مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور (ماهر) نسبت به افزایش حمله باج افزارها به سرورهای ویندوزی از طریق سرویس Remote Deskto هشدار داد و خواستار بروز رسانی سیستم ها شد.
کد خبر: ۱۶۴۳۹۲
به گزارش ایران اکونومیست به نقل از مرکز ماهر، در این هشدار امنیتی آمده است: گزارش های متعددی در هفتههای
اخیر از حمله باج افزارها به سرورهای ویندوزی در کشور دریافت شده است. بررسیهای
فنی نشان داده که در این حمله ها مهاجمان با سوء استفاده از دسترسیهای
حفاظت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده، آنتی
ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار اقدام به
رمزگذاری فایلهای سرور می کنند. مهاجم در این حمله ها با سوء استفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف وارد سرور می شود. بر این اساس فعال بودن Remote Desktop بصورت حفاظت نشده در سطح اینترنت سرور را در معرض خطر قرار خواهد داد. بنابراین
برای جلوگیری از وقوع این حمله ها لازم است ضمن مسدود کردن سرویس های غیر
ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب
و بروز رسانی سیستمهای عامل اقدام شود. در هفته های
گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات
از آژانس امنیت ملی آمریکا آغاز شده است. بنا بر اعلام بیزینس
اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد
استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از
آنها را افشا کردند.