Bugün bahsedeceğimiz konu “RDP” yani Remote Desktop Protocol (uzak masaüstü bağlantı) olacaktır. Remote Desktop Protocol; Windows işletim sistemine sahip bir bilgisayara uzaktan masaüstü kullanarak aynı ağ ortamında ya da internet üzerinden bağlantıya izin verilmiş farklı bir Windows bilgisayara uzaktan bağlanmak anlamına gelir.
Remote Desktop Protocol gerçekleştirebilmek için, ya karşıdaki cihaz yerel ağda erişilebilir durumda olmalı ya da internet üzerinden RDP portuna erişim izni vermelidir. Akabinde cihaz içerisinde uzak masaüstünü etkinleştirmeli ve cihazdan erişilecek kullanıcıları listeye eklemelidir. Güvenlik duvarı üzerinden de gerekli kontrolleri sağlayıp RDP hizmetine izin verildiğine emin olmakta yarar vardır.
Remote admin mode; bir uzaktan bağlantı şeklidir. Ücretsiz bir şekilde kullanılabilmektedir. Bu bağlantı şeklinde default olarak 2 kişinin bağlanmasına izin verilir. Peki bir RDP bağlantısı nasıl gerçekleştirilir. Bunu adım adım anlatmakta fayda var. O halde başlayalım;
- İlk olarak uzak masaüstü bağlantısının yapılabilmesi için bağlantı yapacağımız bilgisayarlara bağlantı izni verilmesi gerekmektedir.
- İkinci adım olarak, bilgisayarların kullanıcı şifresi olması gerekmektedir. (Bu bilgisayarı açtığınızda istenen kullanıcı adı ve şifresidir.) Burada dikkat edilmesi gereken bir nokta; uyku da olan ya da bekleme modundaki bir cihaza bağlantı gerçekleştirilemez. Bu nedenle bu ayarları “hiçbir zaman” olarak ayarlamakta fayda vardır. Bilgisayarınızın arama kısmına “mstsc” ya da “uzak masaüstü bağlantısı” şeklinde aratarak çalıştırmanız gerekecektir.
- Programı çalıştırdığımız zaman gelen ekranda bağlantı yapılacak bilgisayarın bilgilerini giriyoruz.
- Açılan sayfada RDP (Uzak Masaüstü Bağlantısı) sağlanan uzaktaki sunucunun “Kullanıcı adı ve Parola” bilgisini girebilir ve OK’a tıklayabilirsiniz. RDP için varsayılan Port (TCP 3389) kullanıldığında Computer alanında Port yazılması zorunlu değildir. Eğer RDP Port’u Değiştirilirse Computer alanına External_IP_Adresiniz:Yeni_Port formatında Sunucu Hostname veya IP adresi yazılmalıdır.
- Bu aşamalardan sonra kullanıcı bilgileri doğrulandığında “evet” diyerek devam edebilirsiniz.
- Evet bağlantısı tıklandıktan sonra bağlantı kurulan uzataki cihaza erişim sağlayabilirsiniz.
Peki bir RDP saldırısının boyutu nedir diye soracak olursak? Şüphesiz ki buna vereceğimiz yanıt çok tehlikeli ve büyüktür olacaktır. Bir RDP saldırısında, suçlular RDP hizmetlerinden yararlanarak, kurumsal ağlara erişebilir.
Özellikle pandemi sürecinde RDP bitiş noktalarını hedef alan brute force saldırıları artış göstermiştir. Geçtiğimiz yılın Mart ve Nisan aylarında karantina döneminin başlangıç dönemleriydi. Karantina sürecine girişle çalışma sistemi artık evden çalışmaya dönmeye başlamıştı. Dolayısıyla toplantılar, görüşmeler, veri transferleri tamamı ile online ortamdan gerçekleşmekteydi. Bu durumu fırsat bilen kötü niyetli hacker grupları “karantina etkisi” adı verilen saldırıları başlatmıştır. Bu noktada yapılan araştırmalar olayın ciddiyetini gözler önüne sermektedir;
- İnternet faaliyet indeksleme hizmeti Shodan, Mart ayı sonunda internette erişilebilir olan RDP bitiş noktalarının sayısında %41 artış yaşandığını tespit etti,
- ABD’de Ocak 2020’de yaklaşık 200.000 olarak kayıtlara geçen RDP brute force saldırıları, Şubat-Mart 2020 arasında 600.000-800.000 arasında gerçekleşti. Nisan ayında ise bu rakamlar 1.5 milyona yaklaştı.
- Küresel anlamda yaşanan brute force saldırıları bu dönemde 4 kat artış göstermiştir.
Peki RDP brute force saldırılarından korunmak için neler yapılabilir?
- Belli bir zaman içinde girilen ve başarısız olan şifrelerin ardından sistemi kilitlenecek şekilde ayarlamak,
- Kullanılan makinelerde standart idareci hesabını kullanmak yerine tahmin edilmesi zor olan kullanıcı adı ve şifresi ile hesap açmak,
- Tüm uzaktan kontrollü hesaplara tüm kullanıcılar için belli imtiyazlar belirleyin ve bu imtiyazları minimumda tutun,
- RDP kapıları kullanarak sadece noktadan noktaya RDP bağlantısına izin verin.
Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında detaylı bilgi almak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
