rdp nedir?,rdp nedir?

RDP nedir?

Microsoft'un Uzak Masaüstü Protokolü, popüler bir saldırı noktası haline geldi. İşte RDP saldırıları hakkında bilmeniz gerekenler.
 

RDP nedir?

Uzak Masaüstü Protokolü uzaktaki kullanıcıların Windows’u başka bir konumdaki bir aygıtta görmesine ve kullanmasına olanak tanır. Klavyeniz ve fareniz gibi önemli çevre birimleri, remote makineyle paylaşılır ve adeta o bilgisayarın ya da makinenin önüne oturmuş gibi kullanmanıza ve kontrol etmenize olanak tanır.

RDP bağlantılarının çalışması için, iki bileşene ihtiyacınız vardır – bir RDP sunucusu ve bir RDP istemcisidir. Tipik bir RDP sunucusu, bağlandığınız ve kontrol edeceğiniz Windows PC’ye veya sunucuya denir. İstemci ise sunucuyu kontrol ettiğiniz bir RDP istemci uygulaması yüklü olan PC veya mobil cihazdır. Microsoft, Linux ve diğer platformlar için çeşitli üçüncü taraf seçenekleriyle, macOS, Android ve iOS için Windows kendi istemcisini sunar.

Uzak masaüstünün etkin olduğu Windows bilgisayarlarla tek bir bağlantı kurabilirsiniz. Birden çok kullanıcıyı aynı anda bağlamak için, Uzak Masaüstü Services (RDS) bileşeninin yüklü ve etkin olduğu bir Windows sunucusuna ihtiyacınız olacaktır.

Uzak bir konumdan güvenli bir kurumsal ağa RDP bağlantıları kurmak isterseniz, uygun bir Windows Server yüklemesi yapılmış ve yapılandırılmış Uzak Masaüstü Ağ Geçidi hizmetine de ihtiyacınız olacaktır. Bu ayrıca, dahili bir sanal özel ağ (VPN) ihtiyacının yerini alarak daha fazla güvenlik sunar.

Bir RDP saldırısında, suçlular RDP hizmetlerinden yararlanarak, kurumsal ağlara erişebilir. Bunu yapmak korkutucu bir şekilde kolaydır, çünkü birçok kuruluş RDP hizmetlerini uygunsuz erişimden korumakta başarısızdır.

Geçtiğimiz yıl RDP ransomware saldırılarının sayısında önemli bir artışa tanık oldu. Birçok büyük kuruluşa ait sistem ve ağlarda fidye yazılımlarını kurmak için RDP hizmetleri defalarca kullanıldı.

Temmuz ayında, SamSam grubu bir RDP sunucusuna kaba kuvvet saldırısı yaparak 7,000 Windows PC ve 1.900 sunucuyu fidye yazılımıyla enfekte etti. Bu yıl başka bir olayda Hancock Health isimli bir hastanenin ağı, RDP hizmetlerini çalıştıran bir sunucudan enfekte oldu ve hastane yönetimi saldıranlar tarafından şifrelenen kritik verilere yeniden erişim sağlamak için 50.000 doların üzerinde fidye ödemek zorunda kaldı.

Saldırganlar ayrıca , şifreleme araçları , keylogger'lar ve kurumsal sistemlerdeki diğer kötü amaçlı yazılımları yüklemek için RDP'den yararlandı . Birçoğu, bir kurumsal ağ üzerinde bir temel oluşturmak, ayrıcalıkları yükseltmek, kimlik belgelerini toplamak için RDP hizmetlerini kullandı.

Güvenlik otomasyonu ve olay müdahale teknolojisi sağlayıcısı Demisto'nun kurucu ortağı Rishi Bhargava, "Bir RDP saldırısı küçük bir çaba gferektiriyor, ancak saldırganların RDP'ye eriştiklerinde etkileyebileceği cihazların menzili tehlikeli derecede büyük.’’ diyor.