எப்.பி.ஐ ஹேக்கர்ஸ் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP)

பொருளடக்கம்:

Anonim

சிறிய வியாபாரங்களுக்கு - கிட்டத்தட்ட எந்தவொரு பாதிப்புக்கும் ஹேக்கர்ஸ் திறனை சட்ட அமலாக்கத்திற்கு மிகப்பெரிய சவாலாகக் காட்டுகிறது. பெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் சமீபத்தில் ஒரு அச்சுறுத்தல் பற்றி தொழில்களுக்கும் மற்றவர்களுக்கும் எச்சரிக்கை விடுத்துள்ளது. ஹேக்கர்கள் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) பயன்படுத்தி அதிக அதிர்வெண் கொண்ட தீங்கிழைக்கும் செயல்களைச் செய்யத் தொடங்கியுள்ளனர்.

FBI இன் படி, தொலைதூர டெஸ்க்டாப் நெறிமுறையின் பயன்பாடு 2016 ஆம் ஆண்டின் பிற்பகுதியில் இருந்து தாக்குதல் வெக்டருக்கு அதிகரித்துள்ளது. RDP தாக்குதல்களின் எழுச்சி பகுதி தொலைதூர டெஸ்க்டாப் நெறிமுறை அணுகலை விற்பனை செய்த இருண்ட சந்தைகளால் இயக்கப்படுகிறது. இந்த மோசமான நடிகர்கள் இணையத்தில் பாதிக்கப்படக்கூடிய RDP அமர்வுகளை அடையாளம் காணவும் பயன்படுத்தவும் வழிகளைக் கண்டறிந்துள்ளனர்.

$config[code] not found

RDP ஐ தங்கள் வீட்டிலோ அல்லது அலுவலக அலுவலகங்களிலோ தொலைப்பேசியைக் கட்டுப்படுத்த சிறிய வியாபாரங்களுக்கான, வலுவான கடவுச்சொற்களை செயல்படுத்துவதோடு தொடர்ந்து அவற்றை மாற்றுவதற்கும் அதிக விழிப்புணர்வு தேவைப்படுகிறது.

அதன் அறிவிப்பில், FBI எச்சரிக்கிறது, "RDP நெறிமுறையைப் பயன்படுத்தும் தாக்குதல்கள் பயனர் உள்ளீடு தேவையில்லை, இடையூறுகளை கண்டுபிடிப்பது கடினம்."

ரிமோட் டெஸ்க்டாப் புரோட்டோகால் என்றால் என்ன?

ரிமோட் அணுகலுக்கும், நிர்வாகத்திற்கும் வடிவமைக்கப்பட்ட RDP என்பது கிளையன் பயனர்கள், சாதனங்கள், மெய்நிகர் பணிமேடைகள் மற்றும் ரிமோட் டெஸ்க்டாப் நெறிமுறை முனைய சேவையகம் ஆகியவற்றுக்கிடையில் பயன்பாட்டு தரவு பரிமாற்றத்தை எளிதாக்குவதற்கான ஒரு மைக்ரோசாஃப்ட் முறையாகும்.

வெறுமனே வைத்து, உங்கள் கணினியை உங்கள் வளங்களை நிர்வகிக்கவும், தரவை அணுகவும் RDP உங்களை கட்டுப்படுத்த உதவுகிறது. கிளவுட் கம்ப்யூட்டிங்கைப் பயன்படுத்தாத, தங்கள் கணினிகள் அல்லது வளாகங்களில் நிறுவப்பட்ட சேவையகங்களை நம்பாத சிறு வணிகங்களுக்கு இந்த அம்சம் முக்கியம்.

RDP பாதுகாப்பு சிக்கல்களை வழங்கிய முதல் தடவையாக இது இல்லை. கடந்த காலங்களில், முந்தைய பதிப்புகள் பாதிப்புக்குள்ளானவையாக இருந்தன, இதனால் தாக்குதலுக்கு உள்ளானவர்களை அணுகுவதற்கு ஒரு நபர்-இன்-தி-நார்டன் தாக்குதலுக்கு இது எளிதானது.

2002 மற்றும் 2017 க்கு இடையில் மைக்ரோசாப்ட் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் தொடர்பான 24 முக்கிய பாதிப்புகளை நிர்ணயித்தது. புதிய பதிப்பு மிகவும் பாதுகாப்பானது, ஆனால் எப்.பி.ஐ அறிவிப்பு சுட்டிக்காட்டுகிறது ஹேக்கர்கள் இன்னமும் தாக்குதல்களுக்கு ஒரு திசையன் ஆக பயன்படுத்துகின்றனர்.

ரிமோட் டெஸ்க்டாப் புரோட்டோகால் ஹேக்கிங்: தி வுல்னபிலீஸ்

எஃப்.பி.ஐ பல பாதிப்புகளை அடையாளம் கண்டுள்ளது - ஆனால் அது பலவீனமான கடவுச்சொற்களை தொடங்குகிறது.

நீங்கள் அகராதி சொற்களைப் பயன்படுத்தினால், நீங்கள் பெரிய எழுத்து மற்றும் ஸ்மால் எழுத்துகள், எண்கள் மற்றும் சிறப்பு எழுத்துக்கள் ஆகியவற்றின் கலவையை சேர்க்கவில்லை எனில், உங்கள் கடவுச்சொல் முரட்டு விசை மற்றும் அகராதி தாக்குதல்களுக்கு பாதிப்பை ஏற்படுத்தும்.

நம்பகமான பாதுகாப்பு ஆதரவு வழங்குநர் நெறிமுறை (CredSSP) பயன்படுத்தி பாதிக்கப்பட்ட தொலைநிலை டெஸ்க்டாப் புரோட்டோகால் மேலும் பாதிப்புகளை எதிர்கொள்கிறது. CredSSP ஆனது கிளையிலிருந்து தொலைநிலை அங்கீகாரத்திற்கான இலக்கு சேவையகத்திற்கு பயனரின் சான்றுகளை பிரதிநிதித்துவப்படுத்தும் பயன்பாடு ஆகும். ஒரு காலாவதியான ஆர்டிபி மனிதர்-ல்-நடுத்தர தாக்குதல்களை சாத்தியமாக்குவதை சாத்தியமாக்குகிறது.

இயல்புநிலை தொலைநிலை டெஸ்க்டாப் புரோட்டோகால் போர்ட் (TCP 3389) மற்றும் வரம்பற்ற உள்நுழைவு முயற்சிகளை அனுமதிப்பதை அனுமதிக்காத மற்ற பாதிப்புகள் ஆகியவை அடங்கும்.

தொலை பணிமேடை நெறிமுறை ஹேக்கிங்: அச்சுறுத்தல்கள்

எப்.பி.ஐ பட்டியலிடப்பட்டுள்ள அச்சுறுத்தல்களுக்கு இவை சில எடுத்துக்காட்டுகள்:

CrySiS ransomware: CrySIS ransomware முக்கியமாக அமெரிக்க தொழில்களை திறந்த RDP போர்ட்டுகள் மூலம் இலக்காகக் கொண்டது, அங்கீகாரமற்ற தொலைநிலை அணுகலைப் பெற முரட்டு-விசை மற்றும் அகராதி தாக்குதல்களைப் பயன்படுத்துகிறது. CrySiS பின்னர் அதன் ransomware சாதனத்தில் சென்று அதை இயக்கும். அச்சுறுத்தல் நடிகர்கள் ஒரு டிக்ரிப்சன் விசைக்கு பரிமாறிக் கொள்ள Bitcoin இல் கட்டணம் செலுத்த வேண்டும்.

க்ரிப்டான் ransomware: க்ரிப்டான் ransomware RDP அமர்வுகள் அணுக பெற முரட்டு தாக்குதல் தாக்குதல்களை பயன்படுத்தி, பின்னர் ஒரு அச்சுறுத்தல் நடிகர் கைமுறையாக சமரசம் கணினியில் தீங்கிழைக்கும் நிரல்கள் இயக்க அனுமதிக்கிறது. சைபர் நடிகர்கள் பொதுவாக டிக்ரிப்சன் திசைகளுக்கு பரிமாற்றத்தில் விக்கிப்பீட்டை கோருகின்றனர்.

சாம்ம் ransomware: சம்சம் ransomware பல்வேறு பரந்த அளவிலான சுரண்டல்களைப் பயன்படுத்துகிறது, RDP- செயலாக்கப்பட்ட இயந்திரங்களை தாக்குவது உட்பட, முரட்டு தாக்குதல்களை நடத்துவதற்காக. ஜூலை 2018 ல், சம்சம் அச்சுறுத்தல் நடிகர்கள் RDP உள்நுழைவு சான்றுகளை ஒரு சுகாதார நிறுவனம் ஊடுருவி ஒரு முரட்டு தாக்குதலுக்கு பயன்படுத்தினர். Ransomware கண்டறிவதற்கு முன்பு ஆயிரக்கணக்கான இயந்திரங்கள் குறியாக்க முடிந்தது.

இருண்ட வலை பரிமாற்றம்: அச்சுத் நடிகர்கள் டார்க் வெப் தளத்தில் திருடப்பட்ட RDP உள்நுழைவு சான்றுகளை வாங்கவும் விற்கவும் செய்கிறார்கள். நம்பகத்தன்மையின் மதிப்பானது சமரசமில்லாத இயந்திரத்தின் இருப்பிடம், அமர்வுகளில் பயன்படுத்தப்படும் மென்பொருள் மற்றும் திருடப்பட்ட ஆதாரங்களின் பயன்பாட்டினை அதிகரிக்கும் எந்த கூடுதல் பண்புக்கூறுகளாலும் நிர்ணயிக்கப்படுகிறது.

ரிமோட் டெஸ்க்டாப் புரோட்டோகால் ஹேக்கிங்: நீங்கள் எவ்வாறு பாதுகாக்க முடியும்?

நீங்கள் எதையாவது தொலைவில் அணுகுவதற்கு எந்த நேரத்திலும் நினைவில் வைக்க வேண்டியது அவசியம். ரிமோட் டெஸ்க்டாப் புரோட்டோகால் முழுமையாக ஒரு கணினியை கட்டுப்படுத்துவதால், நீங்கள் நெருக்கமாக அணுகுமுறையில் இருப்பதை கட்டுப்படுத்த வேண்டும், கண்காணிக்க வேண்டும் மற்றும் நிர்வகிக்கலாம்.

பின்வரும் சிறந்த நடைமுறைகளை செயல்படுத்துவதன் மூலம், FBI மற்றும் ஐக்கிய அமெரிக்க பாதுகாப்புத் திணைக்களம் நீங்கள் RDP அடிப்படையிலான தாக்குதல்களுக்கு எதிராக உங்களுக்கு சிறந்த வாய்ப்பு உள்ளது என்று கூறுகின்றன.

  • வலுவான கடவுச்சொற்களை மற்றும் கணக்காளர் பூட்டுதல் கொள்கைகளை முரட்டு தாக்குதல்களுக்கு எதிராக பாதுகாக்க.
  • இரு-காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்.
  • முறையாக கணினி மற்றும் மென்பொருள் மேம்படுத்தல்களைப் பயன்படுத்துங்கள்.
  • ஒரு வலுவான மீட்பு முறையுடன் நம்பகமான காப்புறுதியைக் கொண்டிருங்கள்.
  • ரிமோட் டெஸ்க்டாப் புரோட்டோகால் லின்கைகளை கைப்பற்றுவதற்கு பதிவு செய்தல் மற்றும் பதிவு செய்யும் வழிமுறைகளை உறுதிப்படுத்துதல். குறைந்தபட்சம் 90 நாட்களுக்கு பதிவுகளை வைத்திருங்கள். அதே நேரத்தில், அணுகலைக் கொண்டவர்கள் அவற்றைப் பயன்படுத்துவதை உறுதிப்படுத்துவதற்கான உள்நுழைவை மதிப்பாய்வு செய்யவும்.

மற்ற பரிந்துரைகளை இங்கே காணலாம்.

தரவு மீறல்களின் தலைப்புகள் தொடர்ந்து செய்திக்கு வந்துள்ளன, மேலும் இது வரம்புக்குட்பட்ட வரம்பற்ற ஆதாரங்களுடன் பெரிய நிறுவனங்களுக்கு நடக்கிறது. அனைத்து இணைய அச்சுறுத்தல்களிலிருந்தும் உங்கள் சிறு வணிகத்தை பாதுகாக்க முடியாதது போல் தோன்றும் அதேவேளை, நீங்கள் அனைத்துக் கட்சிகளுக்கும் கடுமையான ஆட்சியைக் கொண்டு சரியான நெறிமுறைகளை வைத்திருந்தால் உங்கள் அபாயத்தையும் பொறுப்புகளையும் நீங்கள் குறைக்கலாம்.

படம்: FBI