افزایش حملات سایبری به پروتکل RDP

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی اعلام کردند از آغاز سال 2020 حملات بروت‌فورس به پروتکل آردی‌پی (RDP) افزایش چشمگیری داشته است.

به گفته کارشناسان این آزمایشگاه، بسیاری از شرکت‌ها و سازمان‌ها به علت همه‌گیری کروناویروس نیروی انسانی خود را به سمت دورکاری هدایت کرده‌اند تا از گسترش این بیماری جلوگیری کنند. این دورکاری بااینکه کارمندان را به خانه فرستاده، اما آن‌ها را به هدف جذابی نیز برای مهاجمان تبدیل کرده و امنیت سایبری آن‌ها را به مخاطره انداخته است. 

طبق گزارش کسپرسکی، در روزهای قرنطینه، تعداد رایانه‌ها وسرورهایی که اتصال از راه دور به آن‌ها ممکن بوده، رشد جهشی داشته است و مهاجمان نیز از این فرصت بهره برده و پروتکل محبوب آردی‌پی را که به کاربران امکان دسترسی به‌تمامی برنامه‌ها، منابع و متعلقات سیستم‌عامل کامپیوتر خود از راه دور را می‌دهد، هدف قرار داده‌اند. 

به باور کارشناسان این شرکت، با افزایش دورکاری کارکنان شرکت‌ها، تعداد سرورهای آردی‌پی که به‌اشتباه یا ضعیف پیکربندی‌شده‌اند نیز افزایش‌یافته و بر این اساس مهاجمان به حملات خود شدت بخشیده‌اند. 

حملات بروت‌فورس برای به دست آوردن امکان ورود بوده و با ارسال و تست تعداد بالایی نام کاربری و رمز عبور بر روی آردی‌پی جهت ورود به‌حساب کاربری انجام‌شده است.

محققان کسپرسکی اعلام کردند شرکت‌ها می‌بایست برنامه‌های مورداستفاده خود در تمام سیستم‌های شرکت را کنترل و به‌موقع به‌روزرسانی کنند. 

به اعتقاد آن‌ها این کار چندان ساده هم نیست، چراکه بسیاری از سازمان‌ها به دلیل انتقال شتاب‌زده کارکنان به حالت دورکار، مجبور شده‌اند به کارکنان خود امکان اتصال به منابع شرکت را از طریق رایانه‌های شخصی که غالباً استانداردهای امنیت سایبری شرکت‌ها در آن‌ها رعایت نشده است، فراهم سازند. 

کارشناسان این آزمایشگاه یادآورشدند اواخر سال گذشته 37 آسیب‌پذیری در کلاینت‌هایی که با پروتکل «VNC» کار می‌کردند شناسایی کرده‌اند و به‌این‌ترتیب استفاده از دیگر ابزارهای دسترسی از راه دور به‌جای آردی‌پی، به معنای کاهش حملات نخواهد بود.