Способы защиты RDP
- Категория: Софт
- Дата: 11-03-2021, 21:42
- Просмотров: 1 294
Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, но и другими современными устройствами (смартфон, планшет, ноутбук).
Согласно статистике в большинстве случаев функцию удаленного рабочего стола используется компаниями, которые находятся в таких странах, как Канада, Австралия, США, Великобритания. Здесь находятся штаб-квартиры крупных игроков рынка IT и других прогрессивных компания. В связи с пандемией использование технологии RDP увеличилось в 2 раза. Многие сотрудники организаций ушли на удаленку.
Как работает RDP
В удаленном подключении участвуют 2 компьютера: с RDP-сервером и с RDP-клиентом. Во время подключения к удаленному рабочему столу на экране устройства появляется демонстрация экрана удаленного компьютера. В это время RDP-сервер принимает и обрабатывает все поступающие с клавиатуры команды, благодаря чему пользователь может работать с системой. С помощью данной технологии можно подключаться из локальной сети, либо из Интернета.
Распространенные уязвимости RDP
Несколько лет назад компания Microsoft сообщила о выявлении несколько уязвимостей в работе RDP в ходе ряда исследований. Используя эти уязвимости, вредоносные программы могут взламывать серверы RDP и получать несанкционированный доступ к файлам компьютера.
RDP-атака — это попытка взлома удаленного подключения через подбор логина и пароля для доступа к системе. Злоумышленники используют ряд специальных программ для совершения целенаправленных хакерских атак. Цель такой атаки - получить доступ к удаленному компьютеру пользователя, сотрудника организации и захват данных с последующим вымогательством. Также через слабо защищенный RDP устанавливают шпионское или рекламное ПО.
Как защититься от RDP-уязвимостей
1. Оперативно устанавливать последние обновления с официальных сайтов;
2. Устанавливать надежные пароли;
3. Использовать двухфакторную аутентификацию;
4. Мониторить входящий и исходящий трафик для отслеживания несанкционированного подключения;
5. Использовать в работе нестандартные ключи (PKI, TLS);
6. Ввести ограничения на количество подключений.
Также защитить RDP поможет компания https://www.saferdp.net/
Несмотря на все существующие недостатки, количество пользователей, которые используют технологию RDP, активно растет с каждым днем.
- Комментарии
Пользователей: 0
Гостей: 22
Роботы: