어베스트코리아 블로그

이 문서에서는 Avast Antivirus의 네트워크 검사기 에서 다음 경고가 표시되는 경우 문제를 해결하는 방법을 설명합니다 .원격 데스크톱 취약점 발견 설명 원격 데스크톱 프로토콜(RDP), 일반적으로 원격 데스크톱 이라고 불리는 이 프로토콜을 사용하면 어느 위치에서나 PC에 연결할 수 있습니다. Avast Antivirus에서 네트워크 검사기 를 실행한 후 위 경고가 표시되면 PC의 원격 데스크톱 설정이 안전하지 않은 것으로 확인되었습니다. 공격자는 사용자의 PC에 접속하여 Microsoft 원격 데스크톱 프로토콜의 알려진 취약점을 이용하여 악성 코드를 실행하거나 맬웨어를 설치할 수 있습니다. 또한, 공격자는 비밀번호를 반복적으로 추측하여( 무차별 대입 공격이라고 함) PC의 보호된 영역에 접근을 ..

당사에서 운영하는 윈도우 서버에 대한 AVAST의 실시간 감지 중 RDP BruteForce 로그인 공격시도가 하루 기기당 206회 시도가 감지되어 차단되고 있는 것이 확인되었습니다.  AVAST, 하루 평균 기기당 RDP 공격 횟수 206회 감지  보통 하루에 RDP 로그인 시도가 평균적으로 200여건이 발생하고 있지만 어떤 경우에는 하루 5천 건의 접속시도가 있었던 경우도 있었습니다. 많은 기업고객의 서버 시스템이나 클라우드 상의 VM에 설치된 윈도우서버 앞단에 물리적 방화벽 또는 소프트웨어 방화벽이 존재하고 기타 강화된 보안 솔루션이 채택되고 있으나, 원격지에서 서버 관리를 위한 원격접속이 필요한 관리자의 필요에 따라 RDP 포트가 개방된 상태로 운영되고 있는 경우가 상당히 많이 있습니다. 가장 중..

랜섬웨어 감염이나 해킹시도를 위한 하루 RDP BruteForce 공격은 상상 이상입니다 - AVAST RDP보호 더 알아보세요 윈도우 시스템의 RDP 원격 데스크탑 어베스트코리아에서 운영하는 서버용 AVAST 서비스를 통해 관리하는 시스템을 모니터링하면 서버 당 하루에 RDP 공격시도는 하루 2~3천 번의 공격을 방어하는 것으로 나타나고 있습니다. RDP 브루트포스(Brute Force)한 윈도우 시스템에 기본적으로 탑재한 원격데스크탑(RDP) 포트를 통해 해커의 자동화된 도구를 사용하거나 빈도는 적지만 수동으로 로그인 접속 시도를 하는 공격형태를 말합니다. 주로 자동화된 도구를 통해 아이디와 비번을 갖고 있는 데이터베이스를 통해 대상 서버에 로그인 시도를 반복하여 로그인이 될 때까지 지속적으로 대입하..