هشدار امنیتی مرکز ماهر؛
افزایش حمله باج افزاری به سرورهای ویندوزی/ سوءاستفاده از رمز عبور
بخش دانش و فناوری الف،19 تیر96
19 تير 1396 ساعت 17:15
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در خصوص افزایش حمله باج افزاری به سرورهای ویندوزی در کشور، هشدار داد.
به گزارش مهر، مرکز ماهر از افزایش حمله باج افزارها به سرورهای ویندوزی از طریق سرویس Remote Desktop خبر داد.
این مرکز اعلام کرد: در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۵ این هشدار منتشر شده بود.
بررسیهای فنی نشان داده که در این حملات مهاجمین با سوء استفاده از دسترسیهای حفاطت نشده به سرویس ریموت دسکتاپ ویندوز (پروتکل RDP) وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار، اقدام به رمزگزاری فایلهای سرور می کنند.
در این حملات مهاجم با سوء استفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف وارد سرور می شود.
مرکز ماهر با اعلام هشدار امنیتی از کاربران خواست برای جلوگیری از وقوع این حملات، ضمن مسدود کردن سرویس های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روز رسانی سیستمهای عامل اقدام کنند.
ریموت دسکتاپ این امکان را برای کاربران فراهم کرده تا از راه دور به کامپیوتری در محل دیگر دسترسی یابند. از طریق این ویژگی، کاربر می تواند از منزل به کامپیوتر محل کار مرتبط شده و به تمام برنامه ها، فایلها و منابع موجود در شبکه محل کار خود ، دسترسی یابید. حتی می توان از طریق این پروتکل محیط دسکتاپ، سیستم محل کار را عینا در کامپیوتر راه دور اجرا کرد.
فعال بودن Remote Desktop به صورت حفاظت نشده در سطح اینترنت، سرور شما را جداْ در معرض خطر قرار خواهد داد.
کد مطلب: 490911
آدرس مطلب: http://alef.ir/vdcb8gba8rhb99p.uiur.html?490911