Способы защиты RDP

Категория: Софт
Дата: 11-03-2021, 21:42
Просмотров: 1 294

Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, но и другими современными устройствами (смартфон, планшет, ноутбук).

Согласно статистике в большинстве случаев функцию удаленного рабочего стола используется компаниями, которые находятся в таких странах, как Канада, Австралия, США, Великобритания. Здесь находятся штаб-квартиры крупных игроков рынка IT и других прогрессивных компания. В связи с пандемией использование технологии RDP увеличилось в 2 раза. Многие сотрудники организаций ушли на удаленку.

Как работает RDP

В удаленном подключении участвуют 2 компьютера: с RDP-сервером и с RDP-клиентом. Во время подключения к удаленному рабочему столу на экране устройства появляется демонстрация экрана удаленного компьютера. В это время RDP-сервер принимает и обрабатывает все поступающие с клавиатуры команды, благодаря чему пользователь может работать с системой. С помощью данной технологии можно подключаться из локальной сети, либо из Интернета.

Распространенные уязвимости RDP

Несколько лет назад компания Microsoft сообщила о выявлении несколько уязвимостей в работе RDP в ходе ряда исследований. Используя эти уязвимости, вредоносные программы могут взламывать серверы RDP и получать несанкционированный доступ к файлам компьютера.

RDP-атака — это попытка взлома удаленного подключения через подбор логина и пароля для доступа к системе. Злоумышленники используют ряд специальных программ для совершения целенаправленных хакерских атак. Цель такой атаки - получить доступ к удаленному компьютеру пользователя, сотрудника организации и захват данных с последующим вымогательством. Также через слабо защищенный RDP устанавливают шпионское или рекламное ПО.