštaláciu a chcete sa vyhnúť problémom spojeným s neoprávneným  vstupom do systému koncového zákazníka po odovzdaní inštalácie?  

Zosumarizovali sme pre vás 4 najdôležitejšie odporúčania, ktorých je vhodné sa držať, ak zakúpite serverový, klientsky či akýkoľvek iný počítač od našej spoločnosti.


Nezabúdajte, že počítače od TSS Group po inštalácií a kontrole odchádzajú v základných nastaveniach, ktoré majú samozrejme svoje dôvody. V prípade, že danú skutočnosť následne pracovník pri inštalácii neskôr podcení a nezmení tento výstupný „setup“, dostavia sa bohužiaľ, menej či viac vážne a negatívne následky.

Poďme preto priamo k odporúčaniam, ktoré zabraňujú škodlivému prístupu do počítača cudzími osobami:

  1. Ako prístupové údaje do systému používame nami zaužívané prednastavené meno a heslo, ktoré z hľadiska bezpečnosti neobsahuje napríklad špeciálne znaky. Je to z dôvodu rýchlosti jeho zadávania pred a počas prvého spustenia /„oživenia“/ inštalácie. Avšak veľká časť zákazníkov heslo po umiestnení na inštaláciu nikdy nezmení – tým okamihom je dané zariadenie citlivejšie na nevyžiadaný prístup cudzích užívateľov a rôznych robotov na internete. Zmeňte si preto ihneď po nainštalovaní konto a heslo podľa pravidiel pre silné heslá - použite znaky, číslice, kombináciu malých a veľkých písmen, prípadne použite generátor hesiel (a jeho nastavenie podľa Vami zvolenej preferencie).

 

  1. Počítače od nás odosielame s prednastaveným a povoleným RDP (Remote Desktop Protocol), čiže s protokolom vzdialenej plochy, vzhľadom na jeho veľký predpoklad použitia v offline systémoch. Našim technickým pracovníkom i klientom tento protokol uľahčuje spustenie a „oživenie“ inštalácie, napríklad bez fyzického pripojenia monitoru a klávesnice. V prípade, ak zákazník RDP nevyužíva, mal by protokol vypnúť – eliminuje tým možné cesty, cez ktoré môže byť potenciálne počítač napadnutý.

 

  1. V danom nastavení nášho „defaultného“ hesla a zároveň RDP neodporúčame zákazníkom pripájať počítače na verejné IP adresy a používať smerovanie vonkajších portov priamo na RDP do Windows. Je to najčastejšia chyba, na základe ktorej sú útoky robotov na nami nastavené počítače nanešťastie úspešné a ktoré sa žiaľ dejú. Aby ste predišli týmto problémom, jednoduchších spôsobov ako sa bezpečne pripojiť je hneď niekoľko – napríklad program TeamViewer alebo bezplatné aplikácie AnyDesk, Getscreen.me, a pod. Ak je predsa len nevyhnutné používať RDP, odporúčame zmeniť prednastavené porty, ktoré sa využívajú na pripojenie cez vzdialenú plochu, priamo v nastaveniach Windows. 

 

  1. Nastavenia ochrany Firewall, Windows Defender a iných systémov je pre používateľa najjednoduchšie a najpohodlnejšie paradoxne vypnúť, aby všetky naše aplikácie fungovali bezproblémovo a jednoducho. No napriek výhodám zjednodušenia je táto možnosť najhoršia a najviac riziková, obzvlášť ak je aktuálne počítač pripojený na internet či verejne dostupnú sieť. Riešenie je jasné - vždy je potrebné v rámci systémov nastaviť bezpečnostné výnimky pre jednotlivé porty, na ktorých môže nastať komunikačný problém, prípadne pre kontrolu súborov alebo celých priečinkov vo Windows Defender – najčastejšie sa daná záležitosť môže týkať softvéru Avigilon a kamerových systémov, ktoré nahrávajú nepretržite.


Veríme, že dané odporúčania vám pomôžu pri bezpečnej inštalácii vášho nového počítača a jeho uvedenia do bezproblémovej prevádzky.

Ak ste náš zákazník a nie ste si istý krokmi počas procesu nastavovania, neváhajte kontaktovať našich odborníkov na technickej podpore počas pracovných dní od 8.00 od 17.00 hod na telefónnom čísle +421 32 32 12345.