Chúng tôi thường sử dụng giao thức máy tính từ xa (RDP) trong Windows để truy cập vào các hệ thống cách xa hàng nghìn dặm như thể chúng tôi đang sử dụng chúng ngay trước mặt mình. Rất nhiều người sử dụng máy chủ từ xa - bao gồm cả những người đi công tác và muốn truy cập vào máy tính "cơ sở tại nhà" chính của họ - tận hưởng sự tiện lợi mà ứng dụng này mang lại.
Mặc dù có giao diện phong phú, nhanh chóng và dễ dàng, nhưng có lẽ không phải là ý tưởng tốt nhất để sử dụng nó trừ những trường hợp đặc biệt. Việc sử dụng máy tính của riêng bạn trên Internet là đủ nguy hiểm, nhưng việc kết nối từ xa với một máy khác sẽ thêm nhiều thứ vào danh sách giặt là những điều có thể xảy ra có thể xảy ra sự cố.
Lỗi do con người gây ra các vấn đề nghiêm trọng
Nếu bạn đang sử dụng RDP trên một máy tính được kết nối qua ethernet với bộ định tuyến của nó, có thể bạn sẽ không gặp phải sự cố ngay lập tức liên quan đến khả năng khai thác của ứng dụng Máy tính Từ xa của Windows. Không có khả năng một ngày nào đó, một tin tặc sẽ đến và nhắm mục tiêu riêng bạn bằng một cách khai thác hoàn toàn mới chưa được phát hiện. Mọi người thường không lãng phí năng lượng của họ theo cách đó, nhưng nếu phần mềm độc hại phù hợp xâm nhập vào máy tính của bạn trước khi bạn thực hiện kết nối từ xa, bạn có nguy cơ bị lộ cả bản thân và hệ thống ở đầu dây bên kia.
Ngay cả khi bạn đang sử dụng một môi trường chặt chẽ, an toàn, bất kỳ phần mềm độc hại nào được phép chạy với các đặc quyền quản trị trong hệ thống của bạn đều có thể tàn phá khi bạn sử dụng RDP. Ngay cả những chuyên gia CNTT giỏi nhất cũng sẽ mắc lỗi đôi lần. Không có gì khiến bạn miễn nhiễm với điều này, ngay cả khi bạn hoạt động trong môi trường công ty được kiểm soát cao.
Tin tặc chỉ có thể đưa mã vào
Hãy xem các bản cập nhật bảo mật bạn nhận được cho RDP. Bạn có thể tìm thấy chúng khi truy cập Windows Update trên hệ điều hành của mình. Trong số tất cả các bản cập nhật đã cài đặt, Remote Desktop thỉnh thoảng sẽ nhận được bản vá.
Bây giờ, hãy nghĩ đến thực tế là hầu hết các công ty mất từ 100 đến 120 ngày để đưa ra các bản vá lỗi này kể từ thời điểm một vụ khai thác lần đầu tiên được tin tặc sử dụng. Điều đó có nghĩa là trong hơn một phần ba năm - trung bình - các lỗ hổng trong phần mềm của bạn vẫn còn sơ khai.
Việc vá một hệ điều hành thậm chí còn dẫn đến nhiều phức tạp hơn, khiến Microsoft có thể mất nhiều thời gian hơn để đưa ra bản sửa lỗi cho các lỗ hổng tạo cơ hội cho tin tặc đưa mã tùy ý vào đường truyền của bạn bằng các máy tính từ xa.
Một lỗ hổng như vậy đã được phát hiện vào ngày 15 tháng 11 năm 2017, nơi các hacker lười biếng có thể xâm nhập vào máy tính và bắt đầu thực thi ransomware một cách ngẫu nhiên bằng RDP. Đó không phải là cách hiệu quả nhất để khai thác thứ gì đó, nhưng nó có tác động tàn khốc đối với nạn nhân.
Giải quyết các vấn đề này
Hãy làm rõ một điều:có những tình huống mà việc sử dụng một số loại tiện ích quản trị từ xa là điều hoàn toàn cần thiết. Nhưng trong mọi trường hợp khác, bạn nên tránh loại phần mềm này nếu bạn lo lắng về tính bảo mật của hệ thống của mình.
Nếu bạn phải kết nối từ xa với môi trường máy tính để bàn của một máy tính khác, hãy thực hiện việc đó thông qua VPN. Nếu không, bạn thực tế đang giao tiếp cởi mở và mọi thứ sẽ diễn ra. Sử dụng kết nối mở cho phép phần mềm độc hại “gọi về nhà” và tạo cơ hội cho tin tặc cố gắng xâm nhập hệ thống của bạn.
Chỉ cần lưu ý rằng việc sử dụng VPN không khiến bạn hoàn toàn bất khả xâm phạm trước các cuộc tấn công tiềm ẩn. Bạn nên hạn chế sử dụng RDP hết mức có thể để giảm thiểu khả năng xảy ra sự cố.
Bạn có làm gì khác để bảo vệ các kết nối RDP của mình không? Hãy cho chúng tôi biết tất cả về điều đó trong một bình luận!