יכולתם של האקרים לנצל כמעט כל פגיעות מציבה את אחד האתגרים הגדולים ביותר לאכיפת החוק - ולעסקים קטנים. המשרד הפדרלי לחקירות פרסם לאחרונה אזהרה לעסקים ואחרים על איום נוסף. האקרים החלו לנצל את Remote Desktop Protocol (RDP) כדי לבצע פעילויות זדוניות בתדירות גבוהה יותר.
על פי ה- FBI, השימוש בפרוטוקול שולחן עבודה מרוחק כקטור התקפה גדל מאז אמצע ועד סוף 2016. העלייה במספר התקפות ה- RDP נבעה בחלקו מהשווקים האפלים המוכרים את הגישה לשולחן עבודה מרוחק. אלה שחקנים רעים מצאו דרכים לזהות ולנצל פגישות RDP פגיעים דרך האינטרנט.
$config[code] not foundעבור עסקים קטנים המשתמשים RDP לשלוט על המחשבים בבית או במשרד מרחוק, נדרשת ערנות יותר, כולל יישום סיסמאות חזקות ושינוי אותם באופן קבוע.
בהודעה שלה, ה- FBI מזהיר, "התקפות באמצעות פרוטוקול RDP לא דורשים קלט משתמש, מה שהופך חדירות קשה לזהות."
מהו פרוטוקול שולחן עבודה מרוחק?
RDP היא שיטה של Microsoft לפישוט העברת נתוני יישומים בין משתמשי לקוחות, התקנים, שולחנות עבודה וירטואליים ושרת מסוף של Remote Desktop Protocol.
במילים פשוטות, RDP מאפשר לך לשלוט במחשב שלך מרחוק לניהול המשאבים שלך ולגשת לנתונים. תכונה זו חשובה עבור עסקים קטנים שאינם משתמשים במחשוב ענן ונסמכים על המחשבים או השרתים המותקנים במקום.
זו לא הפעם הראשונה RDP הציגה בעיות אבטחה. בעבר, גרסאות מוקדמות היו פגיעויות אשר גרמו להם רגישים להתקפה של אדם ב-באמצע לתת לתוקפים גישה לא מורשית.
בין השנים 2002 ו -2007 פרסמה מיקרוסופט עדכונים שקבעו 24 פגיעויות עיקריות הקשורות ל- Remote Desktop Protocol. הגרסה החדשה מאובטחת יותר, אבל ההודעה של ה- FBI מציינת שהאקרים עדיין משתמשים בו כווקטור להתקפות.
פרוטוקול שולחן עבודה מרחוק פריצה: פגיעויות
ה- FBI זיהה מספר פגיעויות - אבל הכל מתחיל עם סיסמאות חלשות.
הסוכנות אומרת שאם אתה משתמש במלים במילון ואתה לא כולל שילוב של אותיות רישיות וקטנות, מספרים ותווים מיוחדים, הסיסמה שלך חשופה להתקפות כוחניות ומילוןיות.
פרוטוקול שולחן עבודה מרוחק מיושן באמצעות פרוטוקול ספק תמיכה של Credential Support (CredSSP) מציג גם נקודות תורפה. CredSSP הוא יישום אשר נציג את אישורי המשתמש מהלקוח לשרת היעד לאימות מרחוק. RDP מיושן מאפשר להפעיל פוטנציאליים אדם ב- the-the-mid התקפות.
פגיעויות אחרות כוללות גישה ללא הגבלה ליציאת ברירת המחדל של Remote Desktop Protocol (TCP 3389) ומאפשרים ניסיונות כניסה בלתי מוגבלים.
פרוטוקול שולחן עבודה מרוחק פריצה: איומים
אלה הן דוגמאות לאיומים כפי שצוין על ידי ה- FBI:
CrySiS Ransomware: CrySIS ransomware בעיקר מטרות עסקים בארה"ב באמצעות יציאות RDP פתוח, תוך שימוש בכוח הזרוע והתקפות מילון כדי לקבל גישה מרחוק לא מורשית. CrySiS ואז טיפות ransomware שלה על המכשיר ומבצע אותו. שחקני האיום דורשים תשלום בביטקוין תמורת מפתח פענוח.
Crypton Ransomware: Crypton ransomware משתמש בכוח בכוח התקפות כדי לקבל גישה RDP הפעלות, ולאחר מכן מאפשר לשחקן איום באופן ידני לבצע תוכניות זדוניות על המחשב שנפגע. שחקני סייבר בדרך כלל מבקשים Bitcoin תמורת כיוונים פענוח.
סמסאם רנסוור: Samsam ransomware משתמש במגוון רחב של מנצל, כולל אלה התקיפות RDP מאופשר מכונות, לבצע התקפות כוח הזרוע. בחודש יולי 2018, שחקני איום Samsam השתמשו התקפה בכוח הזרוע על אישורי כניסה RDP לחדור חברת הבריאות. Ransomware הצליח להצפין אלפי מכונות לפני גילוי.
שערי אינטרנט כהה: שחקני איום קונים ומוכרים תעודות כניסה גנובות של RDP ברשת האינטרנט האפל. הערך של אישורים נקבע על ידי מיקום של המכונה נפגעת, תוכנה בשימוש בפגישה, וכל תכונות נוספות להגביר את השימושיות של המשאבים הגנובים.
מרחוק פרוטוקול שולחן העבודה פריצה: איך אתה יכול להגן על עצמך?
חשוב לזכור בכל פעם שאתה מנסה לגשת למשהו מרחוק יש סיכון. ובגלל שפרוטוקול Remote Desktop שולט במלואו במערכת, עליך להסדיר, לפקח ולנהל מי יש גישה מקרוב.
על ידי יישום שיטות העבודה המומלצות הבאות, ה- FBI ומחלקת הביטחון הלאומי של ארה"ב אומרים שיש לך סיכוי טוב יותר מפני התקפות מבוססות RDP.
- אפשר סיסמאות חזקות ומדיניות נעילת חשבונות כדי להגן מפני התקפות כוח הזרוע.
- השתמש באימות של שני גורמים.
- החל על עדכוני מערכת ותוכנה באופן קבוע.
- יש אסטרטגיית גיבוי אמין עם מערכת התאוששות חזקה.
- אפשר רישום ולוודא מנגנוני רישום ללכידת כניסות של פרוטוקול שולחן עבודה מרוחק. שמור את היומנים למשך 90 יום לפחות. עם זאת, סקור את פרטי הכניסה כדי לוודא שרק משתמשים בעלי גישה משתמשים בהם.
אתה יכול להעיף מבט על שאר ההמלצות כאן.
כותרות של הפרות נתונים הן בחדשות באופן קבוע, וזה קורה לארגונים גדולים עם משאבים בלתי מוגבל לכאורה. אמנם זה נראה בלתי אפשרי להגן על העסק הקטן שלך מכל האיומים הקיברנטי שם בחוץ, אתה יכול למזער את הסיכון והחבות אם יש לך את הפרוטוקולים הנכונים במקום עם ממשל קפדני עבור כל הצדדים.
תמונה: FBI
