طرق حمايتك من هجمات بروتوكول سطح المكتب البعيد || Ways to protect you from RDP attaks
Cyber Attacks
يتمتع البروتوكول الذي يستخدم Port 3389 بتاريخ من عدم الأمان مما يؤدي إلى هجمات إما عن طريق القرصنة اليدوية المباشرة أو عن طريق البرامج الضارة ، وصل سوء الأمر لدرجة اصدار مكتب التحقيقات الفيدرالي تحذيرات بشأنه في عام 2018.
Abdelrahman Nasr
Dec. 10, 2022, 1 p.m.

يستخدم الاشخاص Remote Desktop Protocol (RDP) وهي ميزة توفرها شركة Microsoft تمنحك الوصول للأجهزة التي تعمل بنظام Windows من مكان تتواجد فيه.

يتمتع البروتوكول الذي يستخدم Port 3389 بتاريخ من عدم الأمان مما يؤدي إلى هجمات إما عن طريق القرصنة اليدوية المباشرة أو عن طريق البرامج الضارة ، وصل سوء الأمر لدرجة اصدار مكتب التحقيقات الفيدرالي تحذيرات بشأنه في عام 2018.

- حيث اعتمدت فيروسات الفيدية بشكل كبير علي الـ RDP للوصول الي الأنظمة من بينهم SamSam Ransomeware.

- التهديد الذي نشأ من ثغرة BlueKeep (CVE- 2019-0708) في أنظمة الويندوز الذي استغل الـ RDP.

- أصبح Trickbot وهو عبارة عن حصان طروادة يمكنه سرقة التفاصيل المالية وبيانات اعتماد الحساب ومعلومات التعريف الشخصية ، وكذلك الانتشار داخل الشبكة ، قادراً علي شن هجمات من نوع Brute Force علي Port 3389.

- كما ظهر الـ Source Code الخاص بـ Dharma ransomware-as-a-service وهي خدمة متواجدة علي الـ Dark Web منذ العام 2016 وتعتمد هجماتها بشكل أساسي علي الـ RDP مما يؤدي توفر الـ Source Code للعامة مصدر قلق.


كيف تحمي نفسك من خطر الـ RDP Attacks

استخدم الـ Firewall
يوفر حظر الوصول إلى Port 3389 بجدار ناري طبقة أخرى من الحماية لأولئك الذين لا يستخدمون الـ RDP على الإطلاق. إذا كان المنفذ مفتوحًا بجهاز تم تكوينه بشكل خاطئ عن طريق الخطأ ، فإن هذه الحماية على مستوى الشبكة تعد أداة جيدة.

استخدم حداً للصلاحيات (Limit Access)
قد لا يناسب إيقاف تشغيل RDP على مستوى المؤسسة العديد من المسؤولين ، خاصة وأن استخدام الـ RDP قد ارتفع أثناء وبعد أزمة COVID-19 بالنسبة للشركات التي تواجه هذه المشكلة ، يمكن أن يساعد وضع حداً للصلاحيات ، بدلا من ترك البروتوكول يعمل عل كل الأجهزة مع بعض الاعدادات البسيطة يمكنك فتح البروتوكول فقط للأجهزة التي تستخدم البروتوكول

استخدم Remote Desktop Gateway
استخدم Gateway تقع بين الإنترنت والشبكة المحلية التي تدعم الـ RDP حيث يقبل Remote Desktop Gateway لـ Windows Server اتصالات SSL / TLS عبر Port 443 ، وتنقل الجلسات عن بُعد بأمان إلى الشبكة المحلية.

استخدم مصادقة علي مستوي الشبكة (Network Level Authentication)
هذه الميزة ، التي يتم تشغيلها افتراضيًا في الإصدارات الحديثة من Windows و Windows Server ، تطلب مصادقة إضافية قبل الاتصال بجهاز بعيد.

قم بتعزيز كلمات السر الخاصة بك
يمكن للمهاجمين استخدام الـ Brute Force Attacks لذلك قم بوضع كلمة مرور قوية قبل تفعيل الـRDP

ستساعد استخدام هذه الأساليب في سد الثغرات التي يستغلها المهاجمون بشكل يومي والى هنا عزيزى القارئ قد وصلنا الى نهايه المقال ونتمنى من الله أن يكون المقال سهل و بسيط و فيه ما يفيد لكم لحمايتكم من الـ RDP Attaks.
 


rdp Remote Desktop Protocol attack Abdelrahman Nasr بروتوكول سطح المكتب هجمات

Leave a Comment

Comments (1)

Abdelrhman
( Dec. 11, 2022, 8:34 p.m. )

شكرا علي المقال الخفيف التوعي
استمر يابطل والله يرزقك خير علي الموضوع الجميل