به گزارش کارگروه حملات سایبری سایبربان؛ شرکت مایکروسافت طی چندین ماه، حملات بروت فورس (Brute Force) به پروتکل RDP و تأثیرات آن به مؤسسات را موردمطالعه و بررسی قرار داده و اعلام کرده است برخی از این حملات سیستمهای امنیتی سازمانها، پروتکلهای RDP و سیستمهای ویندوز را دور زده و بهطور میانگین 2 تا 3 روز به طول انجامیدهاند.
در این مطالعه، کارشناسان مایکروسافت دادههای مربوط به ورود به سیستم از طریق RDP بیش از 45 هزار ایستگاه کاری را که در آنها Microsoft Defender ATP فعال بوده است، جمعآوری کرده و انجام حملات بروت فورس به آردیپی را بهطور متوسط 2 تا 3 روز برآورد کردهاند. علت طولانی بودن این حملات را تلاش برای دور زدن فایروال و حفظIP برآورد کردهاند.
حملات بروت فورس یکی از رایجترین حملات برای به دست آوردن امکان ورود بوده و با ارسال و تست تعداد بالایی نام کاربری و رمز عبور بر روی هدف جهت ورود به حساب کاربری انجام میشود. هکرها با این روش تمامی عبارتهای ممکن را بررسی میکند تا امکان ورود را به دست بیاورد. معمولاً مهاجمان به پایگاهها دادههایی که در وب تاریک افشا میشوند روی آورده و از طریق آن اقدام به شناسایی پسوردهای ضعیف کاربران میکنند.
پروتکل RDP (Remote Desktop Protocol) یک پروتکل انحصاری مایکروسافت است که به کمک آن میتوان از طریق شبکه به یک سیستم دیگر بهصورت گرافیکی وصل شد و آن را کنترل کرده و از امکانات آن بهره برد. این قابلیت به کاربران اجازه میدهد بهتمامی برنامهها، منابع و متعلقات سیستمعامل کامپیوتر خود، از راه دور دسترسی پیدا کنند.
