The SpecOps araştırma ekibinin yakın tarihli bir araştırması, bilgisayar korsanlarının uzak masaüstü protokol (RDP) bağlantı noktalarına yönelik saldırılarda zayıf şifrelerden yararlanmaya devam ettiğini ortaya koyuyor. Bu rapor ayrıca, Honeypot ağlarından ve tehdit zekasından kaynaklanan SpecOps’ın ihlal edilen şifre koruma hizmetine 85 milyondan fazla tehlikeye atılmış şifre ekliyor.
RDP nedir ve neden RDP bağlantı noktalarına saldırıyor?
RDP, kullanıcıların bir ağ üzerinden uzaktan başka bir bilgisayara bağlanmasına ve başka bir bilgisayara bağlanmasına olanak tanıyan Microsoft tarafından geliştirilen bir protokoldür. RDP bağlantı noktaları, bir istemci ile uzak sunucu veya bilgisayar arasında bir bağlantı kurmak için uzak masaüstü protokolü tarafından kullanılan ağ bağlantı noktalarıdır. Varsayılan olarak, RDP iletişim için 3389 bağlantı noktasını (TCP/UDP) kullanır.
RDP bağlantı noktaları bilgisayar korsanları için ortak bir hedeftir, çünkü işletmelerde uzaktan erişim için yaygın olarak kullanılırlar. Uzaktan çalışma, sistem bakımı veya sorun giderme için olsun, bu bağlantı noktaları kolay bir giriş noktası sağlar, bu da onları kaba kuvvet ve şifre püskürtme saldırıları için favori hale getirir. Bilgisayar korsanlarının ihlal etmeye çalışan sayısız başarısız giriş denemesini görmek nadir değildir.
Araştırmanın temel bulguları
Hackread.com ile paylaşılan SPECOPS ‘araştırmasına göre, 18 Mart 2025 Salı günü yayınlamadan önce, keşfettikleri şey:
Kullanımda ortak şifreler: Analiz, en sık denenen şifrenin “123456”, ardından “1234” “Password1” ve hatta “P@SSW0RD” gibi diğer temel seçenekler olduğunu belirledi. Dikkate değer bir gözlem, işe alım sırasında atanan ve asla güncellenemeyecek olan geçici şifrelerin tehlikesine işaret eden “Welcome1” in tekrar eden kullanımıdır.
Basit sayı kombinasyonları hakim: Bu saldırılarda kullanılan şifrelerin yaklaşık% 25’i sadece sayılardan oluşmaktadır. Çalışma, neredeyse yarısının, her iki sayıya veya tüm küçük harflere dayandığını vurgulamaktadır.
Parola uzunluğu ve karmaşıklık: Sekiz karakterli şifreler en yaygın olanıdır, çünkü birçok kuruluş bu uzunluğu minimum gereklilik olarak belirler. Saldırılan şifrelerin sadece% 1.35’i 12 karakteri aştı, bu da daha uzun parolaların saldırı denemelerinin neredeyse tamamını engelleyebileceğini gösterdi.
Genişletilmiş ihlal parola listesi: Bu içgörülerin yanı sıra Specops, ihlal edilen şifre koruma hizmetine 85 milyondan fazla tehlikeye atılmış şifre ekledi. Bu rakamlar, Honeypot ağları ve tehdit istihbarat kaynakları aracılığıyla toplanan verilerden geliyor ve bilgisayar korsanlarının hedeflediği hakkında yeni bir fikir sunuyor.
RDP saldırılarında en iyi 10 şifre
Araştırma ekibi, RDP’ye özgü saldırılara odaklanarak Honeypot sistemlerinden NTLMV2 karmalarını analiz etti. Bu saldırılarda kullanılan ilk on şifreyi ortaya çıkararak bu karmaların yaklaşık% 40’ını kırmayı başardılar:
- 123456 – 355.088 olay
- 1234 – 309.812 olay
- Parola1 – 271.381 olay
- 12345 – 259.222 olay
- P@SSW0RD – 254.065 olay
- şifre – 138.761 olay
- Parola123 – 121.998 olay
- Hoş Geldiniz1 – 113.820 olay
- 12345678 – 86.682 olay
- AA123456 – 69.058 olay
RDP bağlantı noktası nasıl korunursunuz
RDP bağlantı noktalarınızı saldırılardan korumak için, bir şifre çalınsa bile, yetkisiz erişim engellenecek şekilde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirerek başlayın. Windows sunucularınızı ve istemcilerinizi güncel tutmak, bilgisayar korsanlarının kullandığı güvenlik açıkları için çok önemlidir.
Ayrıca, TCP bağlantı noktasının 3389’un SSL şifrelemesi ile sabitlendiğinden ve doğrudan internete maruz kalmadığından emin olun. Bir diğer önemli adım, RDP’nin belirli bir güvenilir IP adresine erişimini kısıtlamak ve yetkisiz kullanıcıların bağlanmaya çalışmasını önlemektir.
Basit şifre = Güvenlik felaketi
SpecOps raporu, basit şifrelere güvenmenin bir risk kuruluşunun artık karşılayamayacağını açıkça ortaya koymaktadır. Daha uzun ve daha karmaşık şifrelere geçerek şirketler bugünün RDP saldırılarının etkisini büyük ölçüde azaltabilir.
Pixabay’dan Kalhh tarafından üst/öne çıkan görüntü