مبارزه کاسپراسکای در مقابل حملات Brute Force RDP
ارسال شده در
11 تیر 1393 | دستهبندی:
امنیت ، عمومی
مرکز فناوری اطلاعات ایران گزارش داد که طبق بررسیهای کسپراسکای حملات brute force RDP در حال افزایش است و به همین علت حفاظتهای کلی درباره حملات brute force RDP در آزمایشگاه کسپراسکای به محصولات این شرکت اضافه شد.
RDP که مخفف (Remote Desktop Protocol) است، پروتکلیست که در Windows Remote Desktop و Terminal Server استفاده میشود.
در بعضی مواقع از این پروتکل برای دسترسی کاربر راه دور به سرور استفاده می شود اما استفاده بیشتر آن برای دسترسی از راه دور ادمینها میباشد. RDP اجازه میدهد تا یک کاربر راه دور با یک کلاینت RDP به یک سیستم ویندوز لاگین شود و از آن سیستم استفاده نماید.
حمله brute force RDP میتواند محدوده IPها و محدوده پورت TCP را برای سرور RDP اسکن کند. هنگامیکه مهاجم یک سرور RDP را پیدا کند، میتواند با روش هایی به سرور با دسترسی ادمین لاگین شود. سیستم تشخیص نفوذ محصولات کسپراسکای در حال حاضر قادر است تا این نوع حملات را با عنوان Bruteforce.Generic.RDP تشخیص دهد.

این شرکت اعلام کرد که با انجام تنظیماتی خاص می توان از وقوع این حمله جلوگیری کرد:
استفاده از رمزهای عبور پیچیده، مخصوصا حساب های کاربری که برای دسترسی ادمین ایجاد شده است
غیرفعال کردن نام کاربری Administrator و استفاده از نام کاربری متفاوت برای دسترسی ادمین شبکه
تنظیم قفل شدن کاربر، پس از ورود تعداد محدودی رمز عبور نادرست در سیستم
الزام تایید هویت دو مرحله ، به خصوص برای دسترسی ادمین
برچسب ها :
Brute Force RDP , kasperSky , کاسپراسکای
نظرات شما