12 января, 2026, 14:42
RDP (Remote Desktop Protocol, Протокол удаленного рабочего стола) — это проприетарный протокол прикладного уровня, разработанный Microsoft, который позволяет пользователю удаленно подключаться к графическому интерфейсу (рабочему столу) другого компьютера под управлением Windows (или другой ОС с поддержкой RDP) по сети. В контексте безопасности RDP является критически важным сервисом, который при неправильной настройке и защите становится одним из самых распространенных векторов начального доступа для злоумышленников.
Возможности и характеристики RDP с точки зрения безопасности:
- Удаленное управление: Предоставляет полный контроль над удаленной системой, что делает его крайне привлекательным для администраторов и, соответственно, для злоумышленников.
- Основные векторы атак на RDP:
- Подбор учетных данных (Brute-Force): Массовые автоматизированные попытки угадать пароль учетной записи с правами администратора.
- Эксплуатация уязвимостей: Использование уязвимостей в реализации протокола для удаленного выполнения кода без знания пароля.
- Кража учетных данных: Перехват хэшей паролей или самих паролей с помощью кейлоггеров или атак «человек посередине».
- Роль в распространении угроз: Скомпрометированные учетные данные RDP часто продаются на теневых форумах. Хакеры используют доступ по RDP для первоначального закрепления в сети, установки вредоносного ПО (вымогателей, майнеров) и латерального перемещения.
Дополнительная информация: Безопасная настройка RDP является обязательной:
- Никогда не выставлять RDP напрямую в интернет без дополнительной защиты.
- Использовать VPN или шлюз удаленного доступа (Remote Desktop Gateway).
- Включить Network Level Authentication (NLA).
- Применять строгую политику паролей и многофакторную аутентификацию (MFA) для всех учетных записей с доступом по RDP.
- Ограничить доступ по IP-адресам с помощью брандмауэра.
- Регулярно обновлять ОС для закрытия уязвимостей в RDP.
- Рассмотреть альтернативы в рамках концепции Zero Trust, такие как ZTNA (Zero Trust Network Access)-решения, которые предоставляют доступ к конкретным приложениям, а не ко всей системе.
Упоминания
-
8 июня 2026
Атака через подрядчика: базовый минимум для предотвращения утечки
Исследование 60 тысяч российских IT-подрядчиков показало: у 55% из них хотя бы один порт для удаленного доступа выставлен в интернет... -
5 июня 2026
«Кросстех» внедрил в своей инфраструктуре PAM Infrascope от NGR Softlab
Компания «Кросстех» завершила внедрение системы класса PAM (Privileged Access Management) Infrascope от NGR Softlab в собственной инфраструктуре, как сообщили SecPost... -
19 мая 2026
Indeed MFA расширил сценарии многофакторной защиты корпоративного доступа
Российский разработчик «Индид» обновил облачный сервис Indeed MFA, сообщили SecPost в компании. Основные изменения касаются расширения сценариев применения многофакторной аутентификации... -
14 мая 2026
«Лаборатория Касперского» зафиксировала рост числа киберинцидентов в МСБ в начале 2026 года
За первые четыре месяца 2026 года в российском малом и среднем бизнесе выросло количество инцидентов с использованием различных видов вредоносного... -
5 мая 2026
«АйТи Бастион» и Ideco подтвердили совместимость PAM-платформы СКДПУ НТ с NGFW Novum
Компании «АйТи Бастион» и Ideco завершили испытания на совместимость и корректность работы PAM-платформы СКДПУ НТ с межсетевым экраном нового поколения... -
29 апреля 2026
В PAM от «Контур.Эгиды» добавили многодоменность, собственный RDP-шлюз и гибкое управление доступами
В сервисе управления привилегированным доступом PAM от «Контур.Эгиды» вышло обновление, добавившее поддержку нескольких доменов Active Directory одновременно. Как сообщили SecPost... -
23 апреля 2026
RED Security MFA расширил возможности по защите учетных записей
Компания RED Security сообщила редакции SecPost об обновлении сервиса многофакторной аутентификации RED Security MFA. Теперь сервис позволяет применять MFA на...
