افزایش حملات RDP

لازم است مشتریان و سازمانها نسبت به افزایش استفاده از ابزار مدیریتی (RDP) Remote Desktop Protocol به عنوان راهی برای حملات مختلف، آگاه شوند.

FBI و DHS هشدار می دهند که از سال 2016 حملات RDP افزایش یافته اند، با مهاجمانی که از پورت های باز RDP برای در دست گرفتن کنترل سیستم استفاده می کنند و یا نشست های RDP را قطع کرده و کدهای مختلف بدافزارها در سیستم از راه دور تزریق می کنند. در موارد دیگر، کامپیوترها با نرم افزار RDP هنگامی که مهاجمان از تکنیک های brute-force برای به دست آوردن نام های کاربری و رمزهای عبور استفاده می کنند، قربانی می شوند.
طبق گزارشات باج افزارهای SamSam، CryptON و CrySIS از طریق حملات RDP گسترش یافتند. CrySIS عمدتا در برابر شرکت های آمریکایی که کامپیوترهایی با پورت های باز RDP داشتند، استفاده شد. در اینجا مهاجمان از حملات brute-force و dictionary برای به دست آوردن دسترسی از راه دور غیرمجاز استفاده می کند و سپس CrySIS در سیستم اعمال شده و درخواست باج می نماید.
CryptON نیز از روشهای brute-force استفاده می کند تا به نشست های RDP دست پیدا کنند و سپس مهاجم به صورت دستی برنامه های مخرب را بر روی سیستم در معرض خطر اجرا می کند.
SamSam که در چندین حمله اخیر High-Profile به کار گرفته شده است، از روش هایbrute-force به همراه روش های دیگر مثل Phishing برای ورود به سیستم قربانی استفاده می کند.
مهاجمان سایبری، اطلاعات RDP به سرقت رفته را برای فروش در Dark Web قرار می دهند، و حتی هکرهای مبتدی را قادر می سازد که با خرید این اطلاعات بتوانند حملات مختلفی را اجرا کنند.
یک محقق امنیتی می گوید : اغلب سرورهای RDP به گونه ای پیکربندی شده اند که اجازه ورود تنها با استفاده از یک نام کاربری و کلمه عبور را به کاربر می دهند که باعث می شود بار مسئولیت انتخاب رمزهای عبور قوی روی دوش کاربر باشد و کاربران نیز به ندرت چنین کاری انجام می دهند.

توصیه های FBI و DHS برای محافظت از سیستم عبارتند از:

انتخاب رمزهای عبور قوی و سیاست های قفل کردن حساب کاربری برای مقابله با حملات brute-force
اعمال احراز هویت دو عاملی در صورت امکان
اعمال مرتب به روز رسانی های سیستمی و نرم افزاری
حفظ یک روش پشتیبان گیری مناسب از فایل ها
غیرفعال کردن برنامه در صورتی که به آن نیاز ندارید و یا نصب وصله های دردسترس
فعالسازی ورود به سیستم و اطمینان از اینکه مکانیزم ورود به سیستم، ورودی های RDP را ضبط می کند.
حداقل کردن نمایش شبکه برای همه دستگاههای کنترل سیستم. تا جای ممکن، دستگاههای مهم نباید RDP فعال داشته باشند.

منبع : www.scmagazine.com/

پشتیبانی 24/7 :

ورود به حساب کاربری:

پیشگیری از نشت اطلاعات (DLP)

امنیت ایمیل (Mail Security)

Sandbox

مديريت دارايی ها و پشتيبانی

احراز هویت چندعاملی (Multi-Factor Authentication)

مدیریت دسترسی ها

ESET

Kaspersky

پادویش

Endpoint Detection & Response (EDR)

Extended Detection & Response (XDR)

Mail Plus

Managed Detection and Response service (MDR)

Total Solutions

Network Detection & Response (NDR for IT & OT)

Fortinet

افزایش حملات RDP

تیتر مطالب

لازم است مشتریان و سازمانها نسبت به افزایش استفاده از ابزار مدیریتی (RDP) Remote Desktop Protocol به عنوان راهی برای حملات مختلف، آگاه شوند.

مایکروسافت ابزاری برای حذف درایور معیوب CrowdStrike در ویندوز منتشر کرد.

جریان به روز رسانی معیوب CrowdStrike و اختلال سراسری در سیستم های ویندوزی چه بود؟

آپدیت ماه July 2024 مایکروسافت با رفع 4 آسیب پذیری Zero-day منتشر شد.

11 نکته کلیدی برای تعیین استراتژی امنیت داده سازمانی

آسیب پذیری RCE حیاتی در VMware vCenter

باج افزار جدید OPIX فایل ها را با کاراکترهای تصادفی رمزنگاری می کند!

شرکت فنی مهندسی ارتباط پانا

دسترسی سریع

امنیت حرفه ای

عضویت در خبرنامه

شبکه اجتماعی