Τι είναι μια επίθεση RDP και πώς να προστατευτείτε από αυτό;

RDP Attacks

Το να πούμε ότι η κρίση του COVID-19 μας έπληξε θα ήταν το υποτιμητικό της δεκαετίας. Κανείς δεν περίμενε ότι το ξέσπασμα θα ήταν τόσο μεγάλο, και όταν συνειδητοποιήσαμε πόσο σοβαρό ήταν το πρόβλημα, ένα κύμα τρόμου αντηχήθηκε σε όλες τις χώρες και τις ηπείρους. Ο γνήσιος πανικός μπήκε και, ίσως δεν αποτελεί έκπληξη, οι εγκληματίες του κυβερνοχώρου προσπάθησαν (και, σε πολλές περιπτώσεις, κατάφεραν) να το εκμεταλλευτούν.

Εν τω μεταξύ, οι κανονισμοί κοινωνικής απόστασης που επιβλήθηκαν σε πολλές χώρες σήμαινε ότι χιλιάδες εταιρείες έστειλαν τους υπαλλήλους τους να εργαστούν από το σπίτι. Πιθανότατα δεν θα εκπλαγείτε πολύ όταν ανακαλύπτετε ότι οι εγκληματίες στον κυβερνοχώρο προσπάθησαν να το εκμεταλλευτούν επίσης.

Οι εγκληματίες του κυβερνοχώρου επιτίθενται στο RDP ενώ ο κόσμος είναι κολλημένος στο σπίτι

Την περασμένη εβδομάδα, ερευνητές από το Kaspersky παρουσίασαν μια σειρά από διαγράμματα που δείχνουν μια ακόμη αλλαγή που επέφερε η πανδημία COVID-19.

Πρόκειται για επιθέσεις RDP και πόσο πιο διαδεδομένες ήταν από την αρχή του κλειδώματος. Οι αριθμοί διαφέρουν από χώρα σε χώρα, αλλά η τάση είναι τόσο ξεκάθαρη όσο το φως της ημέρας - οι επιθέσεις εναντίον του πρωτοκόλλου RDP έχουν γίνει πολύ πιο δημοφιλείς από τότε που ξεκίνησε η πανδημία κοραναϊού.

Αυτό το νέο εύρημα δεν θα είναι πολύ σοκαριστικό για όσους από εσάς γνωρίζετε το RDP. Όσοι δεν μπορούν τώρα να το μάθουν.

Τι είναι το RDP και γιατί οι εγκληματίες στον κυβερνοχώρο το αγαπούν τόσο πολύ;

Το RDP είναι σύντομο για το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας. Είναι ένα πρωτόκολλο επικοινωνίας εφαρμογών που επιτρέπει σε έναν χρήστη να συνδεθεί σε έναν απομακρυσμένο υπολογιστή ή διακομιστή Windows και να χρησιμοποιήσει τη γραφική διεπαφή του λειτουργικού συστήματος. Αναπτύχθηκε από τη Microsoft και, από προεπιλογή, χρησιμοποιεί τη θύρα 3389. Όπως ίσως μαντέψατε, μια σύνδεση RDP σε ένα απομακρυσμένο τελικό σημείο συμβαίνει αφού εισαγάγετε ένα σύνολο έγκυρων διαπιστευτηρίων σύνδεσης.

Το RDP υπάρχει εδώ και λίγο και οι επιθέσεις εναντίον του είναι σχεδόν τόσο παλιά όσο είναι. Με την πάροδο των ετών, οι ερευνητές ασφαλείας έχουν εντοπίσει μια σειρά από ευπάθειες και υπήρξαν πολλά εργαλεία χάραξης που εκμεταλλεύονται τις αδυναμίες. Ο πιο συνηθισμένος τρόπος συμβιβασμού του RDP, ωστόσο, είναι με μια ταπεινή επίθεση ωμής βίας.

Οι δύσκολες συνήθειες διαχείρισης κωδικού πρόσβασης αντικατοπτρίζουν και την ασφάλεια του RDP. Οπλισμένοι με λίστες απλών και προβλέψιμων διαπιστευτηρίων σύνδεσης, οι εισβολείς μπορούν εύκολα να θέσουν σε κίνδυνο έναν μεγάλο αριθμό υπολογιστών και διακομιστών που χρησιμοποιούν RDP. Η επίθεση μπορεί να είναι απλή, αλλά επειδή δίνει στους εγκληματίες του κυβερνοχώρου περισσότερο ή λιγότερο ανεμπόδιστη πρόσβαση στο παραβιασμένο τελικό σημείο, η ζημιά που θα μπορούσε να προκληθεί από αυτήν είναι τεράστια. Εξαιτίας αυτού, υπάρχουν σκοτεινές αγορές Ιστού που προορίζονται για διαπραγμάτευση διαπιστευμένων RDP.

Οι επιθέσεις εναντίον των τελικών σημείων με δυνατότητα RDP έχουν γίνει πιο δημοφιλείς κατά τη διάρκεια της πανδημίας COVID-19 για μερικούς προφανείς λόγους. Παρόλο που οι υπάλληλοι στάλθηκαν για εργασία από το σπίτι, χρειάζονταν ακόμη να έχουν πρόσβαση σε εταιρικούς πόρους μέσω του δικτύου και πολλοί οργανισμοί αποφάσισαν να το δημιουργήσουν μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας. Όπως μπορείτε να δείτε από τα διαγράμματα του Kaspersky, οι εγκληματίες του κυβερνοχώρου ελπίζουν ότι η διαμόρφωση RDP δεν είναι ιδιαίτερα ασφαλής σε ορισμένες από τις περιπτώσεις και, δυστυχώς, μπορεί να είναι σωστές.

Όπως αναφέραμε ήδη, ιστορικά, οι διαχειριστές συστήματος κάνουν λάθη αριστερά, δεξιά και κεντρικά όταν πρόκειται για διαμόρφωση RDP και αυτή τη φορά, αναγκάστηκαν να δημιουργήσουν ένα περιβάλλον εργασίας για πολλούς χρήστες βιαστικά, γεγονός που αυξάνει περαιτέρω την πιθανότητα των λαθών.

Πώς να προστατευτείτε από μια επίθεση RDP;

Ως επί το πλείστον, οι επιθέσεις στο RDP είναι απλές απόπειρες brute-force και, όπως πιθανώς γνωρίζετε, ο απλούστερος τρόπος για να προστατευτείτε από οποιαδήποτε επίθεση brute-force είναι με έναν ισχυρό κωδικό πρόσβασης που δεν επαναχρησιμοποιείται πουθενά αλλού. Ωστόσο, το RDP αντιπροσωπεύει μια μεγαλύτερη επιφάνεια επίθεσης, γι 'αυτό και οι διαχειριστές συστήματος θα μπορούσαν να κάνουν χειρότερα από το να εξετάσουν ένα ή δύο άλλα πράγματα.

Βεβαιωθείτε ότι οποιοσδήποτε χρησιμοποιεί το πρωτόκολλο έχει ενημερώσει το λογισμικό του και αν έχετε εταιρικό VPN, ενεργοποιήστε το RDP μόνο μέσω αυτού. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν και προσπαθήστε να μην χρησιμοποιήσετε την προεπιλεγμένη διαμόρφωση του πρωτοκόλλου. Αυτό μπορεί να μην σταματήσει απαραίτητα τους χάκερ, αλλά θα μπορούσε να τους επιβραδύνει, και συχνά, αυτό είναι το μόνο που χρειάζεται. Τελευταίο αλλά όχι λιγότερο σημαντικό, εάν δεν χρειάζεστε RDP, απλώς απενεργοποιήστε το και κλείστε τη θύρα 3389.

May 4, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.