RDP nedir?

Microsoft'un Uzak Masaüstü Protokolü, popüler bir saldırı noktası haline geldi. İşte RDP saldırıları hakkında bilmeniz gerekenler.

RDP nedir?

Microsoft'un Uzak Masaüstü Protokolü (RDP), Windows sistemlerine uzaktan bağlanmak için kullanılır. Bir RDP saldırısında, suçlular RDP hizmetlerinden yararlanarak, kurumsal ağlara erişebilir. Bunu yapmak korkutucu bir şekilde kolaydır, çünkü birçok kuruluş RDP hizmetlerini uygunsuz erişimden korumakta başarısızdır.

Geçtiğimiz yıl RDP ransomware saldırılarının sayısında önemli bir artışa tanık oldu. Birçok büyük kuruluşa ait sistem ve ağlarda fidye yazılımlarını kurmak için RDP hizmetleri defalarca kullanıldı.

Temmuz ayında, SamSam grubu bir RDP sunucusuna kaba kuvvet saldırısı yaparak 7,000 Windows PC ve 1.900 sunucuyu fidye yazılımıyla enfekte etti. Bu yıl başka bir olayda Hancock Health isimli bir hastanenin ağı, RDP hizmetlerini çalıştıran bir sunucudan enfekte oldu ve hastane yönetimi saldıranlar tarafından şifrelenen kritik verilere yeniden erişim sağlamak için 50.000 doların üzerinde fidye ödemek zorunda kaldı.

Saldırganlar ayrıca , şifreleme araçları , keylogger'lar ve kurumsal sistemlerdeki diğer kötü amaçlı yazılımları yüklemek için RDP'den yararlandı . Birçoğu, bir kurumsal ağ üzerinde bir temel oluşturmak, ayrıcalıkları yükseltmek, kimlik belgelerini toplamak için RDP hizmetlerini kullandı.
Güvenlik otomasyonu ve olay müdahale teknolojisi sağlayıcısı Demisto'nun kurucu ortağı Rishi Bhargava, "Bir RDP saldırısı küçük bir çaba gferektiriyor, ancak saldırganların RDP'ye eriştiklerinde etkileyebileceği cihazların menzili tehlikeli derecede büyük.’’ diyor.