تجارب به دست آمده از فرآیندهای امدادی در حوزه مقابله با باجافزارها در فضای بومی تولید و تبادل اطلاعات حاکی از آن است که کسر بسیار بزرگی از حملات از طریق نفوذ به پروتکل #RDP با سرقت یا یافتن رمز عبور رخ میدهند. فارغ از آن که توصیه جدی میشود تا در صورت امکان از کاربرد این پروتکل در زیرساختهای فناوری اطلاعات پرهیز گردد، اما برای مواردی که مدیران ناچار به استفاده از این پروتکل هستند علاوه بر اتخاذ تمهیداتی از قبیل:
- انجام تنظیماتی برای اجبار به استفاده از رمز عبور پیچیده
- انجام تنظیماتی برای قفل شدن کاربر در صورت وارد کردن اشتباه رمز عبور بیش از تعداد مشخص
- انجام تنظیماتی برای اجبار به تغییر دورهای رمز عبور
- انجام تنظیماتی برای اجبار به عدم استفاده از رمزهای عبور تکراری
پیشنهاد میگردد که از احراز هویت دو مرحلهای نیز استفاده گردد. از آن جا که انجام دادن تنظیمات و انتخاب ابزار کمکی برای انجام این فرآیند بسیار پیچیده میباشد، یک ویدیوی آموزشی به عنوان نمونه برای این منظور تهیه شده و در آدرس https://www.aparat.com/v/ZUndJ در دسترس میباشد.
- 10