לעתים קרובות אנו משתמשים בפרוטוקול שולחן העבודה המרוחק (RDP) ב- Windows כדי לקבל גישה למערכות במרחק אלפי קילומטרים, כאילו השתמשנו בהם ממש לפנינו. הרבה אנשים עם שרתים מרוחקים - כולל אנשים שנוסעים לעבודה ורוצים גישה למחשבים הבסיסיים "בסיס הבית" שלהם - ליהנות מהנוחות שיישום זה מספק.

למרות ממשק עשיר, מהיר וקל שלה, זה כנראה לא הרעיון הטוב ביותר להשתמש בו אלא בנסיבות חריגות. זה מסוכן מספיק כדי להשתמש במחשב שלך באינטרנט, אבל חיבור מרחוק אחר מוסיף עוד לרשימת הכביסה של דברים אפשריים שיכולים להשתבש.

שגיאה אנושית גורם לבעיות חמורות

אם אתה משתמש ב- RDP במחשב המחובר באמצעות Ethernet לנתב שלה, סביר להניח שלא תיתקל מיידית בבעיות הקשורות לניצול של יישום שולחן עבודה מרוחק של Windows. אין זה סביר כי האקר יבוא יום אחד ו למקד לך בנפרד עם מותג חדש לא ידוע לנצל. אנשים בדרך כלל לא מבזבזים את האנרגיה שלהם ככה, אבל אם התוכנה הזדונית הנכונה עושה את זה למחשב שלך לפני שאתה עושה חיבור מרחוק, אתה מסתכן לחשוף את עצמך ואת המערכת בצד השני של הקו.

גם אם אתה משתמש בסביבה הדוקה ומאובטחת, כל תוכנה זדונית המורשית לפעול עם הרשאות ניהול במערכת שלך עלולה לגרום לזרימה בעת שימוש ב- RDP. גם אנשי IT הטובים ביותר יעשו טעויות פעם לזמן מה. שום דבר לא גורם לך חסינות מפני זה, גם אם אתה פועל בסביבה ארגונית בשליטה גבוהה.

האקרים יכולים רק להזריק קוד

תסתכל על עדכוני האבטחה שאתה מקבל עבור RDP. באפשרותך למצוא אותם כאשר אתה עובר אל Windows Update במערכת ההפעלה שלך. בין כל העדכונים המותקנים, שולחן עבודה מרוחק יקבל תיקון מדי פעם.

עכשיו, לחשוב על העובדה כי רוב החברות לקחת בין 100 ל 120 ימים לבוא עם טלאים אלה מרגע ניצול כבר בשימוש הראשון על ידי האקר. זה אומר כי במשך למעלה משליש של שנה - בממוצע - פגיעויות בתוכנה שלך להישאר בחוץ פתוח.

התיקון של מערכת ההפעלה מוביל לסיבוכים עוד יותר, מה שעושה את זה סביר כי מיקרוסופט עשויה לקחת קצת יותר זמן לבוא עם תיקון עבור נקודות תורפה המציעים הזדמנויות האקרים להזריק קוד שרירותי לתוך ההעברות שלך עם מחשבים מרוחקים.

פגיעות אחת כזו התגלתה ב -15 בנובמבר 2017, שם האקרים עצלנים הצליחו פשוט כוח פראי לתוך המחשבים שלהם באופן אקראי להתחיל לבצע ransomware עליהם באמצעות RDP. זו לא הדרך היעילה ביותר לנצל משהו, אבל יש לה השפעות הרסניות על הקורבנות.

פתרון בעיות אלה

הבה נעשה דבר אחד ברור: ישנם מצבים בהם שימוש כלשהו של השירות הממשל מרחוק הוא הכרח מוחלט. אבל בכל מקרה אחר, אתה צריך להימנע מסוג זה של התוכנה אם אתה מודאג לגבי האבטחה של המערכת שלך.

אם עליך להתחבר מרחוק לסביבת שולחן העבודה של מחשב אחר, בצע זאת באמצעות VPN. אחרת, אתה למעשה מתקשר החוצה פתוח וכל דבר הולך. שימוש בחיבור פתוח מאפשר לתוכנה זדונית "להתקשר הביתה" ונותן להאקרים פתיחה כדי לנסות לחדור למערכת שלך.

רק שים לב כי השימוש ב- VPN אינו גורם לך להיות בלתי פגיע לחלוטין להתקפות אפשריות. אתה צריך להגביל את השימוש שלך RDP ככל האפשר, כך שתוכל למזער את הסיכויים שמשהו יכול להשתבש.

האם אתה עושה כל דבר אחר כדי להגן על חיבורי RDP שלך? ספר לנו הכל על זה הערה!