เทคโนโลยีการป้องกัน
RDP และพอร์ตความเสี่ยงสูง (RDP / SMB)
Remote Desktop Protocol (RDP) & High-Risk Ports
RDP lets you control a machine remotely; exposing it to the internet unprotected is one of the top ways ransomware breaks in.
RDP/SMB คืออะไร
RDP (Remote Desktop Protocol) ใช้ควบคุมเครื่องจากระยะไกล ส่วน SMB ใช้แชร์ไฟล์ในเครือข่าย ทั้งคู่มีประโยชน์ในการทำงาน แต่หากเปิดสู่อินเทอร์เน็ตโดยตรงจะกลายเป็นช่องทางบุกที่พบบ่อยที่สุด
วิธีลดความเสี่ยง
- ไม่เปิด RDP/SMB ตรงสู่อินเทอร์เน็ต
- เข้าถึงจากระยะไกลผ่าน VPN + MFA เท่านั้น
- จำกัด IP ต้นทางและเปิดการแจ้งเตือนการล็อกอินผิดปกติ
ทำไมบริษัทประกันถึงถามเรื่องนี้
RDP และพอร์ตเสี่ยง เช่น SMB ที่เปิดสู่อินเทอร์เน็ตคือสาเหตุอันดับต้นๆ ของเหตุ Ransomware ที่บริษัทประกันต้องจ่ายค่าสินไหม หลายรายจึงถามและอาจปฏิเสธรับประกันหากพบว่า RDP เปิดตรงสู่อินเทอร์เน็ตโดยไม่มี VPN และ MFA ป้องกัน
เช็คตัวเอง
ธุรกิจของคุณปิดการเปิด RDP/SMB ตรงสู่อินเทอร์เน็ต และให้เข้าถึงจากระยะไกลผ่าน VPN + MFA เท่านั้นแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
ทำไม RDP ที่เปิดสู่อินเทอร์เน็ตจึงอันตราย
แฮกเกอร์สแกนหาเครื่องที่เปิด RDP ตลอดเวลา แล้วเดารหัสผ่านหรือใช้ช่องโหว่เข้ายึดเครื่อง จากนั้นแพร่ Ransomware ทั้งเครือข่าย การเปิดตรงจึงเสี่ยงมาก
ถ้าจำเป็นต้องใช้ RDP ควรทำอย่างไร
ให้เข้าถึงผ่าน VPN ที่มี MFA จำกัด IP ต้นทางที่อนุญาต ตั้งรหัสผ่านที่แข็งแรง และเปิดการล็อกบัญชีเมื่อพยายามล็อกอินผิดหลายครั้ง
พอร์ตเสี่ยงอื่นที่ควรปิดมีอะไรบ้าง
นอกจาก RDP (3389) ควรปิดหรือจำกัด SMB (445), Telnet, และฐานข้อมูลที่เปิดตรงสู่อินเทอร์เน็ต ให้เข้าถึงเฉพาะภายในเครือข่ายที่ปลอดภัย