サイバーセキュリティ脅威の一つであるRDP(Remote Desktop Protocol)ブルートフォース攻撃が増加している近年。
S&J株式会社(以下、S&J)は、2023年8月に入って同社の顧客において攻撃の被害が拡大していること受け、急遽新たなサービスとして「RDPブルートフォース攻撃侵害評価サービス」をリリースしました。
近年増加中のRDPブルートフォース攻撃
RDPブルートフォース攻撃の被害の内容としては「RDPされたPCが保持している情報の漏洩やマルウェア感染」「Active Directory環境で自社のドメインコントローラーが乗っ取られ、業務システムの停止やファイルが暗号化される」などが報告されています。
また、他社への攻撃の踏み台にされることによりサイバー攻撃の加害者となる危険性があります。どちらも企業にとって致命傷となるため、早期の発見と対策が必要です。
RDPブルートフォース攻撃による被害リスクをチェック
同サービスを利用することで、持ち出し可能なPC(テレワーク端末を含む)のRDPブルートフォース攻撃による被害のリスクをチェックできます。
「Active Directory監視サービス」も対策として有効
Active Directory監視サービスは、SIEMでは検知が困難な脅威(RDPブルートフォース攻撃、DCShadow、DCSync、Pass The Hash、Golden Ticket、BloodHoundなど)を検知するサービス。
検知した情報のみを送信するため、SIEMよりもログ量が格段に少なくなります。
参考元:https://prtimes.jp/main/html/rd/p/000000013.000062785.html
(文・Haruka Isobe)
- Original:https://techable.jp/archives/218017
- Source:Techable(テッカブル) -海外・国内のネットベンチャー系ニュースサイト
- Author:はるか礒部