جدول المحتويات

تعتبر أنظمة RDS و TSE منذ فترة طويلة أهدافًا مفضلة للقراصنة لأنها تتيح الوصول إلى معلومات قيمة وهي سهلة نسبيًا للاستغلال. يمكن أن تؤدي الهجمة الناجحة إلى مجموعة متنوعة من العواقب المدمرة بما في ذلك الخسائر المالية، والأضرار التي تلحق بسمعة العلامة التجارية، وفقدان ثقة العملاء. لا تتعافى معظم المنظمات من خرق أمني كبير، مما يجعل من الضروري للغاية حماية المستخدمين والعملاء من التهديدات التي تستهدف التطبيقات وملفات خادم RDS.

الاتصالات عن بُعد هي أهداف سهلة للهجمات الإلكترونية

يعد الوصول عن بُعد ميزة شائعة في أنظمة التشغيل. يسمح للمستخدم بتسجيل الدخول إلى جلسة تفاعلية مع واجهة مستخدم رسومية على نظام بعيد. تشير مايكروسوفت إلى تنفيذها لبروتوكول سطح المكتب البعيد (RDP) باسم خدمات سطح المكتب البعيد (RDS). سيكون من المعقول تمامًا أن نفترض أن الغالبية العظمى من مخاطر الأمان ستتحملها من خلال التشغيل. خادم RDS ، وكانت هناك بعض الاستغلالات الشهيرة له في الماضي، على سبيل المثال، الثغرة في تمرير التجزئة أو هجمات MITM على الاتصالات غير المشفرة. ربما لا زلنا نتذكر جميعًا تعطيل المساعدة عن بسافر وإزالة استثناءات المنافذ المرتبطة في جدران الحماية كواحدة من أولى الأشياء التي قمنا بها عند تثبيت Windows. لكن المخاطر المرتبطة باستخدام a عميل RDP لا يبدو الأمر بديهيًا. قد يتصل الخصوم بنظام بعيد عبر RDP/RDS لتوسيع الوصول إذا كانت الخدمة مفعلة وتسمح بالوصول إلى حسابات ذات بيانات اعتماد معروفة. من المحتمل أن يستخدم الخصوم تقنيات الوصول إلى بيانات الاعتماد للحصول على بيانات الاعتماد لاستخدامها مع RDP. قد يستخدمون أيضًا RDP بالاشتراك مع تقنية ميزات الوصول من أجل الاستمرارية. بينما لن تتمكن من العثور على وثائق حول الاستغلالات ذاتية الانتشار (أي الفيروسات أو أحصنة الطروادة أو الديدان) التي تستغل اتصالات سطح المكتب البعيد من خلال استخدام عملاء بروتوكول RDP المحدثين، لا تزال هناك بعض المخاطر المرتبطة بالاتصال بخوادم RDP:

  • تتبع نشاط المستخدم وتسجيل المفاتيح في جوهره، يمكن لخادم RDP تسجيل جميع أنشطتك عليه، بما في ذلك المواقع التي تتصفحها، والملفات التي قمت بتنزيلها، والمستندات التي قمت بالوصول إليها وتم تغييرها، وكلمات المرور التي أدخلتها للوصول إلى الخدمات عن بُعد من خلال خادم RDP، بشكل أساسي تتبع جلستك الكاملة كمستخدم.
  • إصابة العميل من خلال الملفات المستضافة عن بُعد أي ملفات تقوم بتنزيلها من الخادم الذي يستضيف جلسة RDP قد تتعرض للتلاعب أو الإصابة بالبرامج الضارة. قد تعتمد بشكل خاطئ على أي من تلك الملفات، معتقدًا أنه نظرًا لأنك قمت بتنزيلها خلال جلسة RDP السابقة، لم يتم التلاعب بها أو إصابتها في هذه الأثناء، بينما قمت بنقلها إلى عميل RDP الخاص بك وفتحتها/نفذتها/...
  • هجوم الرجل في المنتصف (MITM) مماثل لتتبع نشاط المستخدم، فقط هذه المرة يكون المهاجم نشطًا على خادم RDP الذي تتصل به ويستمع إلى اتصال عميل RDP بخادم RDP، أو اتصالات خادم RDP بشبكة LAN / WAN البعيدة، أو ربما كليهما. بالإضافة إلى القدرة على فحص محتويات حزم الشبكة المتبادلة، يمكن للرجل في المنتصف أيضًا تغيير محتوياتها. يمكن تشفير جلسة RDP باستخدام TLS، مما يمنع فعليًا التنصت عليها، ولكن هذا ليس بالضرورة الحال في أي مكان تتصل به (شبكة LAN أو WAN البعيدة) باستخدام خادم RDP.
  • هجمات الهندسة الاجتماعية يمكن أن تكون ضحية لهجوم هندسة اجتماعية حيث يكسب المهاجم ثقتك تحت ذريعة كاذبة، ويخدعك لإدخال عنوان خادم RDP الذي تعتقد أنه يمكن الوثوق به في عميل RDP الخاص بك أثناء إنشاء جلسة جديدة، لكن العنوان الذي أدخلته هو في الواقع من اختيار المهاجم. قد يستضيف المهاجم خادم RDP على ذلك العنوان لغرض وحيد هو تسجيل بيانات اعتماد تسجيل الدخول الخاصة بك لخادم RDP آخر كنت تنوي الاتصال به.

احمِ خادم RDS الخاص بك من أي أشخاص خبيثين

من المحتمل أننا أغفلنا الكثير من الاحتمالات الأخرى لاستغلال ثقة المستخدمين في خادم RDP الذي يقومون بإنشاء جلسة معه، لكن المستخدم يفترض هذه الثقة على أي حال، مما يجعله يفشل في رؤية الخطر المحتمل في القيام بذلك. يجب أن تكون هذه الأربعة أمثلة على طرق الهجوم كافية على أمل لإظهار أن هناك حاجة واضحة لاستخدام RDS-Knight لمنع هجمات القوة الغاشمة وحماية خوادم RDS الخاصة بك. RDS-Knight حل الأمان يتكون من مجموعة قوية ومتكاملة من ميزات الأمان لحماية ضد هذه الهجمات على سطح المكتب البعيد. نحن الشركة الوحيدة التي تقدم حلاً كاملاً مع الأداء المثبت وفعالية الأمان لتلبية الطلبات المتزايدة لخوادم RDS المستضافة.

مشاركات ذات صلة

RD Tools Software

كيفية التحكم عن بُعد في الكمبيوتر: اختيار أفضل الأدوات

لجلسات الدعم السريعة، أو العمل عن بُعد على المدى الطويل، أو مهام الإدارة، فإن الوصول والتحكم عن بُعد هو أداة متعددة الاستخدامات. يتيح لك التحكم عن بُعد في جهاز الكمبيوتر الوصول إلى جهاز كمبيوتر آخر وإدارته من موقع مختلف. سواء كنت تقدم الدعم الفني يوميًا، أو تصل إلى الملفات، أو تدير الخوادم، أو ستحتاج إلى ذلك في المستقبل، اقرأ عن كيفية التحكم عن بُعد في جهاز الكمبيوتر، مع مراجعة الطرق الرئيسية وميزاتها الأساسية لمعرفة أيها قد يكون أكثر ملاءمة لبنيتك التحتية واحتياجات الاستخدام والأمان الخاصة بك.

اقرأ المقالة
RD Tools Software

أفضل أدوات مراقبة أداء الخادم 2024 لإدارة تكنولوجيا المعلومات الشاملة

نظرًا لأن أداء الخادم وتحسينه مهمان جدًا للعديد من جوانب عمل الشركة والإنتاجية والنتائج، فإن العثور على الأدوات المناسبة لمراقبة أداء الخادم يمكن أن يكون له تأثير كبير على الأعمال اليوم. تابع القراءة للحصول على ملخص لبعض من أفضل الأدوات لعام 2024.

اقرأ المقالة
RD Tools Software

تحسين أداء تطبيقات ويندوز: استراتيجيات المراقبة وأفضل الممارسات للمتخصصين في تكنولوجيا المعلومات

هل تبحث عن أدوات مراقبة متقدمة؟ هل أنت مستعد للغوص في مراقبة أداء تطبيقات Windows بشكل فعال؟ تعرف على المزيد حول هذا الموضوع قبل أن نؤكد قوة RDS-Tools Server Monitoring كحل موثوق للمحترفين في تكنولوجيا المعلومات الذين يديرون بيئات RDS.

اقرأ المقالة
back to top of the page icon