Blog

RDP Ataklarını Ne Kadar Ciddiye Alıyoruz?

Herkese merhaba,

Güzel bir hafta diliyorum, muhtemel pek çoğunuz tatil yapıyorsunuzdur, ancak yoğun iş temposundan henüz bu yıl tatile fırsat bulamayan birisi olarak bu haftaya da bir bilgilendirme ile başlamak istiyorum.

Malum geçenlerde RDP atakları için bir makale kaleme almıştım;

RDP Ataklar için Kritik Önlemler

Fırsat bulamayanlar belki bu tatil veya daha sakin geçen haftada inceleme fırsatı bulabilir.

Bu gün çok ilginç bir şekilde Twitter üzerinde bir paylaşım gördüm ve aslında bu işin nasıl bir endüstri haline geldiğini daha iyi anladım.

Kaynak: Güray Yıldırımın paylaşımı üzerinden Chris Dwan’ a ait

Evet, cloud platformlarında oluşturulan yeni sunuculara oluşturulduğu andan itibaren kaç saniye sonra port taraması başladığını gösteren bir resim. İnanılmaz ama en geç 90sn içerisinde port taraması yapılmayan bir makine yok.

Buradan yola çıkarak benimde çorbada bir tuzum olsun dedim ve makale yazarken kullandığım ve aslen her noktadan bazı sistemlere ulaşabilmek için hala aktif kullandığım sunucuma girip makaleyi yazdığım günden beri bu güne kadar bloklanan ip adresi sayısını kontrol ettim ve sonuç inanılmaz yüksek;

Sadece 3 ayda durmaksızın 3143 farklı ip’ den atak almışım ve hala almaya devam ediyorum.

Evet sanırım bu işin ne kadar ciddi olduğunu bir kez daha hatırlatmakta fayda var. Hatta buna son bir örnek vermek istiyorum. Geçenlerde normalde RDP açık olmayan sadece proje için remote portu any açan yani ip bazlı sınırlama yapmayan bir müşterimizde ne yazık ki şifreleme sorunu yaşadık.

Sorunsuz günler dileği ile hepinize çok güzel bir hafta ve şimdiden çok güzel bir bayram tatili diliyorum.

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.