Remote Desktop Protocol เป็นซอฟต์แวร์ที่สามารถทำงานได้จากระยะไกล ที่นิยมใช้ในช่วง Work from Home ที่ผ่านมา
.
ลักษณะการโจมตี Bruteforce RDP จะพยายามค้นหาคู่ล็อกอินกับรหัสผ่าน RDP ที่ใช้งานได้โดยตรวจสอบรหัสผ่านที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบรหัสผ่านที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกล
.
นักวิจัยเผยรายงานการบล็อคการโจมตี ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2565 ในประเทศไทยมีทั้งหมด 8,628,326 รายการ และผู้ประสงค์ร้ายยังคงเจาะระบบของบริษัท และองค์กรต่างๆ ผ่านการโจมตีแบบ Bruteforce นี้
.
แนวทางการป้องกัน
?อนุญาตเฉพาะ IP ภายในที่มาจากเซิร์ฟเวอร์ VPN ของหน่วยงานเท่านั้น
?เปิดใช้งาน Multi-Factor Authentication (MFA)
?ตั้งรหัสผ่านให้ปลอดภัย ควรมีตัวอักษรอย่างน้อย 8 ตัว ประกอบด้วยอักษรตัวใหญ่ ตัวเล็ก ตัวเลข และสัญลักษณ์
?อัพเดตซอฟต์แวร์และแอปพลิเคชั่น RDP เพื่อแก้ไขช่องโหว่ของซอฟต์แวร์
----------------------------------------------------------------------------
แหล่งที่มา : นักวิจัยเผยการโจมตี Bruteforce RDP ในองค์กรช่วง Work from Home ที่ผ่านมา ? (rtaf.mi.th) & kaspersky