[ فردا را به امروز می آوریم ]
  • آخرین شماره ۵۲۲
  • دوره جدید

باجگیری ۹۰۰میلیونی؛ هشدار مهم ماهر درباره تشدید حملات باج‌افزاری، روزنامه شیراز نوین

به دلیل تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دور (RDP)، مرکز ماهر هشدار مهمی را در این زمینه به سازمان‌ها و شرکت‌ها اعلام کرد.
به گزارش ایسنا، درخواست‌های متعدد امداد از مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) و تحلیل حوادث به وجود آمده در بعضی از سازمان‌ها در روزهای اخیر نشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روزافزونی در حال افزایش است.
متأسفانه مشاهده می‌شود در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولاً مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و...) از این روش استفاده می‌کنند.
بررسی الگوی این حملات و مشاهدات به عمل آمده در امداد به 24مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است نشان می‌دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود 900میلیون ریال برای هر رخداد بوده است.
مرکز ماهر به کلیه سازمان‌ها، شرکت‌ها و مخصوصاً مجموعه‌های پشتیبانی نرم‌افزارها مجدداً توصیه کرده است استفاده از سرویس RDP بر بستر اینترنت بسیار پرمخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصاً حملات باج‌افزاری هموار می‌کند.
بر این اساس پیشنهاد شده اقدامات زیر جهت پیشگیری از وقوع این حملات به صورت فوری در دستور کار مدیران فناوری اطلاعات سازمان‌ها و شرکت‌ها قرار گیرد:
1- با توجه به ماهیت پروتکل RDP اکیداً توصیه می‌گردد این پروتکل به صورت امن و کنترل شده استفاده گردد، مانند ایجاد تونل‌های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. همچنین توصیه می‌شود از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویس دهنده‌ها خودداری گردد.
2- تهیه منظم نسخه‌های پشتیبان از اطلاعات روی رسانه‌های متعدد و انجام آزمون صحت پشتیبان‌گیری در هر مرحله  و نگهداری اطلاعات پشتیبان به صورت غیر برخط.
3- اجبار به انتخاب رمز عبور سخت و تغییر دوره‌ای آن توسط مدیران سیستم‌ها.
4- محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم.
5- هوشیاری کامل برای بررسی دقیق رویدادهای ثبت شده مخصوصاً رویدادهای ورود به سیستم در ساعات غیرمتعارف.
6- توجه و بررسی فهرست کاربران سیستم‌ها و سطح دسترسی آنها.
7-توصیه می‌شود در صورت بروز این حمله در سازمان‌ها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعاً با مرکز ماهر تماس بگیرند.

تاکنون نظری برای این خبر ثبت نشده است!
ثبت نظر جدید
نام و نام خانوادگی  

آدرس ایمیل    

متن نظر  

کد امنیتی