서버 운영시 RDP 로그인 공격 차단을 위한 AVAST/AVG 백신의 RDP 보호 시스템
RDP 공격 그냥 내버려 두시겠습니까?
윈도우서버 운영시 RDP 원격접속 방어 정책은 매우 중요합니다. 원격접속에 대한 보안을 유지하기 위해 방화벽에서의 포트차단 이용하거나 VPN 사용을 통한 접속 등의 보안 전략을 사용하여햐 합니다.
그러나, 서버 1~2대 소규모로 사용하고 있는 중소기업의 경우 사내에 또는 IDC에 방화벽 운영과 RDP 대체 솔루션 운영에 부담을 느끼실 수 있을 것입니다. 이런 경우 AVAST 또는 AVG 서버 백신을 통해 RDP 접속을 모니터링하고 지속적인 접속 공격을 차단할 수 있습니다. 필수 백신 만으로 RDP 공격을 방어할 수 있습니다.
아시는 것처럼 랜섬웨어 공격의 주요 공격 루트가 RDP 접속입니다.
RDP 기본 포트인 3389를 다른 포트로 변경하더라도 포트스캔을 통해 RDP 포트번호를 찾아내는 것은 어렵지 않기 때문에 최소한 포트 번호를 변경하고 사용하여야 하지만 이는 최선의 방법은 아닙니다.
저희가 내부 시스템이나 모 클라우드에 VM을 개설하여 윈도우 서버를 오픈하여 테스트해보면 개설 하루 만에 약 3천 건의 RDP 로그인 시도 공격을 확인할 수 있었습니다. 또한 실제 운영 중인 서비스에서도 RDP 공격을 감지하고 차단하고 있는 것을 알 수 있었습니다.
실제 당사 서비스 중 약 200대의 서버에 AVAST 백신을 운영하고 있는 실제 데이터 기준으로 보아도 AVAST 백신에서는 RDP:BruteForce 공격 시도가 수도 없이 발생하고 있음을 알 수 있습니다. 아래 도표는 약 200대의 시스템에서 매일 하루 평균 약 5천 건의 공격이 감지되고 있는 것을 볼 수 있습니다. 전세계의 IP에서 다양하게 윈도우서버의 관리자권한 탈취를 위한 로그인 시도 공격이 발생하는 것입니다.
AVAST나 AVG 서버 백신을 통해 RDP 공격을 모니터링하고 익스플로잇 공격 시도, 로그인 공격시도 등을 차단할 수 있습니다. 또한 옆 사무실이나 IDC의 다른 랙에 있는 시스템으로 부터의 Samba 네트워크 접속시도 또한 방어할 수 있습니다.
필수 백신 설치 만으로도 RDP 공격 방어하실 수 있습니다.
더 자세한 사항은 아래 링크를 통해 알아보실 수 있습니다.
AVAST 서버 백신 : https://www.avastkorea.com/avast/business-for-server.asp
AVG 서버 백신 : https://www.avastkorea.com/avg/avg-server.asp
본 서비스는 당사 서비스를 통해, 또는 KT클라우드 및 NHN클라우드 서비스에서 이용하실 수 있습니다.
'Avast 안티바이러스' 카테고리의 다른 글
AVAST 백신 AV-TEST 23 어워드에서 베스트 보호 제품으로 선정 (0) | 2024.03.26 |
---|---|
AVAST 비즈니스 백신이 EDR을 품을 예정입니다. (0) | 2024.03.25 |
[프로모션] NHN Cloud 마켓플레이스 - AVAST 서버 백신 서비스 PoC 기간 제공 (당월 및 익월 무료) (0) | 2024.01.10 |
AVAST 비즈니스허브 클라우드 콘솔 이슈 안내 (0) | 2024.01.10 |
AVAST 비즈니스 백신 웹콘트롤(웹필터링) 기능 추가 안내 (1) | 2023.11.23 |