Turvallisuus Primer – Remote Desktop Protocol

0 Comments

Yhteenveto

RDP (Remote Desktop Protocol) on Microsoftin oma protokolla, joka mahdollistaa kauko yhteydet muihin tietokoneisiin, tyypillisesti yli TCP-porttiin 3389. Se tarjoaa verkkoyhteyden etäkäyttäjälle salatun kanavan kautta. Verkon ylläpitäjät käyttävät RDP: tä ongelmien diagnosointiin, palvelimille kirjautumiseen ja muiden etätoimien suorittamiseen. Etäkäyttäjät käyttävät RDP: tä kirjautuakseen organisaation verkkoon päästäkseen käsiksi sähköpostiin ja tiedostoihin.

Kyberuhkatoimijat (Ctas) käyttävät väärin määritettyjä RDP-portteja, jotka ovat avoinna internetiin päästäkseen verkkoon., He pystyvät mahdollisesti siirtää sivusuunnassa koko verkon, kärjistyä etuoikeuksia, käyttää ja vetää arkaluonteisia tietoja, sato valtakirjojen, tai ottaa käyttöön erilaisia haittaohjelmia. Tämä suosittu hyökkäys vektori avulla cta: t pitää matalaa profiilia, koska ne ovat hyödyntämällä laillinen verkkopalvelu, joka tarjoaa samat toiminnot kuin mikä tahansa muu kauko käyttäjä. CTAs käyttää työkaluja, kuten Shodan-hakukonetta, Internetin skannaamiseen avoimille RDP-porteille ja sen jälkeen käyttämään brute force-salasanatekniikoita haavoittuvien verkkojen käyttöön., Vaarantuneet RDP-tunnukset ovat myös laajalti myynnissä pimeillä web-markkinapaikoilla.

Vuonna 2018, Multi-State-Tiedon Jakaminen ja Analyysi Center (MS-ISAC) havaittu kasvu ransomware variantteja, jotka strategisesti tavoite verkostojen kautta vakuudettomia RDP-portit tai brute pakottaa salasanan. Ransomware on sitten manuaalisesti käyttöön koko vaarantunut verkon ja liittyy suurempi lunnasvaatimusta.,

Suositukset:

  • Arvioida, täytyy olla RDP, portti 3389, avata järjestelmiin ja, jos tarvitaan:
    • paikka tahansa verkkoa, jossa avoin RDP-portin palomuurin takana ja vaativat käyttäjät VPN kautta palomuurin;
    • käytä vahvoja salasanoja, multi-factor authentication, ja tilin lukitus politiikkaa puolustaa vastaan brute-force-hyökkäyksiä;
    • sallia yhteydet tiettyihin luottaa isännät;
    • rajoittaa RDP kirjautuminen valtuutettujen ei ole järjestelmänvalvojan oikeuksia, kun se on mahdollista., Noudattaa Periaatetta Vähiten Etuoikeus, varmistaa, että käyttäjät ovat vähimmäistaso-yhteys tarvitaan suorittaa tehtäviään; ja
    • loki ja arvostelu RDP kirjautumisyrityksiä poikkeava toiminta ja säilyttää nämä lokit vähintään 90 päivää. Varmista, että vain valtuutetut käyttäjät käyttävät tätä palvelua.
  • Jos RDP ei tarvita, suorittaa säännöllisiä tarkastuksia varmistaakseen, RDP-portit on suojattu.
  • varmista, että pilviympäristöt noudattavat pilvipalvelun tarjoajan määrittelemiä parhaita käytäntöjä., Kun cloud environment setup on valmis, varmista, että RDP-portit eivät ole käytössä, ellei sitä tarvita liiketoimintatarkoituksessa.
  • Ota käyttöön automaattiset Microsoft-päivitykset varmistaakseen, että sekä asiakas-että palvelinohjelmiston uusimmat versiot ovat käynnissä.

MS-ISAC on keskipiste cyber uhka, ennaltaehkäisy, suojelu, vastaus, ja elpyminen kansakunnan valtion, paikallisten heimojen, ja alueellisen (SLTT) hallitukset. Lisätietoja tästä aiheesta, sekä 24×7 kyberturvallisuusapua on saatavilla osoitteessa 866-787-4722, [email protected]., MS-ISAC on kiinnostunut kommenteistanne-tarjolla on nimetön palautekysely.


Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *