Upozornění na podezřelou síťovou aktivitu

10. ledna 2020

Z důvěryhodného zdroje jsme dostali informaci o rozsáhlém a plošném skenování portu 3389 z IP adresy 92.246.76.195. Tuto informaci jsme ověřili i u našich partnerů, kteří podobnou aktivitu také zaznamenali. Tuto informaci zveřejňujeme proto, aby si administrátoři mohli zkontrolovat vlastní logy. Připomínáme, že služby umožňující vzdálený přístup je lepší provozovat za dalším ochranným prvkem, například VPN, neboť tyto služby jsou velmi často terčem zájmu útočníků.

Jsme si dobře vědomi, že plošné skenování není nic neobvyklého a odehrává se často, chceme však tímto způsobem připomenout problematiku dostupných služeb umožňujících vzdálený přístup.