Ráð til fyribyrging av álopum ígjøgnum “fjernskrivebord”

0
94
Mynd frá: Rigspolitiet

Tekniska kanningareindin hjá Føroya Politi sett sjóneykuna á sokallað ”fjernskrivebord” funkuna, sum á enskum nevnist ”Remote Desktop”.

Politi
Í samband við fyribyrgjandi arbeiði, hevur tekniska kanningareindin hjá Føroya Politi sett sjóneykuna á sokallað ”fjernskrivebord” funkuna, sum á enskum nevnist ”Remote Desktop”. ”Fjernskrivebord” er ein av teimum funkunum, sum verður nógv álopin av teldusníkum og skaðin kann verða ovurhondsstórur, um teir megna at koma inn. Teir kunnu til dømis stjala upplýsingar frá telduni, ella leggja inn sokallað ransomware, sum bronglar allar fílir á telduni og ger hana óatkomiliga fyri eigaran.

Tekniska kanningareindin hevur nýtt eina ókeypis tænastu á internetinum, sum altíð og sjálvvirkin skannar internetið fyri m.a. samband til ”fjernskrivebord”. Við at nýta hesa tænastuna kann ein og hvør í heiminum síggja, hvør í Føroyum hevur latið sína ”fjernskrivebord” funku verða sjónliga ígjøgnum internetið. Um hendan funkan er sjónlig á internetinum, merkir tað at øll, eisini teldusníkarnir, kunnu knýta samband til ”fjernskrivebord” og royna at rita inn.

Ein skíggjamynd av einum úrsliti (gjørt navnleyst) frá hesi ókeypis tænastu sæst á myndini.

Sum tað sæst á skíggjamyndini omanfyri, so er frí atgongd til telduna ígjøgnum internetið. Tað einasta, sum manglar, er at innrita við einum av brúkarunum, sum síggjast á myndini.

Teldusníkarnir nýta ofta sjálvvirkandi forrit, sum royna at innrita á ”fjernskrivebord” við ymsum samansetingum av vanligum brúkaranøvnum og loyniorðum.
Endurnýtsla av loyniorðum ger eisini, at teir royna at innrita við brúkaranavn og loyniorð, sum eru stolin frá øðrum tænastum á internetinum.
Haraftrat eru tað teldusníkar, hvørs serøki er at bróta inn á ”fjernskrivebord” fyri síðan at selja hesa atgongd til onnur á tí sokallaða ”dark web”.

Hetta ger, at tað kann verða ógvuliga vandamikið at lata ”fjernskrivebord” verða sjónligt á internetinum. Tekniska kanningareindin viðmælur, at ”fjernskrivebord” funkan verður løgd innum eitt VPN-samband, soleiðis at tað ikki er sjónligt á internetinum. Hetta avmarkar vandan fyri álopi ígjøgnum ”fjernskrivebord” ógvuliga nógv.

Tað kann sjálvsagt verða ein tilvita avgerð, at ”fjernskrivebord” hjá stovninum/fyritøkuni er sjónligt ígjøgnum internetið, og stovnurin/fyritøkan møguliga longu er varug við tann vandan, sum hetta kann føra við sær. Vit vita tó av royndum, at tað eru mong, sum ikki eru varug við at teirra ”fjernskrivebord” er sjónligt á internetinum.

Tekniska kanningareindin hevur sett seg í samband við fleiri stovnar og fyritøkur, hvørs ”fjernskrivebord” er sjónligt á internetinum og kunnað tey um vandan við ”fjernskrivebord”. Við hesum tíðindaskrivi vil tekniska kanningareindin eggja øllum til at kanna ”fjernskrivebord” uppsetingina í teirra kt-kervi fyri at avmarka vandan fyri álopum mest møguligt. Hetta er nakað, sum kt-deildin ella kt-veitarin hjá stovninum/fyritøkuni kann hjálpa við.

Samband við politi