Ops, mevzu aşırı basit.

Arkadaşlar RDP protokolü üzerinden şifresiz erişime dair 0dayler ve auxiliaryler mevcut. Ransomware bulaştıran elemanlar ve diğer keykır arkadaşlar bu metod ile ip sıralaması içinden seçe seçe deniyor ve erişim sağladığı sunucuyu pwnluyor. Windows server 2019 ve üstü bir işletim sistemi kullanın, kesinlikle ve kesinlikle zorlu bir şifre yapıp port numaralarınızı değiştirin. Bir tane de anti-virus kurun. Tek önlem budur.

Adamlar manyak ya ! Log falan da tutmuyor Windows.
+++
bkz:https://msrc.microsoft.com/update-gu.../CVE-2021-1669