ایف بی آئی نے خبردار کیا ہے کہ ہیکرز ریموٹ ڈیسک ٹاپ پروٹوکول (آر ڈی پی)

فہرست کا خانہ:

Anonim

ہیکرز کی صلاحیت تقریبا کسی بھی کمزوری سے استحصال کرنے کی قابلیت قانون نافذ کرنے والے اداروں اور چھوٹے کاروباروں میں سب سے بڑی چیلنجوں میں سے ایک ہے. فیڈرل بیورو برائے تحقیقات نے حال ہی میں کاروباری اداروں اور دیگر دیگر خطرات کے بارے میں ایک انتباہ جاری کیا. ہیکرز نے ریموٹ ڈیسک ٹاپ پروٹوکول (آر ڈی پی) کا استحصال شروع کر دیا ہے تاکہ زیادہ تعدد کے ساتھ بدسلوکی سرگرمیاں انجام دے سکیں.

ایف بی آئی کے مطابق، ریموٹ ڈیسک ٹاپ پروٹوکول کا استعمال ایک ویکٹر کے ویکٹر کے طور پر ہے. 2016 ء کے وسط کے آخر تک اس سے بڑھ کر اضافہ ہوا ہے. آر ڈی پی کے حملوں میں اضافے کا حصہ تاریک مارکیٹوں سے ریموٹ ڈیسک ٹاپ پروٹوکول تک پہنچنے کی طرف متوجہ ہے. یہ برا اداکار نے ایسے طریقوں کو تلاش کیا ہے جس میں انٹرنیٹ پر خطرناک آرڈیڈی سیشن کی شناخت اور استحصال کرنا ہے.

$config[code] not found

چھوٹے کاروباری اداروں کے لئے جو آر ڈی پی کا استعمال کرتے ہیں اپنے گھر یا دفتری کمپیوٹرز کو دور کرنے کے لئے، مضبوط پاس ورڈ کو نافذ کرنے اور باقاعدگی سے تبدیل کرنے میں زیادہ محتاج کی ضرورت ہوتی ہے.

اس اعلان میں، ایف بی آئی نے خبردار کیا، "آر ڈی پی پروٹوکول کا استعمال کرتے ہوئے حملے صارف کی ان پٹ کی ضرورت نہیں، کشیدگی کا پتہ لگانے کے لئے مشکل بناتے ہیں."

ریموٹ ڈیسک ٹاپ پروٹوکول کیا ہے؟

ریموٹ رسائی اور انتظامیہ کے لئے ڈیزائن کیا گیا ہے، آر ڈی پی کلائنٹ کے صارفین، آلات، مجازی ڈیسک ٹاپ اور ایک ریموٹ ڈیسک ٹاپ پروٹوکول ٹرمینل سرور کے درمیان درخواست کے ڈیٹا کی منتقلی کو آسان بنانے کے لئے ایک مائیکروسافٹ طریقہ ہے.

بس ڈالیں، آر ڈی پی آپ کو آپ کے وسائل اور رسائی کے ڈیٹا کو منظم کرنے کے لۓ اپنے کمپیوٹر کو دور کرنے میں مدد دیتا ہے. یہ خصوصیت چھوٹے کاروباروں کے لئے اہم ہے جو کلاؤڈ کمپیوٹنگ کا استعمال نہیں کرتے اور ان کے کمپیوٹرز یا سرورز پر نصب ہونے پر انحصار کرتے ہیں.

یہ پہلی بار آر ڈی پی نے سیکورٹی کے مسائل پیش نہیں کیا ہے. ماضی میں، ابتدائی ورژن کمزور تھے جنہوں نے انہیں حملہ آوروں کو غیر مجاز تک رسائی دینے والے افراد کے درمیان ایک درمیانی حملے کے لئے حساس بنا دیا.

2002 اور 2017 کے درمیان مائیکرو مائیکروسافٹ نے اپ ڈیٹ جاری کیے جس میں ریموٹ ڈیسک ٹاپ پروٹوکول سے متعلق 24 اہم خطرات طے کیے گئے تھے. نیا ورژن زیادہ محفوظ ہے، لیکن ایف بی آئی کے اعلان سے خطاب کرتے ہوئے ہیکرز اب بھی اس کے استعمال کے لئے ویکٹر کے طور پر استعمال کر رہے ہیں.

دور دراز ڈیسک ٹاپ پروٹوکول ہیکنگ: خرابی

ایف بی آئی نے کئی خطرات کی نشاندہی کی ہے - لیکن یہ سب کمزور پاس ورڈ کے ساتھ شروع ہوتا ہے.

ایجنسی کا کہنا ہے کہ اگر آپ لغت الفاظ کا استعمال کرتے ہیں اور آپ کو بڑے پیمانے پر اور چھوٹے حروف، تعداد اور خاص حروف کا مجموعہ شامل نہیں ہے، تو آپ کا پاس ورڈ برا طاقت اور لغت کے حملوں کے لئے خطرناک ہے.

قابل اعتماد سیکورٹی سپورٹ فراہم کنندہ پروٹوکول (کریڈ ایس ایس پی) کا استعمال کرتے ہوئے پرانے ریموٹ ڈیسک ٹاپ پروٹوکول کو بھی زیادتیوں کا سامنا ہے. کریڈ ایس ایس ایس ایک ایسی درخواست ہے جو ریموٹ کی توثیق کے لئے صارف کے سندات کو کلائنٹ سے ہدف سرور میں پیش کرتا ہے. ایک پرانے آر ڈی پی کو ممکنہ طور پر انسانوں میں اندرونی حملوں کا آغاز کرنا ممکن ہے.

دیگر خطرات میں ڈیفالٹ ریموٹ ڈیسک ٹاپ پروٹوکول بندرگاہ (ٹی سی سی 3389) تک غیر محدود رسائی کی اجازت دیتا ہے اور لامحدود لاگ ان کوششوں کی اجازت دیتا ہے.

دور دراز ڈیسک ٹاپ پروٹوکول ہیکنگ: دھمکیاں

یہ ایف بی آئی کی طرف سے درج کردہ خطرات کے کچھ مثالیں ہیں:

CrySiS Ransomware: CrySIS ransomware بنیادی طور پر غیر فعال شدہ ریموٹ تک رسائی حاصل کرنے کے لئے برتن فورس اور لغت کے حملوں کے استعمال کے ذریعے، کھلی RDP بندرگاہوں کے ذریعے بنیادی طور پر امریکی کاروباری اہداف کا اہتمام کرتا ہے. CrySiS اس کے بعد آلے پر اس پر رانسوم آور کو گراتا ہے اور اس پر عمل کرتا ہے. ڈریگنپشن کی کلید کے بدلے میں خطرے سے متعلق کھلاڑیوں کو Bitcoin میں ادائیگی کا مطالبہ کیا جاتا ہے.

کرپٹون رانسوم ویئر: Crypton ransomware کو RDP سیشن تک رسائی حاصل کرنے کے لئے برتن فورس حملوں کا استعمال کرتا ہے، پھر ایک خطرناک اداکار کو سمجھوتہ شدہ مشین پر دستی طور پر بدسلوکی پروگراموں پر عملدرآمد کرنے کی اجازت دیتا ہے. سائبر اداکاروں کو عام طور پر ڈیکریشن کی سمتوں کے بدلے میں بکٹوئن کی درخواست ہوتی ہے.

ساممام رانسوم ویئر: ساممام رانسومویئر نے بڑے پیمانے پر کاروائیوں کا استعمال کیا ہے، بشمول آر ڈی پی - فعال مشینوں پر حملہ کرنے والے افراد، برتن فورس حملوں کو انجام دینے کے لئے. جولائی 2018 میں، Samsam کے خطرے کے کھلاڑیوں نے ایک صحت سے متعلق کمپنی کو متاثر کرنے کے لئے آر ڈی پی لاگ ان کی اسناد پر ایک طاقتور حملے کا استعمال کیا. پتہ لگانے سے پہلے ہزاروں کی مشینیں انکوائری کرنے میں کامیاب تھے.

گہرا ویب ایکسچینج: خطرناک اداکاروں کو سیاہ ویب پر چوری آر ڈی پی لاگ ان کی اسناد خریدنے اور فروخت کرتے ہیں. اسناد کی قدر سمجھوتہ شدہ مشین، سیشن میں استعمال کردہ سافٹ ویئر، اور کسی بھی اضافی صفات کے ذریعہ چوری والے وسائل کے استعمال میں اضافہ ہوتا ہے.

دور دراز ڈیسک ٹاپ پروٹوکول ہیکنگ: آپ اپنے آپ کو کیسے بچ سکتے ہیں؟

کسی بھی وقت یاد رکھنا ضروری ہے جب آپ دور دور تک رسائی حاصل کرنے کی کوشش کریں تو خطرہ ہے. اور کیونکہ ریموٹ ڈیسک ٹاپ پروٹوکول مکمل طور پر ایک نظام کو کنٹرول کرتا ہے، آپ کو منظم کرنا، نگرانی اور انتظام کرنا چاہئے جو قریب سے تک رسائی حاصل کرتا ہے.

مندرجہ ذیل بہترین طریقوں پر عمل درآمد کرتے ہوئے، ایف بی آئی اور امریکی ریاست ہاؤس ہوم لینڈ سیکورٹی کا کہنا ہے کہ آپ کو آر ڈی پی پر مبنی حملوں کے خلاف بہتر موقع ملے گا.

  • طاقتور حملوں کے خلاف دفاع کرنے کے لئے مضبوط پاسورڈز اور اکاؤنٹ لاک آؤٹ پالیسیوں کو فعال کریں.
  • دو عنصر کی تصدیق کا استعمال کریں.
  • باقاعدگی سے نظام اور سافٹ ویئر اپ ڈیٹس کو لاگو کریں.
  • مضبوط بحالی کے نظام کے ساتھ قابل اعتماد بیک اپ کی حکمت عملی کریں.
  • ریموٹ ڈیسک ٹاپ پروٹوکول لاگ ان کو پکڑنے کے لۓ لاگنگ کو فعال کریں اور لاگنگ میکانیزم کو یقینی بنائیں. لاگ ان کم سے کم 90 دن کے لئے رکھیں. ایک ہی وقت میں، لاگ ان کا جائزہ لینے کے لئے صرف اس بات کا یقین کرنے کے لئے ان کا استعمال کرتے ہوئے ان کا استعمال کر رہے ہیں.

آپ باقی باقی سفارشات پر نظر ڈال سکتے ہیں.

اعداد و شمار کی خلاف ورزیوں کے سربراہان باقاعدگی سے خبروں میں ہیں، اور یہ بڑی اداروں کو بظاہر لامحدود وسائل کے ساتھ ہو رہا ہے. یہ ممکن ہے کہ آپ اپنے چھوٹے کاروباری اداروں کو سائبر کے خطرات سے محفوظ رکھنے کے لئے ناممکن لگیں، اگر آپ اپنے جماعتوں کے لئے سخت حکمرانی کے ساتھ جگہ پر صحیح پروٹوکولز کو اپنے خطرے اور ذمہ داری کو کم کرسکتے ہیں.

تصویر: ایف بی آئی