We've detected you might be speaking a different language. Do you want to change to:

目次

RDSとTSEシステムは、貴重な情報にアクセスでき、比較的簡単に悪用できるため、長い間ハッカーの好まれるターゲットとなっています。成功した攻撃は、財務的損失、ブランドの評判の損傷、顧客の信頼の喪失など、さまざまな壊滅的な結果をもたらす可能性があります。ほとんどの組織は重大なセキュリティ侵害から回復できず、アプリケーションやRDSサーバーファイルシステムを標的とする脅威からユーザーと顧客を保護することが絶対に重要です。

リモート接続はサイバー攻撃の簡単な標的です

リモートデスクトップは、オペレーティングシステムの一般的な機能です。これにより、ユーザーはリモートシステム上でグラフィカルユーザーインターフェースを使用したインタラクティブなセッションにログインできます。マイクロソフトは、リモートデスクトッププロトコル(RDP)の実装をリモートデスクトップサービス(RDS)と呼んでいます。セキュリティリスクの大部分が実行されることを考えると、かなり合理的な仮定となるでしょう。 RDSサーバー 過去にはそれに関するいくつかの悪名高い脆弱性がありました。たとえば、非暗号化接続におけるパス・ザ・ハッシュやMITM攻撃への脆弱性です。私たちはおそらく、無効化したことをまだ全員が覚えているでしょう。 リモートアシスタンス Windowsをインストールした際に最初に行ったことの一つとして、ファイアウォールの関連ポート例外を削除しました。しかし、使用することに伴うリスクがありました。 RDPクライアント 自己増殖型のエクスプロイト(すなわち、ウイルス、トロイの木馬、またはワーム)を利用することに関する文書は見つけることができません。 リモートデスクトップ接続 更新されたRDPプロトコルクライアントを使用しても、RDPサーバーに接続する際には依然としていくつかのリスクが伴います。

  • ユーザー活動の追跡とキーのログ記録 本質的に、RDPサーバーは、あなたのすべての活動を記録することができます。これには、閲覧したウェブサイト、ダウンロードしたファイル、アクセスして変更した文書、RDPサーバーを通じてリモートサービスにアクセスするために入力したパスワードが含まれます。基本的に、あなたの完全なユーザーセッションを追跡します。
  • リモートホストファイルを通じたクライアントの感染 サーバーがホストするRDPセッションからダウンロードしたファイルは、改ざんされているか、マルウェアに感染している可能性があります。以前のRDPセッション中にダウンロードしたため、それらのファイルが改ざんされていないか、感染していないと誤って信頼することがありますが、その間にRDPクライアントに転送し、開いたり実行したりする際に問題が発生する可能性があります。
  • 中間者攻撃 (MITM攻撃) ユーザーのアクティビティトラッキングに似ていますが、今回は攻撃者が接続しているRDPサーバー上でアクティブであり、RDPクライアントからRDPサーバーへの接続、RDPサーバーからリモートLAN/WAN接続、またはその両方を傍受しています。交換されたネットワークパケットの内容を検査できるだけでなく、中間者はその内容を変更することもできます。RDPセッションはTLSを使用して暗号化でき、効果的に傍受を防ぐことができますが、RDPサーバーを使用して接続するリモートLANまたはWANのどこでも必ずしもそうではありません。
  • ソーシャルエンジニアリング攻撃 あなたは、攻撃者が偽の前提の下であなたの信頼を得て、あなたが信頼できると信じているRDPサーバーのアドレスをRDPクライアントに入力させるように騙すソーシャルエンジニアリング攻撃の犠牲者になる可能性がありますが、実際に入力したアドレスは攻撃者が選んだものである可能性があります。攻撃者は、そのアドレス上にRDPサーバーをホストし、あなたが接続しようとしていた別の本物のRDPサーバーのログイン資格情報を記録するためだけに利用することができます。

あなたのRDSサーバーを悪意のある人々から保護してください

私たちは、おそらくユーザーがセッションを確立しているRDPサーバーに対する信頼を悪用する他の多くの可能性を見落としているでしょうが、ユーザーはそれでもこの信頼を前提とし、その結果、潜在的な危険を見逃しています。これらの4つの攻撃ベクトルの例は、使用する必要があることを示すのに十分であることを願っています。 RDS-Knight ブルートフォース攻撃を防ぎ、RDSサーバーを保護するために。 RDS-Knightセキュリティソリューションは、これらのリモートデスクトップ攻撃から保護するための堅牢で統合されたセキュリティ機能のセットで構成されています。 私たちは、ホスティングされたRDSサーバーの増大する要求に応えるための実績のあるパフォーマンスとセキュリティ効果を備えた完全なソリューションを提供する唯一の会社です。

関連記事

RD Tools Software

Windows Serverでリモートアプリケーションをどのように実装できますか

Windows Server上でRemoteAppを使用してリモートアプリケーションを安全かつスケーラブルに実装するためのステップバイステップガイドです。これは、リモートデスクトップサービス(RDS)の機能です。この包括的なガイドは、ITプロフェッショナルやMicrosoftのリセラー向けにステップバイステップのプロセスを提供します。

記事を読む →
back to top of the page icon