ในปัจจุบัน เหล่าแฮคเกอร์ใช้เทคนิค RDP brute force โจมตีเครื่องในบริษัทหลายแห่งทั่วโลกซึ่งเมื่อสามารถทำการเดา password โดยใช้โปรแกรมช่วยจนสำเร็จ ก็สามารถควบคุมเครื่องและ username ,password ในการเข้าถึงเครื่อง server ผ่าน Remote Desktop แล้วสิ่งที่ Hacker จะทำต่อคือการนำ Ransom ware มารันเพื่อทำการเรียกค่าไถ่องค์กรเหล่านั้นอีกที หรือทำการถอน antivirus ออกและทำการติดตั้ง Trojan
สิ่งที่ต้องทำเพื่ออุดช่องโหว่ดังกล่าวคือ
-ทำการสร้าง windows user account ให้ซับซ้อนยากต่อการเดา ตั้ง password มีความยาวอย่างน้อย 10 อักขระ มีตัวเลข พิมพ์เล็ก พิมพ์ใหญ่ เครื่องหมายพิเศษ และหมั่นเปลี่ยน password บ่อยๆเพื่อป้องกันการเชื่อมต่อจากภายนอก
-ตั้งค่า password ในการถอน Antivirus ในเครื่อง เพื่อป้องกันการถอนของแฮกเกอร์
-ปิดการเชื่อมต่อ RDP (ถ้าเป็นไปได้)
-เปลี่ยน port RDP ไปใช้ non standard port
-ใช้ระบบ two-factor authentication
-สร้าง account lockout policies และ user permission/restriction rules
-ใช้โปรแกรม remote อื่นๆที่มีการ encrypt traffic แทน RDP
-อัพเดท RDP ของ client และ server software ให้เป็นรุ่นปัจจุบันเพื่อลดช่องโหว่ของระบบ
-back up หรือสำรองข้อมูลระบบที่สำคัญเป็นระยะ และเก็บไว้ในสื่อจัดเก็บแยกเช่น tape, flash drive, external hdd
ขอบคุณเนื้อหาจากเว็บไซต์: www.skysoft.co.th
