Remote Desktop (RDP) Açığı

Merhabalar;

Son zamanlarda cryptolocker virüsüne paralel olarak çok sayıda uzak masaüstü açığı kullanılarak yapılan veri şifreleme vakası ile karşılaşmaktayım.

Uzak masaüstü bağlantısı görece olarak kolay bir bağlantı sağlamakla birlikte, gelebilecek olan dış saldırılara karşı oldukça güvensiz bir yapı sunmaktadır. Tespit edilmiş RDP açıkları, bu zaafiyetleri değerlendirebilecek yazılımlar aracılığı ile kolayca sisteminize sızmaya sebebiyet verebiliyor.

Bu açıkların nasıl kapatılacağı, nelere dikkat edilmesi gerektiği konularda ve eğer bu zaafiyetten dolayı zarar görmüşseniz, neler yapabileceğinizi aşağıda yazmaya çalıştım.

Devamını oku