Explora TSplus per a solucions de lliurament d'aplicacions remotes segures i escalables que milloren la productivitat i asseguren la seguretat de les dades a través de múltiples plataformes. Ideal per a empreses, institucions educatives, sanitària i govern, el nostre programari ofereix característiques robustes com ara xifratge de punta a punta, autenticació multifactor i auditoria avançada.

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Català Bahasa Melayu हिन्दी Tagalog English (UK)
Explora TSplus per a solucions de lliurament d'aplicacions remotes segures i escalables que milloren la productivitat i garanteixen la seguretat de les dades a través de múltiples plataformes. Ideal per a empreses, institucions educatives, sanitàries i governamentals, el nostre programari ofereix característiques robustes com ara xifratge de punta a punta, autenticació multifactor i auditoria avançada.
Taula de continguts

Les connexions remotes són objectius fàcils per als ciberatacs.

L'escriptori remot és una característica comuna en els sistemes operatius. Permet a un usuari iniciar sessió en una sessió interactiva amb una interfície gràfica d'usuari en un sistema remot. Microsoft es refereix a la seva implementació del Protocol d'Escriptori Remot (RDP) com a Serveis d'Escriptori Remot (RDS). Seria força raonable suposar que la majoria dels riscos de seguretat es podrien assumir executant un

RDS server , i hi va haver alguns exploits força infames en el passat, per exemple, vulnerabilitat a pass-the-hash o atacs MITM en connexions no xifrades. Probablement encara recordem desactivar i eliminant les excepcions de port associades als tallafocs com una de les primeres coses que vam fer en instal·lar Windows. Però els riscos implicats en l'ús d'un Assistència remota client RDP no semblen tan evidents. Els adversaris poden connectar-se a un sistema remot mitjançant RDP/RDS per expandir l'accés si el servei està habilitat i permet l'accés a comptes amb credencials conegudes. És probable que els adversaris utilitzin tècniques d'Accés a Credencials per adquirir credencials per utilitzar amb RDP. També poden utilitzar RDP juntament amb la tècnica de Funcions d'Accessibilitat per a la Persistència. Mentre que no podreu trobar documentació sobre explotacions auto-replicants (és a dir, virus, troians o cucs) que aprofitin Connexions d'escriptori remot mitjançant l'ús dels clients del protocol RDP actualitzat, encara hi ha alguns riscos implicats en la connexió als servidors RDP: Seguiment de l'activitat de l'usuari i registre de tecles

  • En essència, un servidor RDP podria registrar totes les teves activitats en ell, incloent-hi els llocs web que visites, els fitxers que descarregues, els documents als quals accedeixes i que han estat modificats, les contrasenyes que introdueixes per accedir a serveis remots a través del servidor RDP, bàsicament mantenint un registre de la teva sessió d'usuari completa. Infecció del client a través de fitxers allotjats de manera remota
  • Qualsevol fitxer que descarregueu del servidor que allotja una sessió RDP podria haver estat manipulat o infectat amb programari maliciós. Podríeu confiar falsament en qualsevol d'aquests fitxers, pensant que, com que els vau descarregar durant la vostra sessió RDP anterior, no havien estat manipulats ni infectats entre tant, mentre els transferíeu al vostre client RDP i obriu/executàveu/... Man-in-the-middle (atac MITM)
  • Similar a la seguiment d'activitat de l'usuari, només que aquesta vegada l'atacant està actiu al servidor RDP al qual et connectes i està escoltant la teva connexió del client RDP al servidor RDP, connexions del servidor RDP a LAN / WAN remotes, o possiblement ambdues. A més de poder inspeccionar el contingut dels paquets de xarxa intercanviats, l'home al mig també pot canviar el seu contingut. La sessió RDP es pot xifrar mitjançant TLS, prevenint efectivament l'escolta, però això no és necessàriament el cas a qualsevol lloc al qual et connectis (LAN o WAN remota) utilitzant el servidor RDP. Atacs d'enginyeria social
  • Podries ser una víctima d'un atac d'enginyeria social on l'atacant guanya la teva confiança sota falses aparences i et convenç per introduir una adreça de servidor RDP que creus que es pot confiar en el teu client RDP mentre estableixes una nova sessió, però l'adreça que has introduït és realment de l'elecció de l'atacant. L'atacant podria allotjar un servidor RDP en aquesta adreça amb el propòsit exclusiu de gravar les teves credencials d'inici de sessió per a un altre servidor RDP real al qual tenies la intenció de connectar-te. Protegiu el vostre servidor RDS de qualsevol persona malintencionada

Probablement hem deixat fora moltes altres possibilitats d'abusar de la confiança dels usuaris en el servidor RDP amb el qual estan establint una sessió, però l'usuari assumeix aquesta confiança de totes maneres, sense adonar-se del perill potencial que això comporta. Aquests quatre vectors d'atac d'exemple haurien de ser suficients per demostrar que hi ha una necessitat clara d'utilitzar

per prevenir atacs de força bruta i per protegir els vostres servidors RDS. ofereix fins a sis funcions per assegurar els servidors RDS, incloent un eficient La solució de seguretat RDS-Knight consisteix en un conjunt robust i integrat de funcions de seguretat per protegir-se contra aquests atacs de Remote Desktop. Som l'única empresa que ofereix una solució completa amb el rendiment provat i l'eficàcia en seguretat per satisfer les creixents demandes dels servidors RDS allotjats. Anunci de l'alliberament de RDS-Knight 1.70

Facebook

Twitter LinkedIn El teu equip de TSplus

RDS-Tools presenta la solució de suport remot intel·ligent per a Mac OS

TSplus Major Update: El Suport Remot Segur pren el protagonisme.

back to top of the page icon