🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

أهمية بروتوكول سطح المكتب البعيد في عالم الأعمال الحديث ومخاطره الأمنية

3–5 minutes

في ظل التحول الرقمي المتسارع والتوسع في العمل عن بُعد، أصبح بروتوكول سطح المكتب البعيد (RDP) أداة حيوية للشركات. يتيح هذا البروتوكول، المطور من قبل مايكروسوفت، الوصول والتحكم في أجهزة الكمبيوتر عن بُعد عبر الشبكة، مما يشكل حلاً مثاليًا لفريق تقنية المعلومات لإدارة الأنظمة عن بُعد، وللموظفين للعمل من أي مكان.

تحليل متعمق وسياق تاريخي

على الرغم من فوائده، فإن استخدام RDP عبر الإنترنت يجعله هدفًا رئيسيًا للقراصنة. إذا تمكن أحدهم من الوصول غير المصرح به، يمكنه السيطرة على النظام بالكامل. لذا، يتعين تأمين RDP بشكل دقيق.

تعتمد العديد من الشركات الصغيرة والمتوسطة ومقدمي الخدمات المدارة (MSPs) على RDP في عملياتهم اليومية بسبب كفاءته ومرونته. وفقًا لإحصائيات حديثة، يستخدم أكثر من 50% من عملاء Kaseya هذا البروتوكول لتحقيق:

  • تقليل التكاليف والحد من فترات التوقف عن العمل.
  • دعم استمرارية الأعمال من خلال الوصول الآمن إلى الأنظمة من أي موقع.
  • تمكين إدارة تقنية المعلومات على نطاق واسع.

ومع ذلك، فإن انتشار استخدام RDP يجعله هدفًا جذابًا للهجمات، مما يستدعي مراقبة دائمة لتأمينه بشكل صحيح.

قلق جديد: ارتفاع عمليات المسح عبر المنفذ 1098

عادةً ما يتواصل RDP عبر المنفذ 3389. ومع ذلك، أظهرت تقارير أمنية حديثة، مثل تلك الصادرة عن مؤسسة Shadowserver في ديسمبر 2024، اتجاهًا مثيرًا للقلق. يقوم القراصنة الآن بمسح المنفذ 1098، وهو طريق بديل لا يعرفه الكثيرون، للعثور على أنظمة RDP الضعيفة.

لتوضيح الصورة، لاحظت أجهزة استشعار honeypot ما يصل إلى 740,000 عنوان IP مختلف يقوم بمسح خدمات RDP يوميًا، ومعظم هذه العمليات تأتي من بلد واحد. يستخدم المهاجمون هذه المسوح لتحديد الأنظمة التي قد تكون معدة بشكل خاطئ أو ضعيفة أو غير محمية، ومن ثم يحاولون اختراقها عن طريق تخمين كلمات المرور أو استغلال نقاط الضعف الأخرى.

التحديثات الأمنية من مايكروسوفت

تدرك مايكروسوفت هذه المخاطر وتصدر بانتظام تحديثات لإصلاح الثغرات الأمنية. في ديسمبر 2024، عالجت مايكروسوفت تسع ثغرات رئيسية تتعلق بخدمات سطح المكتب البعيد في ويندوز. استهدفت هذه الإصلاحات مجموعة من المشكلات التي حددها خبراء الأمن لضمان عدم استغلال الثغرات المعروفة.

وفي تحديث يناير، تم تصحيح ثغرتين إضافيتين حرجتين (مصنفتين CVE-2025-21309 وCVE-2025-21297). إذا تُركت هذه الثغرات دون معالجة، كان من الممكن أن تسمح للمهاجمين بتنفيذ كود ضار عن بُعد على النظام دون الحاجة إلى كلمات مرور.

كيف يساعد vPenTest من Kaseya في تأمين RDP والمزيد

غالبًا ما يكون RDP المعرض للإنترنت نتيجة إعداد خاطئ وليس إعدادًا مقصودًا. في آخر 28,729 اختبارًا للاختراق الخارجي أجريناه، وجدنا 368 حالة من RDP مكشوفة للإنترنت العام. وعلى الشبكات الداخلية، وجدنا 490 حالة من Bluekeep.

للمؤسسات التي تبحث عن طريقة استباقية لحماية شبكاتها الخارجية والداخلية، تعد أدوات مثل vPenTest لا تقدر بثمن. تقدم vPenTest:

  • اختبار اختراق شبكي آلي: تقوم المنصة بإجراء اختبارات اختراق للشبكات الخارجية والداخلية. يمكن لمحترفي تقنية المعلومات إجراء نفس الهجمات التي يقوم بها المهاجمون ضد الشبكات التي يديرونها لحمايتها استباقيًا واختبار التحكمات الأمنية.
  • إدارة متعددة المستأجرين: تم تصميم المنصة خصيصًا لفريق تقنية المعلومات متعدد الوظائف الذي يتعامل مع مهام متعددة.
  • تقارير مفصلة ولوحة معلومات: تنتج vPenTest مجموعة من التقارير بما في ذلك ملخص تنفيذي وتقرير تقني مفصل للغاية.

كيف يساعد Datto EDR في تأمين RDP

للمؤسسات التي تبحث عن طبقة إضافية من الحماية، تعد أدوات مثل Datto Endpoint Detection and Response (EDR) لا تقدر بثمن. يقدم Datto EDR:

  • كشف التهديدات في الوقت الحقيقي: يراقب حركة مرور RDP لسلوك غير معتاد ويرفع التنبيهات إذا كان هناك شيء يبدو مشبوهًا.
  • استجابات آلية: عند اكتشاف نشاط مشبوه، يمكن للنظام حظر أو عزل التهديد تلقائيًا.
  • تقارير مفصلة: توفر السجلات والتقارير الشاملة للمسؤولين فهمًا لما حدث خلال الحادث، مما يساعدهم على تعزيز دفاعاتهم في المستقبل.

نصائح عملية لتأمين RDP

إليك بعض النصائح المباشرة للمساعدة في تأمين إعدادات RDP الخاصة بك:

  • التحديث في الوقت المناسب: قم بتثبيت التحديثات دائمًا بمجرد توفرها. يقوم البائعون بشكل متكرر بإصدار تصحيحات لمعالجة الثغرات الأمنية الجديدة.
  • تقييد التعرض: قصر الوصول إلى RDP على الأشخاص الموثوق بهم فقط وفكر في تغيير المنفذ الافتراضي (3389) إلى شيء أقل توقعًا.
  • استخدام التحقق متعدد العوامل: إضافة خطوات إضافية للتحقق (مثل التحقق متعدد العوامل ومصادقة مستوى الشبكة) يجعل من الصعب بكثير على المهاجمين الحصول على الوصول.
  • فرض كلمات مرور قوية: تأكد من أن كلمات المرور معقدة وتلبي متطلبات الحد الأدنى للطول للمساعدة في إحباط الهجمات بالقوة الغاشمة.

باتباع هذه الخطوات، يمكنك تقليل خطر أن تصبح خدمات RDP الخاصة بك نقطة دخول للهجمات الإلكترونية بشكل كبير.

RDP لن يختفي – ولكن يجب تحسين الأمان

يعد RDP أداة أساسية قامت بتحويل كيفية عمل الشركات، مما مكن العمل عن بُعد وإدارة الأنظمة بكفاءة. ومع ذلك، مثل أي أداة قوية، يأتي مع مجموعته الخاصة من المخاطر. مع استمرار المهاجمين في استكشاف طرق جديدة مثل المنفذ 1098 وإيجاد طرق لاستغلال الثغرات الأمنية، من الضروري متابعة التحديثات الأمنية وأفضل الممارسات.

من خلال الحفاظ على تحديث أنظمتك، وتقييد الوصول، واستخدام التحقق متعدد العوامل، وتوظيف حلول أمان متقدمة مثل Datto EDR، يمكنك الاستفادة من مرونة RDP دون المساس بأمان مؤسستك.

ابق آمنًا وابق على اطلاع!

هل وجدت هذه المقالة مثيرة للاهتمام؟ هذه المقالة مساهمة من أحد شركائنا القيمين. تابعونا على X (تويتر) وفيسبوك لقراءة المزيد من المحتوى الحصري الذي ننشره.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة