چگونگی افزایش امنیت در پروتکل RDP با تکیه بر احراز هویت دو مرحله ای به منظور پیشگیری از حملات سایبری و به خصوص حملات باج افزاری

چگونگی افزایش امنیت در پروتکل RDP با تکیه بر احراز هویت دو مرحله ای به منظور پیشگیری از حملات سایبری و به خصوص حملات باج افزاری

تاریخ ایجاد

تجارب به دست آمده از فرآیندهای امدادی در حوزه مقابله با باج‌افزارها در فضای بومی تولید و تبادل اطلاعات حاکی از آن است که کسر بسیار بزرگی از حملات از طریق نفوذ به پروتکل #RDP با سرقت یا یافتن رمز عبور رخ می‌دهند. فارغ از آن که توصیه جدی می‌شود تا در صورت امکان از کاربرد این پروتکل در زیرساخت‌های فناوری اطلاعات پرهیز گردد، اما برای مواردی که مدیران ناچار به استفاده از این پروتکل هستند علاوه بر اتخاذ تمهیداتی از قبیل:
- انجام تنظیماتی برای اجبار به استفاده از رمز عبور پیچیده
- انجام تنظیماتی برای قفل شدن کاربر در صورت وارد کردن اشتباه رمز عبور بیش از تعداد مشخص
- انجام تنظیماتی برای اجبار به تغییر دوره‌ای رمز عبور
- انجام تنظیماتی برای اجبار به عدم استفاده از رمز‌های عبور تکراری
پیشنهاد می‌گردد که از احراز هویت دو مرحله‌ای نیز استفاده گردد. از آن جا که انجام دادن تنظیمات و انتخاب ابزار کمکی برای انجام این فرآیند بسیار پیچیده می‌باشد، یک ویدیوی آموزشی به عنوان نمونه برای این منظور تهیه شده و در آدرس https://www.aparat.com/v/ZUndJ در دسترس می‌باشد.

برچسب‌ها