افزایش حملات Brute Force بر روی سرویس های ریموت دسکتاپ یا RDP

دسته بندی ها : اخبار ۱۴ اردیبهشت ۱۳۹۹ آپا دانشگاه تبریز 294 بازدید
brute force and RDP

گسترش COVID-19، فرصت های تهدید بسیاری بر امنیت سایبری ایجاد کرده است؛ چرا که بیشتر سازمان ها کارهای خود را به صورت دورکاری انجام می دهند.

هرچند تیم های امنیت اطلاعات(infosec) با مشکلاتی از قبیل استفاده از سرویس ها و برنامه های شخص ثالث برای تبادل داده ها و کارمندانی که با کامپیوتر های خانگی که معمولا به wifi های نا امن متصل هستند، مواجهند ولی یکی از مشکلات بزرگ آنان، افزایش کاربران استفاده کننده از ابزار های ارائه دهنده خدمات راه دور می باشد.

یکی از محبوب ترین پروتکل ها برای دسترسی به سرورهای ویندوز ، پروتکل اختصاصی مایکروسافت یاRDP می باشد که از ابتدای ماه مارس، تعداد حملات Bruteforce.Generic.RDP در کل جهان افزایش چشمگیری یافته است. هدف از این نوع حملات، تلاش برای یافتن نام کاربری و رمز عبور کاربران است، بدین صورت که تمام گزینه های ممکن رمز عبور و نام کاربری تا زمان یافتن رمز صحیح، بررسی می شود. جستجو می تواند براساس ترکیبی از کاراکترهای تصادفی یا مجموعه رمزهای عبور محبوب انجام شود. یک حمله موفق، دسترسی از راه دور به رایانه هدف را در اختیار مجرمان سایبری قرار می دهد.

حمله به زیرساخت های دسترسی از راه دور (و همچنین ابزارهای دورکاری) بعید است که به این زودی متوقف شود. بنابراین اگر از RDP در کار خود استفاده می کنید ، حتماً تمام اقدامات احتمالی حفاظتی را انجام دهید:

  • از رمزهای عبور قوی استفاده کنید.
  • دسترسی به سرویس RDP را صرفا به شبکه خصوصی خود (VPN) محدود کنید.
  • جهت احراز هویت از مکانیزم Network Level Authentication استفاده کنید.
  • در صورت امکان احراز هویت چند عاملی را فعال کنید.
  • در صورت استفاده نکردن از RDP، آن را غیر فعال کنید.
  • از راهکار‌های امنیتی قابل اعتماد استفاده کنید.

 

شرکت ها باید بر روی برنامه های مورد استفاده کاربران خود دائما نظارت کنند و آن ها را به موقع در کلیه سیستم های کامپیوتری شرکت به روز کنند. این کار در حال حاضر برای بسیاری از شرکت ها کار ساده ای نیست، زیرا انتقال کار از حالت عادی به راه دور به صورت شتاب زده انجام گرفته و زیرساخت های لازم برای این کار به درستی انجام نگرفته است. بنابراین توصیه ما به شرح زیر است:

 

  • اصول اولیه امنیت دیجیتال را به کارمندان آموزش دهید.
  • برای دسترسی به منابع مختلف در شرکت از رمزهای عبور مختلف استفاده کنید.
  • کلیه نرم افزارهای موجود در سیستم های کارمندان را به آخرین نسخه به روزرسانی کنید.
  • در صورت امکان، روی سیستم اصلی یا هدف از رمزگذاری داده ها استفاده کنید.
  • از داده های مهم نسخه پشتیبان تهیه کنید.
  • برنامه های امنیتی را برای برگرداندن اطلاعات در صورت آسیب، بر روی کلیه دستگاه های کارمندان نصب کنید.
راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :