최신 Windows 10의 주목할만한 보안 기능
Windows 10 Spring Creators Update(Amazon.com에서 92.99달러)를 통해 Microsoft는 귀하의 데이터와 계정에 대한 더 많은 제어권을 제공합니다. 타임라인, 공유, 설정 앱과 같은 새로운 기능에 대해 알아본 후에는 이 세 가지 새로운 개인 정보 보호 설정에 익숙해지고 싶을 것입니다.
RDP의 보안 위험
RDP란 무엇입니까?
RDP(원격 데스크톱 프로토콜)는 원격 데스크톱 세션에 사용되는 주요 프로토콜 중 하나입니다. 직원들이 다른 장치에서 사무실 데스크톱에 액세스하는 경우입니다. RDP는 대부분의 Windows 운영 체제에 포함되어 있으며 Mac에서도 사용할 수 있습니다. 많은 회사에서 직원이 재택근무를 할 수 있도록 RDP를 사용하고 있습니다.
RDP(원격 데스크톱 프로토콜)는 원격 데스크톱 세션에 사용되는 주요 프로토콜 중 하나입니다.
주요 RDP 보안 취약점은 무엇입니까?
취약점은 소프트웨어가 구축되는 방식의 오류로, 공격자가 무단 액세스를 얻을 수 있도록 허용합니다. 이것을 집 현관문에 부적절하게 설치된 데드볼트를 설치하여 범죄자가 침입할 수 있도록 하는 것으로 생각하십시오.
RDP의 가장 중요한 취약점은 다음과 같습니다.
1. 취약한 사용자 자격 증명
대부분의 데스크톱 컴퓨터는 비밀번호로 보호되어 있으며 사용자는 일반적으로 원하는 대로 이를 설정할 수 있습니다. 문제는 사용자가 RDP 원격 로그인에도 동일한 비밀번호를 사용하는 경우가 많다는 것입니다. 회사는 일반적으로 보안을 보장하기 위해 이러한 비밀번호를 관리하지 않으며 이러한 원격 연결을 무차별 공격 또는 크리덴셜 스터핑 공격에 노출되는 경우가 많습니다 .
2. 무제한 포트 액세스
RDP 연결은 거의 항상 포트 3389*에서 이루어집니다. 공격자는 이 포트가 사용 중인 포트라고 가정하고 공격을 수행하기 위해 이 포트를 표적으로 삼을 수 있습니다.
* 네트워크에서 게이트웨이는 특정 유형의 연결에 할당되는 논리적 소프트웨어 기반 위치입니다. 서로 다른 포트에 서로 다른 프로세스를 할당하면 컴퓨터가 해당 프로세스를 추적하는 데 도움이 됩니다. 예를 들어 HTTP 트래픽은 항상 포트 80으로 이동하고 HTTPS 트래픽은 포트 443으로 이동합니다.
이러한 RDP 취약성을 해결하는 방법에는 어떤 것이 있습니까?
- 취약한 자격 증명의 확산을 줄이려면 다음을 수행하십시오.
싱글 사인온(SSO)
많은 회사에서 SSO 서비스를 사용하여 다양한 애플리케이션에 대한 사용자 로그인 정보를 관리해 왔습니다. SSO는 기업에 강력한 비밀번호 사용을 강제하고 2단계 인증(2FA) 과 같은 보다 안전한 조치를 구현하는 더 쉬운 방법을 제공합니다 . 위에서 설명한 사용자 로그온 취약성을 해결하기 위해 RDP 원격 액세스를 SSO 프로세스 뒤로 이동할 수 있습니다.
비밀번호 관리 및 시행
일부 회사의 경우 SSO 프로세스 뒤로 RDP 원격 액세스를 이동하는 것이 선택 사항이 아닐 수 있습니다. 최소한 이러한 회사에서는 직원들에게 데스크톱 비밀번호를 더 강력한 비밀번호로 재설정하도록 요구해야 합니다.
- 포트 기반 공격으로부터 보호하려면:
잠금 포트 3389
보안 터널링 소프트웨어는 공격자가 포트 3389에 요청을 보내는 것을 방지하는 데 도움이 됩니다. 보안 터널링을 사용하면 터널을 통과하지 않는 모든 요청이 차단됩니다.
방화벽 규칙
허용된 IP 주소 범위 (예: 직원에게 속한 것으로 알려진 장치) 의 트래픽을 제외하고 포트 3389의 모든 트래픽이 통과할 수 없도록 회사 방화벽을 수동으로 구성할 수 있습니다 .
그러나 이 방법은 많은 수동 작업이 필요하며 공격자가 승인된 IP 주소를 도용하거나 직원 장치가 손상된 경우 여전히 취약합니다. 또한 모든 직원 장치를 사전에 식별하고 활성화하는 것이 어려운 경우가 많아 차단된 직원의 IT 요청이 지속적으로 발생합니다.
RDP에는 다른 여러 가지 취약점도 있으며 항상 최신 버전의 프로토콜을 사용하면 이러한 취약점 중 대부분을 제거할 수 있습니다.
RDP에는 어떤 다른 취약점이 있습니까?
RDP에는 기술적으로 패치가 된 다른 기술적 취약점이 있지만 확인하지 않은 채 놔두면 심각한 상태로 남아 있습니다.
RDP의 가장 심각한 취약점 중 하나는 "BlueKeep"입니다. BlueKeep(공식적으로 CVE-2019-0708로 분류됨)은 공격자가 특수 제작된 요청을 올바른 포트(보통 3389)로 보내는 경우 컴퓨터에서 원하는 코드를 실행할 수 있는 취약점입니다. BlueKeep 은 웜 가능합니다 . 즉, 사용자의 어떠한 조치 없이도 네트워크의 모든 컴퓨터로 확산될 수 있습니다.
이 취약점에 대한 최선의 보호는 필요하지 않은 경우 RDP를 비활성화하는 것입니다. 방화벽을 사용하여 포트 3389를 차단하는 것도 도움이 될 수 있습니다. 마지막으로 Microsoft는 2019년에 이 취약점을 해결하는 패치를 출시했으며 시스템 관리자는 이 패치를 설치하는 것이 필수적입니다.
다른 프로그램이나 프로토콜과 마찬가지로 RDP에도 몇 가지 다른 취약점이 있으며 항상 최신 버전의 프로토콜을 사용하면 이러한 취약점의 대부분을 제거할 수 있습니다. 공급업체는 출시하는 새 소프트웨어 버전마다 취약점을 패치하는 경우가 많습니다.
Windows Defender에서 파일이 실수로 삭제되지 않도록 보호하는 방법
Windows Defender는 맬웨어를 제거하는 기능을 갖춘 바이러스 백신 및 컴퓨터 시스템 보안 도구입니다. 하지만 이 도구가 실수로 중요한 데이터를 삭제했다면 어떻게 될까요?
Microsoft Authenticator 앱을 사용하는 방법
Microsoft Authenticator는 지원되는 앱 및 웹 사이트에서 2단계 인증을 활성화하는 애플리케이션입니다.
크롬북 배경화면을 쉽게 바꾸는 방법
Chrome OS를 처음 사용하고 Chromebook을 사용하는 경우 기본 배경을 변경할 수도 있습니다. Google Chromebook에서 바탕화면 배경화면을 변경하는 방법은 다음과 같습니다.
최대 절전 모드는 PC에 유해합니까?
최대 절전 모드는 절전 모드와 달리 배터리를 소모하지 않고 컴퓨터를 24시간 내내 켜두거나 시스템이 정전의 영향을 받지 않도록 하기 위해 탄생했습니다.
Windows 10에서 뉴스 및 관심사에 대한 정보 태그를 추가/제거하는 방법
날씨, 금융, 스포츠, 교통 정보 카드를 활성화(추가)하거나 비활성화(제거)할 수 있습니다. 이 가이드에서는 Windows 10에서 뉴스 및 관심 분야 피드에 대한 정보 태그를 추가하고 제거하는 방법을 보여줍니다.
GhostDNS 제거에 대한 자세한 지침
실수로 GhostDNS에 감염되었는데 사용하는 모든 바이러스 백신 도구가 이 트로이 목마를 성공적으로 제거할 수 없는 것 같아서 어떻게 해야 할지 모르십니까? 이 기사가 도움이 될 것입니다.
Windows Defender 사용 지침
우리 모두 알고 있듯이 Windows 10에는 Windows Defender라는 실시간 바이러스 백신 프로그램이 내장되어 있으며 실제 테스트를 통해 이 도구가 비교적 효과적으로 작동하는 것으로 나타났습니다.
Windows에서 가상 메모리 용량을 늘리는 방법은 다음과 같습니다.
가상 메모리는 Windows 운영 체제의 필수 구성 요소입니다. 컴퓨터의 RAM 용량이 프로그램을 실행하기에 충분하지 않으면 운영 체제는 가상 메모리를 사용하도록 전환됩니다.
Windows 10/8/7에서 디스크 공간 부족 경고를 비활성화하는 방법
공간 부족 경고가 시스템 드라이브(C:)에 관한 것이 아니고 이를 제거하려는 경우 Windows 10/8/7에서 디스크 공간 부족 경고를 비활성화하는 데 도움이 되는 레지스트리 조정 방법이 있습니다.