پنج شنبه 25 مهر 1398
تیتر اخبار :
  • Ad

مبارزه کاسپراسکای در مقابل حملات ‌‌‌‌Brute Force RDP

ارسال شده در 11 تیر 1393 | دسته‌بندی: امنیت ، عمومی
مجله فارسی هاستینگ فاهومگ

مرکز فناوری اطلاعات ایران گزارش داد که طبق بررسی‌های کسپراسکای حملات brute force RDP  در حال افزایش است و به همین علت حفاظت‌های کلی درباره حملات brute force RDP در آزمایشگاه کسپراسکای به محصولات این شرکت اضافه شد.

RDP که مخفف (Remote Desktop Protocol) است، پروتکلیست که در Windows Remote Desktop و Terminal Server استفاده می‌شود.

در بعضی مواقع از این پروتکل برای دسترسی کاربر راه دور به سرور استفاده می شود اما استفاده بیشتر آن برای دسترسی از راه دور ادمین‌ها می‌باشد. RDP اجازه می‌دهد تا یک کاربر راه دور با یک کلاینت RDP به یک سیستم ویندوز لاگین شود و از آن سیستم استفاده نماید.

حمله brute force RDP می‌تواند محدوده IPها و محدوده پورت TCP را برای سرور RDP اسکن کند. هنگامی‌که مهاجم یک سرور RDP را پیدا کند، می‌تواند با روش هایی به سرور با دسترسی ادمین لاگین شود. سیستم تشخیص نفوذ محصولات کسپراسکای در حال حاضر قادر است تا این نوع حملات را با عنوان Bruteforce.Generic.RDP تشخیص دهد.

rdp-attack-prior-to-logon

این شرکت اعلام کرد که با انجام تنظیماتی خاص می توان از وقوع این حمله جلوگیری کرد:

استفاده از رمزهای عبور پیچیده، مخصوصا حساب های کاربری که برای دسترسی ادمین ایجاد شده است

غیرفعال کردن نام کاربری Administrator و استفاده از نام کاربری متفاوت برای دسترسی ادمین شبکه

تنظیم قفل شدن کاربر، پس از ورود تعداد محدودی رمز عبور نادرست در سیستم

الزام تایید هویت دو مرحله ، به خصوص برای دسترسی ادمین

برچسب ها : Brute Force RDP , kasperSky , کاسپراسکای
بازدیدها : 1121

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad