PSA: RDP kullanıyorsanız, bilgisayar korsanlarına açık bir kapı bırakıyor olabilirsiniz!

Güvenlik firması Kaspersky, uzaktan veya hibrit çalışmadaki artışın, Uzak Masaüstü Protokolü (RDP) saldırı girişimlerinde de buna karşılık gelen bir artışla sonuçlandığını söyledi.

Şirkete göre, RDP saldırıları aslında 2019'a kadar olan yıllarda düşüşe geçmişti ancak Covid-19 pandemisi ile Evden Çalışma'nın yükselmesiyle birlikte Singapur'daki saldırılar 2021'de 2020'ye kıyasla %6,85 arttı.

RDP nedir?

Uzak Masaüstü Protokolü, bir kullanıcının Windows çalıştıran bir bilgisayar ağı üzerinden başka bir bilgisayara bağlanmasını sağlayan ve hem sistem yöneticileri hem de kullanıcılar tarafından sunucuları ve diğer bilgisayarları uzaktan kontrol etmek için kullanılan Microsoft'un tescilli protokolüdür.

Ancak bu aynı zamanda davetsiz misafirlerin, kaba kuvvet saldırıları gibi saldırılar kullanarak hedef bilgisayara nüfuz etmek için istismar ettiği şeydir.

Bir kaba kuvvet saldırısı, bir hesap parolasını, kullanıcı oturum açma kimlik bilgilerini ve şifreleme anahtarlarını tahmin etmek veya kırmak için deneme yanılma yöntemini kullanır. Basit olmasına rağmen, bireysel hesaplara ve kuruluşların sistemlerine ve ağlarına yetkisiz erişim elde etmek için oldukça güvenilir bir taktiktir.

Zarardan korunmak

RDP saldırılarından korunmak için önerilen bazı yöntemler şunlardır:

  • Farklı kurumsal kaynaklara erişmek için farklı güçlü parolalar kullanın
  • Çalışan cihazlarındaki tüm yazılımları ve uygulamaları en son sürüme güncelleyin
  • Ağınıza erişimi etkinleştirin veya RDP'yi yalnızca kurumsal bir VPN aracılığıyla kullanılabilir hale getirin
  • Ağ Düzeyinde Kimlik Doğrulamayı (NLA) Kullanın
  • Mümkünse, çok faktörlü kimlik doğrulamayı etkinleştirin
  • RDP kullanmıyorsanız, devre dışı bırakın ve 3389 numaralı bağlantı noktasını kapatın. Bunu devre dışı bırakmak, kişinin Google Workspace veya Microsoft 365 kullanımını engellemez.
  • Çalışanlara çevrimiçi olarak yapılabilecek temel güvenlik bilinci eğitimi verin.
  • Çalışanlarınızın evden güvenli bir şekilde çalışacak şekilde donatıldığından ve bir BT sorunuyla karşılaştıklarında kiminle iletişime geçeceğini bildiklerinden emin olun
  • Tüm çalışan cihazlarına kurulacak güvenilir bir kurumsal güvenlik çözümünün yanı sıra kayıp durumunda ekipman takibi için çözümler kullanın. Kaba kuvvet ve başarısız oturum açma girişimleri için izleme ve uyarı kurallarını yapılandırmak için günlük inceleme işlevini içeren ağ tehdidi korumasına sahip birini seçin
  • Mümkünse, iş amaçlı kullanılan cihazlarda şifreleme kullanın
  • Koruma çözümünüzü güçlendirmek için en son tehdit istihbaratına erişim sağlayın.
  • Kritik verilerin yedek kopyalarını oluşturun

Teknoloji Haberleri Haberleri