به گزارش
گرداب، مرکز ماهر درباره چگونگی افزایش امنیت در پروتکل RDP (دسترسی از راه دور به دسکتاپ) با تکیه بر احراز هویت دو مرحلهای به منظور پیشگیری از حملات سایبری و به خصوص حملات باج افزاری، اطلاعیه ای صادر کرد.
تجارب به دست آمده از فرآیندهای امدادی در حوزه مقابله با باجافزارها در فضای بومی تولید و تبادل اطلاعات حاکی از آن است که حجم بسیار بزرگی از حملات از طریق نفوذ به پروتکل RDP با سرقت یا یافتن رمز عبور رخ میدهد.
فارغ از آن که توصیه جدی میشود تا درصورت امکان از کاربرد این پروتکل در زیرساختهای فناوری اطلاعات پرهیز شود، اما برای مواردی که مدیران ناچار به استفاده از این پروتکل هستند تمهیدات زیر اتخاذ شود.
- انجام تنظیماتی برای اجبار به استفاده از رمز عبور پیچیده
- انجام تنظیماتی برای قفل شدن کاربر در صورت وارد کردن اشتباه رمز عبور بیش از تعداد مشخص
- انجام تنظیماتی برای اجبار به تغییر دورهای رمز عبور
- انجام تنظیماتی برای اجبار به عدم استفاده از رمزهای عبور تکراری
مرکز ماهر پیشنهاد میکند که از احراز هویت دو مرحلهای نیز استفاده شود.
از آن جا که انجام دادن تنظیمات و انتخاب ابزار کمکی برای انجام این فرآیند بسیار پیچیده است مرکز ماهر در سایت خود، ویدیوی آموزشی نیز به عنوان نمونه تهیه کرده است.
