حملات سایبری به پروتکل RDP

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت مایکروسافت طی چندین ماه، حملات بروت فورس (Brute Force) به پروتکل RDP و تأثیرات آن به مؤسسات را موردمطالعه و بررسی قرار داده و اعلام کرده است برخی از این حملات سیستم‌های امنیتی سازمان‌ها، پروتکل‌های RDP و سیستم‌های ویندوز را دور زده و به‌طور میانگین 2 تا 3 روز به طول انجامیده‌اند. 

در این مطالعه، کارشناسان مایکروسافت داده‌های مربوط به ورود به سیستم از طریق RDP بیش از 45 هزار ایستگاه کاری را که در آن‌ها Microsoft Defender ATP فعال بوده است، جمع‌آوری کرده‌ و انجام حملات بروت فورس به آر‌دی‌پی را به‌طور متوسط 2 تا 3 روز برآورد کرده‌اند. علت طولانی بودن این حملات را تلاش برای دور زدن فایروال و حفظIP برآورد کرده‌اند. 

حملات بروت فورس یکی از رایج‌ترین حملات برای به دست آوردن امکان ورود بوده و با ارسال و تست تعداد بالایی نام کاربری و رمز عبور بر روی هدف جهت ورود به حساب کاربری انجام می‌شود. هکرها با این روش تمامی عبارت‌های ممکن را بررسی می‌کند تا امکان ورود را به دست بیاورد. معمولاً مهاجمان به پایگاه‌ها داده‌هایی که در وب تاریک افشا می‌شوند روی آورده و از طریق آن اقدام به شناسایی پسوردهای ضعیف کاربران می‌کنند. 

پروتکل RDP (Remote Desktop Protocol) یک پروتکل انحصاری مایکروسافت است که به کمک آن می‌توان از طریق شبکه به یک سیستم دیگر به‌صورت گرافیکی وصل شد و آن را کنترل کرده و از امکانات آن بهره برد. این قابلیت به کاربران اجازه می‌دهد به‌تمامی برنامه‌ها، منابع و متعلقات سیستم‌عامل کامپیوتر خود، از راه دور دسترسی پیدا کنند.