RDP saldırıları en popüler saldırı yöntemlerinden biridir. RDP erişimini herkese açık bırakmak ciddi güvenlik açıklarına sebep olacaktır.
RDP (Uzak Masaüstü) saldırıları nasıl gerçekleşiyor?
RDP saldırıları genellikle şifre denemeleri ile yapılır. Saldırgan tarafından hazırlanmış botlar rastgele şifreler üreterek sonucu ulaşıncaya kadar dener. Bu botların sayısı farklı sunuculardan ve ip adreslerinden gelecek şekilde onlarca ve hatta binlerce olabilir. Zor ve karmaşık şifreler kullanarak yada varsayılan RDP portunu değiştirerek saldırganın işi zorlaştırabilir. Bu önlemler alınsa dahi saldırgan tarafından port taraması yapılarak ilgili RDP portu tekrar bulunur ve deneme işlemleri aynı şekilde tekrar yapılır. Saldırgan şifreye erişip sunucuya sızmasa dahi sunucunuz size verdiği hizmetten daha fazla saldırgan kişinin gönderdiği istekleri işlemekle meşguldur, sunucunuzda gereksiz kaynak tüketimine ve log tutulmasına sebep olur. Sunucuya sızması durumunda ise verilerin silinmesi, sunucu içerisine fidye yazılımı bırakılması gibi çok daha kötü senaryolar meydana gelebilir.
Protect Remote kullanarak sunucunuzun RDP hizmetine sadece izin verilen kullanıcılar erişeceğinden saldırganın erişemediği bir yere saldırma şansı dahi olmayacaktır. İlgili güvenliği aktif ettiğiniz anda botlar tarafından yapılan tüm RDP saldırıları anında kesilecektir.
yeni nesil güvenlik çözümü
Ofis
Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551 Estonia
İletişime Geçin
