เรามักใช้โปรโตคอลเดสก์ท็อประยะไกล (RDP) ใน Windows เพื่อเข้าถึงระบบที่อยู่ห่างออกไปหลายพันไมล์ ราวกับว่าเราใช้ระบบเหล่านี้อยู่ตรงหน้าเรา ผู้คนจำนวนมากที่มีเซิร์ฟเวอร์ระยะไกล รวมถึงผู้ที่เดินทางเพื่อทำงานและต้องการเข้าถึงคอมพิวเตอร์ "โฮมเบส" หลักของพวกเขา จะเพลิดเพลินไปกับความสะดวกสบายที่แอปพลิเคชันนี้มอบให้
แม้จะมีอินเทอร์เฟซที่สมบูรณ์ รวดเร็ว และใช้งานง่าย แต่ก็อาจไม่ใช่ความคิดที่ดีที่สุดที่จะใช้มัน ยกเว้นในกรณีพิเศษ การใช้คอมพิวเตอร์ของคุณเองบนอินเทอร์เน็ตนั้นอันตราย แต่การเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นจากระยะไกลจะเพิ่มสิ่งที่อาจผิดพลาดลงในรายการซักรีดได้
ข้อผิดพลาดของมนุษย์ทำให้เกิดปัญหาร้ายแรง
หากคุณกำลังใช้ RDP บนคอมพิวเตอร์ที่เชื่อมต่อผ่านอีเธอร์เน็ตกับเราเตอร์ คุณจะไม่พบปัญหาที่เกี่ยวข้องกับการใช้ประโยชน์จากแอปพลิเคชัน Remote Desktop ของ Windows ในทันที ไม่น่าเป็นไปได้ที่แฮ็กเกอร์จะมาถึงในวันหนึ่งและกำหนดเป้าหมายคุณเป็นรายบุคคลด้วยการหาประโยชน์ที่ยังไม่ได้ค้นพบใหม่ล่าสุด ผู้คนมักไม่เปลืองพลังงานด้วยวิธีนี้ แต่ถ้ามัลแวร์ที่ถูกต้องส่งมายังคอมพิวเตอร์ของคุณก่อนที่คุณจะทำการเชื่อมต่อระยะไกล คุณอาจเสี่ยงที่จะเปิดเผยทั้งตัวคุณเองและระบบในอีกฝั่งหนึ่ง
แม้ว่าคุณจะใช้สภาพแวดล้อมที่แน่นหนาและปลอดภัย ซอฟต์แวร์ที่เป็นอันตรายใดๆ ที่ได้รับอนุญาตให้ทำงานด้วยสิทธิ์ระดับผู้ดูแลระบบในระบบของคุณก็อาจสร้างความเสียหายได้เมื่อคุณใช้ RDP แม้แต่ผู้เชี่ยวชาญด้านไอทีที่ดีที่สุดก็ยังทำผิดพลาดได้ในบางครั้ง ไม่มีอะไรทำให้คุณรอดพ้นจากสิ่งนี้ แม้ว่าคุณจะทำงานในสภาพแวดล้อมขององค์กรที่มีการควบคุมอย่างเข้มงวด
แฮกเกอร์สามารถแทรกโค้ดได้
ดูการอัปเดตความปลอดภัยที่คุณได้รับสำหรับ RDP คุณสามารถค้นหาได้เมื่อคุณไปที่ Windows Update บนระบบปฏิบัติการของคุณ ในบรรดาการอัปเดตทั้งหมดที่ติดตั้ง Remote Desktop จะได้รับโปรแกรมแก้ไขเป็นครั้งคราว
ตอนนี้ ลองนึกถึงข้อเท็จจริงที่ว่าบริษัทส่วนใหญ่ใช้เวลาประมาณ 100 ถึง 120 วันในการจัดทำแพตช์เหล่านี้ตั้งแต่ช่วงเวลาที่แฮ็กเกอร์ใช้ช่องโหว่ครั้งแรก หมายความว่าโดยเฉลี่ยแล้วมากกว่าหนึ่งในสามของปี – ช่องโหว่ในซอฟต์แวร์ของคุณยังคงเปิดเผยอยู่
การแพตช์ระบบปฏิบัติการทำให้เกิดความยุ่งยากมากขึ้น ทำให้มีแนวโน้มว่า Microsoft อาจใช้เวลานานขึ้นเล็กน้อยในการแก้ไขช่องโหว่ที่มีโอกาสให้แฮ็กเกอร์ใส่รหัสตามอำเภอใจในการส่งสัญญาณของคุณด้วยคอมพิวเตอร์ระยะไกล
ช่องโหว่ดังกล่าวถูกค้นพบเมื่อวันที่ 15 พฤศจิกายน 2017 โดยที่แฮ็กเกอร์ขี้เกียจสามารถบุกรุกเข้าไปในคอมพิวเตอร์และสุ่มเรียกใช้แรนซัมแวร์โดยใช้ RDP ไม่ใช่วิธีที่มีประสิทธิภาพที่สุดในการหาประโยชน์จากบางสิ่ง แต่มันส่งผลเสียต่อเหยื่อ
การแก้ปัญหาเหล่านี้
มาทำให้ชัดเจนอย่างหนึ่ง:มีบางสถานการณ์ที่การใช้ยูทิลิตี้การดูแลระบบระยะไกลบางประเภทมีความจำเป็นอย่างยิ่ง แต่ในกรณีอื่นๆ คุณควรหลีกเลี่ยงซอฟต์แวร์ประเภทนี้หากคุณกังวลเกี่ยวกับความปลอดภัยของระบบ
หากคุณต้องเชื่อมต่อระยะไกลกับสภาพแวดล้อมเดสก์ท็อปของคอมพิวเตอร์เครื่องอื่น ให้ดำเนินการผ่าน VPN มิฉะนั้น คุณกำลังสื่อสารอย่างเปิดเผยและทุกอย่างดำเนินไป การใช้การเชื่อมต่อแบบเปิดทำให้มัลแวร์สามารถ “โทรหาที่บ้าน” และเปิดโอกาสให้แฮกเกอร์พยายามแทรกซึมระบบของคุณ
โปรดทราบว่าการใช้ VPN ไม่ได้ทำให้คุณไม่สามารถถูกโจมตีได้อย่างสมบูรณ์ คุณควรจำกัดการใช้ RDP ให้มากที่สุด เพื่อลดโอกาสที่สิ่งที่อาจเกิดขึ้นจะผิดพลาด
คุณดำเนินการอย่างอื่นเพื่อปกป้องการเชื่อมต่อ RDP ของคุณหรือไม่ บอกเราทั้งหมดเกี่ยวกับเรื่องนี้ในความคิดเห็น!
