Remote Desktop Protocol võib olla väga kasulik, kuid see tehnoloogia ei ole turvalisuse mõttes õhukindel ja seda saab tegelikult häkkida. Niisiis, kuidas täpselt küberkurjategijad kaugtöölaua protokolli imbuvad? Ja kuidas saate end selliste rünnakute eest kaitsta?
Mis on Remote Desktop Protocol (RDP)?
Remote Desktop Protocol (RDP) on teatud tüüpi tarkvara, mis võimaldab üksikisikutel kasutada antud töölauda kaugemast asukohast. Seal on mitut tüüpi RDP-tarkvara, näiteks ISL Online ja Splashtop, kuid kõik jagavad seda sama eesmärk – anda kasutajatele võimalus vaadata ja juhtida töölaudu ilma nendega füüsiliselt suhtlemata seda. Seda tehakse eraldi arvuti või sülearvuti abil.
Selle tehnoloogia kasutamiseks on vaja kahte elementi: RDP server; ja RDP klient. RDP-server on mis tahes seade, millele proovite juurde pääseda, samas kui klient on seade, mida kasutate sihitud seadmele juurdepääsuks ja selle juhtimiseks.
Kuigi igaüks saab kasutada kaugtöölaua protokolli, kasutavad seda kõige sagedamini töötajad, kui nad on kontorist väljas ega pääse oma tööseadmetele otse juurde. Näiteks said COVID-19 pandeemia ajal kodus töötavad töötajad RDP tarkvara abil oma tööarvutitele juurde pääseda.
Kuid mõnikord aetakse RDP-d segamini pilvandmetöötlusega. Kuigi neil kahel tehnoloogial on mõningaid sarnasusi, võimaldab RDP teil seadet sõna otseses mõttes kaugelt juhtida, samal ajal kui pilvandmetöötlus annab teile ainult kaugjuurdepääsu failidele või rakendustele.
Remote Desktop Protocol on uskumatult populaarne tehnoloogia, mis sisaldab miljoneid avatud RDP-servereid ja miljoneid eraservereid. See muudab Remote Desktop Protocoli küberkurjategijate võimalikuks sihtmärgiks.
Miks häkkerid sihivad kaugtöölaua protokolli?
Kuna RDP võib anda seadmele ühe kaugjuurdepääsu, annab see tehnoloogia küberkurjategijatele palju tööd. Lõppude lõpuks, kui ründaja saab seadme üle kontrolli, võivad väga tundlikud andmed muutuda haavatavaks, ja selle seadme kaudu võidakse teha kahjulikke toiminguid, kui sellel on juurdepääs teatud kontodele ja tarkvara.
Teatud mõttes sobib kogu RDP idee küberkurjategijate jaoks suurepäraselt, kuna enamik korraldab rünnakuid eemalt ja sihib seda tehes konkreetseid seadmeid. Kuid kuidas küberkurjategijad ründavad Remote Desktop Protocoli ja kui kergesti saab sellesse tungida?
Kuidas kaugtöölaua protokolli häkitakse?
RDP rünnakud on tavaliselt tuntud kui andmetega seotud rikkumisedja on murettekitavalt levinud. Sellistel juhtudel kasutatakse sissetungimisvahendina Remote Desktop Protocoli, mis muudab ründajatel sihitud seadme juhtimise lihtsamaks.
Kaugtöölaua protokolli kasutatakse sageli turvamata võrkude kaudu. Kui üksikisik kasutab RDP-serverile juurdepääsuks haavatavat võrku, võib küberkurjategija protsessi lihtsamalt imbuda ja ise serverile juurde pääseda. Vanemad RDP-tarkvarad, mis pole pikka aega turvavärskendusi saanud, on samuti häkkimise suhtes palju haavatavamad.
Lisaks sellele majutab tume veebi terveid turge, mis müüvad küberkurjategijatele RDP-juurdepääsu. Kui ründaja tungib RDP serverisse, saab ta seejärel müüa juurdepääsu seadmele ebaseaduslikul turul, selle asemel et seadet ise kontrollida ja ära kasutada. See on populaarne viis, mille kaudu pahatahtlikud osapooled pääsevad RDP kaudu seadmetele juurde.
Kaugtöölaua protokolli häkkimise tulemused
Pärast edukat juurdepääsu RDP serverile teevad küberkurjategijad sageli installige seadmesse pahavara kõnealune.
Pahavaral on pikk kasutusloend ja see võib esineda mitmel erineval kujul. RDP-häkkide puhul kasutatakse lunavarana tuntud pahavara tüüpi. Lunavara krüpteerib ohvri arvutifailid (muutes need kättesaamatuks ja kasutamiskõlbmatuks), et ründaja saaks lunaraha nõuda. Ohvrile ei anta dekrüpteerimisvõtit enne, kui lunaraha on täidetud.
Seega, kui ründaja installib kaugtöölauaprotokolli kaudu seadmesse lunavara, siis üksikisik, rühm või isegi kogu organisatsioon võidakse oma olulised või tundlikud andmed lukustada, kuni ründaja nõutud makse on sooritatud tehtud. Mõnikord ei anna ründajad pärast lunaraha tasumist isegi dekrüpteerimisvõtit. Lunavararünnakud võivad olla väga tagajärjed üksikisikule või organisatsioonile ja võib põhjustada püsivat kahju.
Kuid lunavararünnakud ei ole RDP-i imbumise ainus võimalik tagajärg. Küberkurjategijad võivad kaugtöölauaprotokolli kaudu oma seadmes suuri muudatusi teha, kahjulikke toiminguid teha või sihtseadmes varukoopiaid üle kirjutada.
Kuigi küberkurjategijad saavad RDP-serveri andmeid ise ära kasutada, võivad nad müüa ka tumedast veebist leitud privaatseid andmeid. Tumedas veebis on a väga väärtuslik ebaseaduslik andmete müügiturg, kus on saadaval igasugune teave, sealhulgas makseandmed, kodused aadressid, sotsiaalkindlustuse numbrid ja sisselogimisandmed. Seega, kui ründaja pääseb seadmele RDP kaudu juurde, võidakse kõik sellesse seadmesse salvestatud andmed müüa teistele pahatahtlikele osapooltele.
Niisiis, kui RDP häkkimine võib olla nii kahjulik, kas saate end kuidagi kaitsta?
Kuidas kaitsta end kaugtöölaua protokolli häkkimise eest
Kui kasutate kaugtöölaua protokolli ja olete mures küberrünnakute pärast, saate end sellise võimaluse eest kaitsta mõne asjaga.
Esimene asi, mida peaksite tegema, on veenduda, et teie RDP tarkvara on täielikult ajakohane. Kuigi tarkvarauuendused võivad olla masendavad ja ebamugavad, on neil põhjust. RDP tarkvara värskendamine võib vähendada teie serveri kokkupuudet küberkurjategijatega ja seega hoida teie andmeid turvalisena.
Teiseks peaksite alati oma RDP tarkvara keelama või desaktiveerima, kui ükski volitatud osapool seda ei kasuta. See kitsendab akent, mille jooksul ründajad saavad teie RDP tarkvara kaudu seadmetele juurde pääseda. Lisaks peaksite tagama, et teie RDP-serveritele on juurdepääs ainult usaldusväärsetel osapooltel.
Juurdepääsu omavate kolmandate osapoolte arvu piiramine on samuti kindel võimalus.
Saate ka oma RDP-tarkvara parooliga kaitsta ja kasutada juurdepääsuks kahefaktorilist autentimist. See annab mõned täiendavad kaitsekihid ja muudab selle sissetungimise palju keerulisemaks. Jällegi võib väga kasulik olla tagamine, et ainult tõeliselt usaldusväärsetel isikutel on teie RDP tarkvarale juurdepääsuks vajalik sisselogimisteave.
RDP on kasulik, kuid haavatav
Nagu paljud teised protokollid, on Remote Desktop Protocol ärakasutamise suhtes haavatav ja väga tundlikke andmeid võidakse varastada, kui pahatahtlikud osapooled pääsevad selle tehnoloogia kaudu seadmetele juurde. Seega on oluline, et teeksite kõik endast oleneva, et tõsta oma RDP-tarkvara turbetaset ja kaitsta seadmeid.