AVAST, 하루 평균 기기당 RDP 공격 횟수 206회 감지

당사에서 운영하는 윈도우 서버에 대한 AVAST의 실시간 감지 중 RDP BruteForce 로그인 공격시도가 하루 기기당 206회 시도가 감지되어 차단되고 있는 것이 확인되었습니다. 

 

AVAST, 하루 평균 기기당 RDP 공격 횟수 206회 감지

 

 

보통 하루에 RDP 로그인 시도가 평균적으로 200여건이 발생하고 있지만 어떤 경우에는 하루 5천 건의 접속시도가 있었던 경우도 있었습니다.

 

많은 기업고객의 서버 시스템이나 클라우드 상의 VM에 설치된 윈도우서버 앞단에 물리적 방화벽 또는 소프트웨어 방화벽이 존재하고 기타 강화된 보안 솔루션이 채택되고 있으나, 원격지에서 서버 관리를 위한 원격접속이 필요한 관리자의 필요에 따라 RDP 포트가 개방된 상태로 운영되고 있는 경우가 상당히 많이 있습니다.

 

가장 중요한 것은 RDP 원격접속을 통해 비밀번호 대입법을 사용하여 로그인 시도를 통해 랜섬웨어 유포나 내부 네트워크 해킹을 위한 백도어 설치를 위해 이 방식이 가장 많이 사용된다는 것입니다. 

 

이런 RDP 공격을 방어하기 위해 기본적으로 시스템 앞단에서 RDP 포트 차단이 절실하지만 현실적으로 RDP 포트를 열 수 밖에 없는 경우 방화벽이나 침입탐지(IPS)로는 이 공격을 근본적으로 차단하기 어렵습니다.

 

최소한 관리자는 RDP 접속 포트 번호를 변경하거나, VPN을 통한 접속, 인증서를 통한 접속, 2FA 인증, 별도의 유료 원격지원 도구 사용 등의 방식으로 원격접속 방법을 바꾸실 것을 추천드립니다. 아울러, 내부 네트워크에서의 공격도 위험하기 때문에 원격접속 포트 접속 제한이 필요합니다. 이와 함께 AVAST 와 AVG 안티바이러스가 제공하고 있는 원격 액세스 실드 감시 기능을 사용하여 윈도우서버를 방어하실 것을 제안드립니다.

 

 

AVAST 및 AVG 서버 백신 월정액 서비스를 통해 월비용 부담없이 시스템을 보호하는 것을 추천드립니다.

https://www.avastkorea.com/membership/business-server.asp

AVAST 서버용 월정액 백신 | 어베스트코리아

 

제안 상품

 

-  AVAST 윈도우 서버용 월정액 백신 : 월 27,000원

-  AVG 윈도우 서버용 월정액 백신 : 월 10,000원

 

 

감사합니다.

 

어베스트코리아