saldirilar

Windows RDP Saldırıları Arttı Günde 100.000 Saldırı

Kilitleme beri çalışanların büyük bir kısmı kişisel kuruluşlar aracılığıyla uzaktan çalışan hassas kuruluş bilgisayarlara erişmek için Windows Uzak Masaüstü Protokolü (RDP).

RDP, Microsoft tarafından geliştirilen, kullanıcının ağ bağlantısı üzerinden başka bir bilgisayarı grafik olarak almasına yardımcı olan özel bir protokoldür.

ESET telemetri raporlarına göre , RDP kaba kuvvet saldırıları yoluyla hedeflenen birkaç benzersiz müşteri ile büyük bir artış var.

RDP Saldırıları Arttı

Bu saldırı kampanyaları, bazı kuruluşlar koruma ayarlarını uygulamayı ihmal ettikleri ve Çalışanlar herhangi bir ek koruma katmanı olmadan tahmin edilmesi kolay parolalar kullandıkları için ciddi durumlar oluşturmaktadır.

Mevcut durumda, insanların çoğu uzaktan çalışmaya başladı, bu yüzden RDP ve video iletişim platformlarının kullanımı yüksek olacak.

RDP Saldırısı Büyüyor

Shodan, “RDP'yi İnternet'e maruz bırakan cihazların sayısının geçtiğimiz ay arttığını ve bu da kaç kuruluşun uzaktan çalışmaya geçtiği göz önüne alındığında anlamlı olduğunu” bildirdi.

RDP kullanımı arttı

Uzak trafik arttıkça saldırganlar bu durumdan faydalanarak kurumsal kaynakları çaldılar.

İşte ESET telemetrisi tarafından bildirilen en kaba kuvvet saldırılarına sahip ülkeler.

En kaba saldırılara maruz kalan ülkeler : bit.ly/2NILmwk

RDP kaba kuvvet saldırılarında, bilgisayar korsanları IP adresini ve RDP sunucuları tarafından kullanılan bağlantı noktası aralıklarını tanımlamak için çeşitli araçlar kullanarak ağı taramak için kullanırlar.

RDP sunucuları izlendikten sonra saldırganlar, RDP sunucularına erişmek için çeşitli kullanıcı adı ve parola birleşimlerini kullanır.

Saldırgan RDP sunucusuna erişirse, karanlık web forumlarında RDP kimlik bilgilerini satabilir, virüsten koruma yazılımını devre dışı bırakabilir, kötü amaçlı yazılım yükleyebilir, şirket verilerini çalabilir, dosyaları şifreleyebilir ve çok daha fazlasını yapabilir.

Son zamanlarda iyi bilinen truva atı  TrickBot  , RDP için özellikle kaba kuvvet gerektiren RDP bağlantıları için tasarlanmış yeni bir modül içeriyor.

azaltıcı etkenler

  • Güçlü RDP şifreleri ayarlamak için önerilir
  • Ağ Düzeyinde Kimlik Doğrulamasını Ayarlama
  • İki Faktörlü Kimlik Doğrulama
  • RDP kullanılmıyorsa devre dışı bırakın
  • Hesap kilitleme ilkesini uygulama



Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top