ফেইসবুক হ্যাকারদের রিমোট ডেস্কটপ প্রোটোকল (RDP) এক্সপ্লোর করছে বলে সতর্ক করে

সুচিপত্র:

Anonim

প্রায়শই কোনও দুর্বলতাকে কাজে লাগানোর হ্যাকারদের ক্ষমতা আইন প্রয়োগকারী সংস্থার সবচেয়ে বড় চ্যালেঞ্জগুলির মধ্যে একটি - এবং ছোট ব্যবসার জন্য তৈরি করা হয়েছে। ফেডারেল ব্যুরো অব ইনভেস্টিগেশন সম্প্রতি ব্যবসা ও অন্যান্যদের হুমকি সম্পর্কে সতর্কতা জারি করেছে। হ্যাকারগুলি আরও ফ্রিকোয়েন্সি সহ দূষিত ক্রিয়াকলাপগুলি চালানোর জন্য রিমোট ডেস্কটপ প্রোটোকল (আরডিপি) শোষণ শুরু করেছে।

এফবিআইয়ের মতে, রিমোট ডেস্কটপ প্রোটোকল ব্যবহার করে আক্রমণের ভেক্টর হিসাবে ২01২ সালের মাঝামাঝি থেকে বৃদ্ধি পেয়েছে। আরডিপি হামলায় বৃদ্ধি হ'ল রিমোট ডেস্কটপ প্রোটোকল অ্যাক্সেস বিক্রি করে অন্ধকার বাজারে চালিত হয়েছে। এই খারাপ অভিনেতাগুলি ইন্টারনেটে দুর্বল RDP সেশন সনাক্ত এবং শোষণ করার উপায় খুঁজে পেয়েছে।

$config[code] not found

ছোট ব্যবসাগুলি যারা তাদের বাড়ির বা অফিসের কম্পিউটারগুলিকে দূরবর্তীভাবে নিয়ন্ত্রণ করতে RDP ব্যবহার করে, শক্তিশালী পাসওয়ার্ড বাস্তবায়ন এবং নিয়মিত তাদের পরিবর্তন সহ আরো সচেতনতা প্রয়োজন।

তার ঘোষণায়, এফবিআই সতর্ক করে দিয়েছিল, "আরডিপি প্রোটোকল ব্যবহার করে আক্রমণগুলি ব্যবহারকারীর ইনপুট প্রয়োজন হয় না, এটি সনাক্ত করার জন্য অনুপ্রবেশকে কঠিন করে তোলে।"

রিমোট ডেস্কটপ প্রোটোকল কি?

দূরবর্তী অ্যাক্সেস এবং পরিচালনার জন্য ডিজাইন করা, আরডিপি ক্লায়েন্ট ব্যবহারকারীদের, ডিভাইস, ভার্চুয়াল ডেস্কটপ এবং একটি দূরবর্তী ডেস্কটপ প্রোটোকল টার্মিনাল সার্ভারের মধ্যে অ্যাপ্লিকেশন ডেটা স্থানান্তর সহজ করার জন্য একটি Microsoft পদ্ধতি।

সহজভাবে, RDP আপনাকে আপনার সংস্থান পরিচালনা এবং তথ্য অ্যাক্সেস করতে দূরবর্তীভাবে আপনার কম্পিউটার নিয়ন্ত্রণ করতে দেয়। এই বৈশিষ্ট্যটি ক্লাউড কম্পিউটিং ব্যবহার করে না এবং ছোট ছোট ব্যবসার জন্য গুরুত্বপূর্ণ এবং তাদের কম্পিউটার বা সার্ভারে ইনস্টল সার্ভারগুলিতে নির্ভর করে।

এই প্রথমবারের মতো আরডিপি নিরাপত্তা সমস্যা উপস্থাপন করেনি। অতীতে, প্রাথমিক সংস্করণগুলিতে দুর্বলতা ছিল যার ফলে তাদের আক্রমণকারীরা অননুমোদিত অ্যাক্সেস প্রদানের মধ্য দিয়ে মাঝামাঝি আক্রমণের শিকার হয়েছিল।

2002 থেকে ২017 সালের মধ্যে মাইক্রোসফ্ট আপডেটগুলি ইস্যু করে যা ২4 টি প্রধান দুর্বলতা দূরবর্তী ডেস্কটপ প্রোটোকলের সাথে সম্পর্কিত। নতুন সংস্করণটি আরও নিরাপদ, তবে হ্যাকারদের এফবিআই ঘোষণাটি এখনও আক্রমণের জন্য একটি ভেক্টর হিসাবে ব্যবহার করছে।

দূরবর্তী ডেস্কটপ প্রোটোকল হ্যাকিং: দুর্বলতা

এফবিআই অনেকগুলি দুর্বলতা চিহ্নিত করেছে - কিন্তু এটি সবই দুর্বল পাসওয়ার্ড দিয়ে শুরু হয়।

এজেন্সি বলছে যদি আপনি অভিধানের শব্দগুলি ব্যবহার করেন এবং আপনি বড় হাতের অক্ষর এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষরের সমন্বয় অন্তর্ভুক্ত না করেন তবে আপনার পাসওয়ার্ডটি বর্বর-বল এবং অভিধান আক্রমণের পক্ষে দুর্বল।

ক্রেডেনশিয়াল সিকিউরিটি সাপোর্ট প্রোভাইডার প্রোটোকল (CredSSP) ব্যবহার করে পুরানো দূরবর্তী ডেস্কটপ প্রোটোকলটি দুর্বলতাও উপস্থিত রয়েছে। CredSSP একটি অ্যাপ্লিকেশন যা ব্যবহারকারীর শংসাপত্রগুলি ক্লায়েন্ট থেকে রিমোট প্রমাণীকরণের জন্য লক্ষ্য সার্ভারে প্রতিনিধিত্ব করে। একটি পুরানো RDP সম্ভাব্য সম্ভাব্য ম্যান-ইন-মধ্য-মধ্য আক্রমণের সূচনা করে।

অন্যান্য দুর্বলতাগুলি ডিফল্ট রিমোট ডেস্কটপ প্রোটোকল পোর্ট (টিসিপি 3389) এ অবাধে অ্যাক্সেসের অনুমতি দেয় এবং সীমাহীন লগইন প্রচেষ্টাগুলি মঞ্জুরি দেয়।

দূরবর্তী ডেস্কটপ প্রোটোকল হ্যাকিং: হুমকি

এগুলি হ'ল এফবিআইয়ের তালিকা অনুসারে হুমকিগুলির কিছু উদাহরণ:

CrySiS Ransomware: CrySIS ransomware প্রাথমিকভাবে উন্মুক্ত RDP পোর্টের মাধ্যমে মার্কিন ব্যবসায়গুলিকে লক্ষ্য করে, অননুমোদিত দূরবর্তী অ্যাক্সেস লাভের জন্য বর্বর-বল এবং অভিধান আক্রমণ উভয় ব্যবহার করে। CrySiS তারপর ডিভাইসে তার ransomware ড্রপ এবং এটি সঞ্চালিত। হ্যাকার অভিনেতা বিটকিনে একটি ডিক্রিপশন কী এর বিনিময়ে পেমেন্ট দাবি করে।

ক্রিপ্টন Ransomware: ক্রিপ্টন ransomware RDP সেশন অ্যাক্সেস লাভ করার জন্য বর্বর-বল আক্রমণ ব্যবহার করে, তারপরে একটি হুমকি অভিনেতা স্বয়ংক্রিয়ভাবে আপগ্রেড মেশিনে দূষিত প্রোগ্রাম চালাতে পারবেন। সাইবার অভিনেতা সাধারণত ডিক্রিপশন দিকনির্দেশের বিনিময়ে বিটকয়েন অনুরোধ করে।

Samsam Ransomware: Samsam ransomware ব্রড-ফোর্স আক্রমণ সঞ্চালনের জন্য RDP- সক্রিয় মেশিন আক্রমণকারী সহ বিস্তৃত শোষণ ব্যবহার করে। ২018 সালের জুলাই মাসে, Samsam হুমকি অভিনেতা একটি স্বাস্থ্যসেবা কোম্পানী অনুপ্রবেশ করতে RDP লগইন শংসাপত্রের উপর একটি বর্বর বল আক্রমণ ব্যবহার। Ransomware সনাক্তকরণ আগে হাজার হাজার মেশিন এনক্রিপ্ট করতে সক্ষম হয়েছিল।

ডার্ক ওয়েব এক্সচেঞ্জ: হুমকি অভিনেতাগুলি ডার্ক ওয়েবে চুরি করা RDP লগইন শংসাপত্রগুলি কিনুন এবং বিক্রি করুন। শংসাপত্রের মূল্য সংকটযুক্ত মেশিনের অবস্থান, সেশনে ব্যবহৃত সফ্টওয়্যার এবং চুরি হওয়া সংস্থার ব্যবহারযোগ্যতা বাড়ানোর যেকোনো অতিরিক্ত বৈশিষ্ট্য দ্বারা নির্ধারিত হয়।

রিমোট ডেস্কটপ প্রোটোকল হ্যাকিং: আপনি কিভাবে নিজেকে রক্ষা করতে পারেন?

যে কোনও সময় আপনি দূরবর্তী স্থানে কিছু অ্যাক্সেস করার চেষ্টা করলে মনে রাখা জরুরি। এবং কারণ রিমোট ডেস্কটপ প্রোটোকল সম্পূর্ণরূপে একটি সিস্টেমকে নিয়ন্ত্রণ করে, আপনাকে নিয়মিতভাবে অ্যাক্সেস করতে হবে এমন নিয়ন্ত্রণ, নজরদারি এবং পরিচালনা করা উচিত।

নিম্নলিখিত সর্বোত্তম অনুশীলন বাস্তবায়নের মাধ্যমে, এফবিআই এবং মার্কিন যুক্তরাষ্ট্র হোমল্যান্ড সিকিউরিটি বলেছে যে আপনার আরডিপি-ভিত্তিক আক্রমণগুলির বিরুদ্ধে আরও ভাল সুযোগ রয়েছে।

  • বর্বর-বল আক্রমণের বিরুদ্ধে রক্ষার জন্য শক্তিশালী পাসওয়ার্ড এবং অ্যাকাউন্ট লকআউট নীতিগুলি সক্ষম করুন।
  • দুটি ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন।
  • নিয়মিত সিস্টেম এবং সফ্টওয়্যার আপডেট প্রয়োগ করুন।
  • একটি শক্তিশালী পুনরুদ্ধার সিস্টেমের সাথে একটি নির্ভরযোগ্য ব্যাকআপ কৌশল আছে।
  • লগিং সক্ষম করুন এবং রিমোট ডেস্কটপ প্রোটোকল লগইনগুলি ক্যাপচার করার জন্য লগিং প্রক্রিয়া নিশ্চিত করুন। সর্বনিম্ন 90 দিনের জন্য লগ রাখুন। একই সময়ে, অ্যাক্সেস সহ যারা শুধুমাত্র তাদের ব্যবহার করে নিশ্চিত করতে লগইন পর্যালোচনা।

আপনি এখানে বাকি সুপারিশগুলির দিকে নজর দিতে পারেন।

ডেটা লঙ্ঘনের শিরোনাম নিয়মিত সংবাদগুলিতে রয়েছে এবং এটি এমন অসাধারণ সংস্থার সাথে বড় সংস্থার ঘটছে। যদিও সাইবার হুমকিগুলি থেকে আপনার ছোট ব্যবসাকে রক্ষা করা অসম্ভব মনে হতে পারে, তবে যদি আপনার সকল ঝুঁকির জন্য যথাযথ প্রোটোকলগুলি থাকে তবে আপনার ঝুঁকি এবং দায় কমিয়ে আনা যায়।

ছবি: এফবিআই