Anasayfa » RDP Ataklarını Ne Kadar Ciddiye Alıyoruz?

Makaleyi Paylaş

Blog

RDP Ataklarını Ne Kadar Ciddiye Alıyoruz?

Herkese merhaba,

Güzel bir hafta diliyorum, muhtemel pek çoğunuz tatil yapıyorsunuzdur, ancak yoğun iş temposundan henüz bu yıl tatile fırsat bulamayan birisi olarak bu haftaya da bir bilgilendirme ile başlamak istiyorum.

Malum geçenlerde RDP atakları için bir makale kaleme almıştım;

RDP Ataklar için Kritik Önlemler

Sponsor

Fırsat bulamayanlar belki bu tatil veya daha sakin geçen haftada inceleme fırsatı bulabilir.

Bu gün çok ilginç bir şekilde Twitter üzerinde bir paylaşım gördüm ve aslında bu işin nasıl bir endüstri haline geldiğini daha iyi anladım.

Kaynak: Güray Yıldırımın paylaşımı üzerinden Chris Dwan’ a ait

Evet, cloud platformlarında oluşturulan yeni sunuculara oluşturulduğu andan itibaren kaç saniye sonra port taraması başladığını gösteren bir resim. İnanılmaz ama en geç 90sn içerisinde port taraması yapılmayan bir makine yok.

Buradan yola çıkarak benimde çorbada bir tuzum olsun dedim ve makale yazarken kullandığım ve aslen her noktadan bazı sistemlere ulaşabilmek için hala aktif kullandığım sunucuma girip makaleyi yazdığım günden beri bu güne kadar bloklanan ip adresi sayısını kontrol ettim ve sonuç inanılmaz yüksek;

Sadece 3 ayda durmaksızın 3143 farklı ip’ den atak almışım ve hala almaya devam ediyorum.

Evet sanırım bu işin ne kadar ciddi olduğunu bir kez daha hatırlatmakta fayda var. Hatta buna son bir örnek vermek istiyorum. Geçenlerde normalde RDP açık olmayan sadece proje için remote portu any açan yani ip bazlı sınırlama yapmayan bir müşterimizde ne yazık ki şifreleme sorunu yaşadık.

Sorunsuz günler dileği ile hepinize çok güzel bir hafta ve şimdiden çok güzel bir bayram tatili diliyorum.

Makaleyi Paylaş

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım.

2 Yorum

  1. Bilgilendirme için teşekkürler hocam. Tatillerde hackerların mesaisi başlıyor 🙂

  2. Teşekürler elinzie sağlık

Cevap bırakın