چاپ        ارسال به دوست

گزارش مایکروسافت: حدود ۰.۰۸٪ حملات بروت فورس روی RDP موفقیت‌آمیز بوده است

محققان مایکروسافت به منظور بررسی حملات بروت فورس RDP که در بین مشتریان حفاظت پیشرفته در برابر تهدید (Microsoft Defender (ATP رخ داده بود، داده‌های چندین ماه را مورد تجزیه و تحلیل قرار دادند. این بررسی شامل ۴۵۰۰۰ دستگاه بود که علاوه بر اتصالات IP عمومی RDP، حداقل یک تلاش ناموفق در ورود به سیستم از طریق شبکه داشتند. کارشناسان دریافتند که به طور متوسط روزانه چند صد دستگاه با احتمال بالایی هدف حملات بروت فورس RDP  قرار می‌گیرند. بر طبق گفته کارشناسان، تقریباً ۰.۰۸٪ حملات بروت فورس RDP موفقیت‌آمیز بوده و این حملات به طور متوسط ۲ تا ۳ روز به طول انجامید. این کارشناسان، جزئیات مربوط به رویدادهای ورود به سیستم موفق و ناموفق از طریق RDP را جمع‌آوری کردند. این رویدادها به ترتیب با شناسه ۴۲۶۵ و ۴۲۶۴ کدگذاری شده‌اند. محققان همچنین نام‌های کاربری که ممکن بود یک کاربر / مهاجم از آن استفاده کرده باشد را جمع‌آوری کردند.

بر طبق گفته مایکروسافت: نظارت بر فعالیتهای مشکوک در زمینه شکست در ورود به سیستم و اتصالات شبکه باید جدی گرفته شود. تشخیص بلادرنگ ناهنجاری با قابلیت به‌روزرسانی در برابر تغییرات پویا در شبکه، می‌تواند یک راه‌حل پایدار ارائه دهد.


١٣:٣٠ - شنبه ٢١ دی ١٣٩٨    /    شماره : ٢٤٧٩٤    /    تعداد نمایش : ١٠٥



خروج