برنامه های دسترسی از راه دور برای کنترل رایانه شما در زمانی که مستقیماً روبروی آن نمی نشینید عالی هستند. با این حال، برنامه های دسترسی از راه دور اغلب اهداف اصلی برای هکرها هستند، اما شما می توانید با انجام چند ترفند امنیتی، تلاش آنها را متوقف کنید.
برنامه های دسترسی از راه دور برای کنترل رایانه شما در زمانی که مستقیماً روبروی آن نمی نشینید عالی هستند. با این حال، برنامه های دسترسی از راه دور اغلب اهداف اصلی برای هکرها هستند، اما شما می توانید با انجام چند ترفند امنیتی، تلاش آنها را متوقف کنید.
1 احراز هویت دو مرحله ای را برای برنامه های دسترسی از راه دور فعال کنید
کامپیوترهای مدرن قدرتمند می توانند رمز عبور هفت حرفی را در عرض چند ثانیه بشکنند. استفاده از ابزار رمز عبور برای ایجاد عبارات عبور قوی این زمان را به صورت تصاعدی افزایش می دهد و در برابر حمله brute force مقاوم می شود.
متأسفانه، داشتن یک رمز عبور قوی دیگر کافی نیست، زیرا مهاجمان اغلب اعتبار شما را از راه های دیگر به خطر می اندازند.
- ایمیل های فیشینگ متقاعد کننده
- از نقاط ضعف در طراحی امنیتی رمز عبور برنامه استفاده کنید (VNC و Windows RDP در گذشته به این امر معروف بودند)
- نفوذ به سرورها برای سرقت لاگین های ذخیره شده در پایگاه داده شرکت
یک راه آسان برای اطمینان از اینکه در احراز هویت ساده رمز عبور نیستید وجود دارد: احراز هویت دو مرحله ای (2FA). بسیاری از راهحلهای دسترسی از راه دور مانند TeamViewer فعال کردن 2FA را آسان میکنند، که میتواند یک ایمیل یا پیام به دستگاه تلفن همراه شما ارسال کند تا بررسی کند که آیا وارد سیستم شدهاید یا خیر. روش تأیید دوم، ورود به سیستم را بسیار دشوارتر از تنها با رمز عبور میکند.
2 نرم افزار ریموت دسکتاپ را به طور منظم به روز کنید
البته اگر خود نرم افزار در برابر اکسپلویت ها آسیب پذیر باشد، رمز عبور مهاجمان را متوقف نمی کند. به همین دلیل بسیار مهم است که بهروزرسانیهای امنیتی را برای نرمافزار راه دور خود به طور منظم نصب کنید.
همه چیز در دنیای فناوری به سرعت پیش میرود و اگر برنامههای شما بیش از یک سال است که بهروزرسانی نشدهاند، برای شما مشکل ایجاد میکند. اگر هنوز نسخه 8.02 NoMachine را زمانی که نسخه 8.14 منتشر شده است را تغییر می دهید، یک هکر هر آسیب پذیری ذکر شده در یادداشت های اصلاحی قدیمی را امتحان می کند.
برای آرامش خاطر، بهروزرسانیهای خودکار را فعال کنید، اما اگر این امکان وجود ندارد، آن را در فهرست کارهای خود قرار دهید تا مرتباً آن را بررسی کنید. آنقدر مهم است
3 دسترسی از راه دور را از طریق لیست سفید محدود کنید
اما چرا به بازیگران بد این فرصت را می دهید که قفل را انتخاب کنند در حالی که می توانید در را به طور کامل بردارید؟ بسیاری از برنامههای دسترسی از راه دور به شما اجازه میدهند در وهله اول افرادی را که میتوانند متصل شوند، محدود کنید.
ممکن است فکر کنید که اگر شما یک سلبریتی یا یک غول فناوری نباشید، هیچ کس کامپیوتر کوچک شما را هدف قرار نمی دهد. با این حال، مهاجمان به طور منظم از اسکن پورت در کل بلوک های IP استفاده می کنند تا به دنبال علائم آسان باشند. اگر سرور راه دوری دارید که در معرض اینترنت گستردهتر است، از طریق ابهام امن نیست.
خوشبختانه، شما می توانید از لیست سفید آدرس IP برای بررسی افرادی که در حال ضربه زدن هستند استفاده کنید. برنامه های کنترل از راه دور مانند AnyDesk به شما امکان می دهند دستگاه های مورد اعتماد خود را تنظیم کنید، در حالی که سایر برنامه های دسترسی از راه دور مانند Splashtop به شما این امکان را می دهند که آدرس های IP را که می خواهید تشخیص دهید.
اگر از طریق آدرس IP در لیست سفید قرار می گیرید، اقدامات احتیاطی را انجام دهید تا به طور تصادفی خود را قفل نکنید.
دستگاه مشتری شما ممکن است یک آدرس IP پویا داشته باشد که بدون هشدار تغییر می کند. ناگهان، دیگر در لیست سفید نیست، و شما خود را بلاک کرده اید. در اینجا چند راه برای اطمینان از اینکه می توانید لیست سفید را در صورت نیاز ویرایش کنید آورده شده است:
- محدوده زیرشبکه وسیع تری را برای در نظر گرفتن مکان هایی که معمولاً از آنها دسترسی دارید، مانند خانه یا محل کار خود با استفاده از یک ماشین حساب زیرشبکه دستی مشخص کنید.
- دسترسی فیزیکی به رایانه از راه دور داشته باشید
- دسترسی وب به پورتال ارائه دهنده داشته باشید (به عنوان مثال، logmein.com)
4 قبل از استفاده از کنترل از راه دور به VPN متصل شوید
اگر از یک نقطه دسترسی Wi-Fi عمومی – یا هر شبکه ای که متعلق به شما نیست – برای اتصال به دسکتاپ راه دور استفاده می کنید، فعالیت شما ایمن نیست. این به این دلیل است که ترافیک شما از طریق سخت افزار شخص دیگری هدایت می شود.
یک راه حل این است که قبل از شروع یک جلسه از راه دور به VPN متصل شوید. یک VPN رمزگذاری سرتاسری را فراهم می کند و از شما در برابر استراق سمع محافظت می کند. توصیه می کنیم یکی از لیست بهترین خدمات VPN خود را انتخاب کنید.
برای کسانی از شما که خود میزبان سرور دسترسی از راه دور هستند – برای مثال RealVNC، Windows RDP یا Chrome Remote Desktop – راه حل جالب تری وجود دارد. این روش به شما امکان می دهد از استانداردهای امنیتی برتر VPN برای مسدود کردن افراد خارجی استفاده کنید.
در اینجا اصل نحوه تنظیم آن آمده است:
- نرم افزار دسترسی از راه دور خود را فقط برای پذیرش اتصالات از شبکه خانگی خود (یا شبکه ای که از آن استفاده می کنید) محدود کنید و از دیگران خودداری کنید.
- در شبکه خانگی خود، VPN خود را با WireGuard، Tailscale یا سرویس تعبیه شده در روتر خود راه اندازی کنید.
- هنگامی که می خواهید دسترسی از راه دور داشته باشید، با اتصال به VPN خود به شبکه خانگی خود تونل بزنید. اکنون، شما باید بتوانید به کامپیوتر راه دور خود وصل شوید که گویی از شبکه محلی آمده است.
نقطه ضعف استفاده از VPN این است که معمولاً جریان را کند می کند و برای راه اندازی نیاز به کار دارد. اما به دلایلی این استاندارد طلایی برای دسترسی از راه دور به شبکه های شرکتی و دانشگاهی است.
به هر حال، شما فقط به یک تکنیک محدود نمی شوید. با ترکیب چندین مرحله امنیتی بالا، رایانه از راه دور شما تبدیل به قلعه ای می شود که توسط خندق های متحدالمرکز احاطه شده است.