Microsoft uvodi nova Windows upozorenja i zaštitu za rizične RDP fajlove
Microsoft je kroz aprilske kumulativne zakrpe za Windows 10 i Windows 11 uveo nove zaštite protiv phishing napada koji zloupotrebljavaju .rdp fajlove za Remote Desktop veze. Kada korisnik prvi put otvori RDP fajl, Windows sada prikazuje objašnjenje rizika, a zatim pri narednim pokušajima otvaranja prikazuje bezbednosni dijalog sa adresom udaljenog sistema, statusom potpisa izdavača i listom lokalnih resursa koji bi mogli biti prosleđeni. Ti resursi, kao što su diskovi, clipboard i uređaji, sada su podrazumevano isključeni, što otežava krađu fajlova, kredencijala i drugih podataka preko zlonamernih RDP konfiguracija.
Ova promena je važna zato što RDP fajl više nije samo tehnička prečica za administratore, već i realan mamac u phishing napadima. Za firme je korisno to što Windows sada jasnije pokazuje kome se korisnik povezuje i šta ta veza pokušava da preuzme sa lokalnog računara, pre nego što šteta nastane.
- Zadržati nova RDP upozorenja i ne isključivati ih osim ako za to postoji jak operativni razlog
- Obučiti korisnike da ne otvaraju .rdp fajlove iz mejla ili drugih neproverenih izvora
- Proveravati da li RDP fajl traži prosleđivanje diskova, clipboard-a, pametnih kartica ili drugih lokalnih resursa
- Koristiti potpisane i interno kontrolisane RDP fajlove za administrativne i poslovne veze
- Napraviti interno pravilo da se adresa udaljenog sistema i izdavač uvek provere pre povezivanja