Η Microsoft προχώρησε σε μια σημαντική και απαραίτητη αναβάθμιση της ασφάλειας για τα Windows, προσθέτοντας νέες προστασίες που αποσκοπούν στην αποτροπή επιθέσεων phishing, οι οποίες εκμεταλλεύονται αρχεία σύνδεσης απομακρυσμένης επιφάνειας εργασίας (.rdp). Η στρατηγική αυτή περιλαμβάνει προειδοποιήσεις σχετικά με τους κινδύνους χρήσης των αρχείων RDP και την προληπτική απενεργοποίηση επικίνδυνων κοινόχρηστων πόρων από προεπιλογή. Έτσι, οι χρήστες θα είναι καλύτερα ενημερωμένοι και προστατευμένοι από τις απειλές που προέρχονται από κακόβουλους φορείς.
Τα αρχεία RDP είναι ευρέως χρησιμοποιούμενα σε εταιρικά περιβάλλοντα για τη διευκόλυνση της απομακρυσμένης σύνδεσης σε υπολογιστές και συστήματα. Οι διαχειριστές πληροφορικής μπορούν να τα προρυθμίσουν έτσι ώστε να επιτρέπουν στους χρήστες να έχουν πρόσβαση στους τοπικούς πόρους τους, όπως εκτυπωτές και αποθηκευτικά μέσα, στις απομακρυσμένες συσκευές. Ωστόσο, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται αυτή τη λειτουργία μέσω επιθέσεων ηλεκτρονικού ψαρέματος, στέλνοντας κακόβουλα RDP αρχεία που επιτρέπουν την απομακρυσμένη πρόσβαση στους υπολογιστές των θυμάτων.
Σύμφωνα με αναφορές, η ρωσική κρατική ομάδα hacking APT29 έχει χρησιμοποιήσει στο παρελθόν αυτά τα αρχεία RDP για την κλοπή τόσο ευαίσθητων πληροφοριών όσο και διαπιστευτηρίων από τα θύματα. Οι δράστες μπορούν να ανακατευθύνουν τοπικούς πόρους, να κλέβουν δεδομένα ή ακόμα και να υποκλέπτονται υπηρεσίες ελέγχου ταυτότητας όπως η Windows Hello, δημιουργώντας κρίσιμες επιπτώσεις στην ασφάλεια των χρηστών και των οργανισμών.
Αυτές οι επιθέσεις μπορούν να έχουν σοβαρές συνέπειες για τις επιχειρήσεις, καθώς επιτρέπουν στους κακόβουλους εισβολείς να αποκτούν πρόσβαση σε πολύτιμα δεδομένα και πόρους, πλήττοντας την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών των χρηστών.
Κυκλοφορούν νέες προστασίες RDP
Στο πλαίσιο των αθροιστικών ενημερώσεων του Απριλίου 2026 για τα Windows 10 (KB5082200) και Windows 11 (KB5083769 και KB5082052), η Microsoft ανακοίνωσε την κυκλοφορία νέων προστασιών που αποσκοπούν στην αποτροπή της κακόβουλης χρήσης των αρχείων RDP. Αυτή η κίνηση θεωρείται καθοριστική για τη βελτίωση της ασφάλειας των χρήστων και είναι ενδεικτική της προσοχής που δίνει η Microsoft στις αναδυόμενες απειλές.
Όπως προειδοποιεί η Microsoft, “Κακόβουλοι παράγοντες κάνουν κατάχρηση αυτής της δυνατότητας στέλνοντας αρχεία RDP μέσω ηλεκτρονικού “ψαρέματος”.” Όταν οι χρήστες ανοίγουν αυτά τα αρχεία, οι συσκευές τους συνδέονται αθόρυβα σε διακομιστές που είναι υπό τον έλεγχο εισβολέων, παραχωρώντας τους πρόσβαση σε τοπικούς πόρους, αρχεία και διαπιστευτήρια.
Μετά την εγκατάσταση της ενημέρωσης, οι χρήστες θα λάβουν μια εκπαιδευτική προειδοποίηση κατά την πρώτη ανοίγμα της αρχείου RDP, εξηγώντας τους σχετικούς κινδύνους. Οι χρήστες καλούνται να αναγνωρίσουν την κατανόηση αυτών των κινδύνων προτού προχωρήσουν, προσφέροντας επιπλέον επίπεδα προστασίας.
Πηγή: Microsoft
Στις επόμενες απόπειρες ανοίγματος αρχείο RDP, θα εμφανίζεται ένα νέο παράθυρο διαλόγου ασφαλείας με λεπτομέρειες σχετικά με την υπογραφή του εκδότη και την τοποθεσία του απομακρυσμένου συστήματος. Όλες οι ανακατευθύνσεις τοπικών πόρων (όπως μονάδες δίσκου και πρόχειρο) θα είναι απενεργοποιημένες από προεπιλογή.
Εάν το αρχείο RDP δεν είναι ψηφιακά υπογεγραμμένο, οι χρήστες θα λάβουν προειδοποίηση που τους ενημερώνει ότι η απομακρυσμένη σύνδεση προέρχεται από μη επαληθευμένο εκδότη, προειδοποιώντας τους για τις πιθανές συνέπειες της ενδεχόμενης υποκλοπής τους.
Πηγή: Microsoft
Αν το αρχείο είναι ψηφιακά υπογεγραμμένο, οι χρήστες θα βλέπουν το όνομα του εκδότη, ωστόσο θα τους προτρέπεται να επαληθεύσουν τη νομιμότητά του προτού συνεχίσουν τη σύνδεση. Είναι σημαντικό να σημειωθεί ότι οι νέες αυτές προστασίες ισχύουν αποκλειστικά για τις συνδέσεις που ξεκινούν μέσω των αρχείων RDP και όχι για τις συνδέσεις που γίνεται μέσω του προγράμματος-πελάτη Απομακρυσμένης Επιφάνειας Εργασίας.
Η Microsoft παρέχει τη δυνατότητα στους διαχειριστές να απενεργοποιήσουν προσωρινά αυτές τις προστασίες μέσω τροποποίησης κλειδιών μητρώου, αλλά συνιστάται να διατηρούνται ενεργοποιημένες λόγω των σοβαρών κινδύνων που συνδέονται με τα αρχεία RDP.
Η εισαγωγή αυτών των νέων πρωτοκόλλων αποτελεί ένα θετικό βήμα προς την κατεύθυνση ενίσχυσης της ασφάλειας των χρηστών και της προστασίας των πληροφοριών τους από κακόβουλες επιθέσεις. Για περισσότερες πληροφορίες σχετικά με τις νέες προστασίες και την ασφάλεια στον κυβερνοχώρο, μπορείτε να επισκεφθείτε την ιστοσελίδα της Microsoft για την ασφάλεια.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.
