هشدار امنیتی مرکز ماهر در خصوص افزایش حمله باجافزارها به سرورها
به گزارش شرکت مهندسی شبکه گستر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اعلام کرده که در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور به این مرکز واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال 95 این هشدار منتشر شده بود.
بررسیهای فنی این مرکز نشان می دهد که در این حملات مهاجمین با سوء استفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار اقدام به رمزگزاری فایلهای سرور می نمایند.
در این حملات مهاجم با سوء استفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف وارد سرور میگردد.
این مرکز اعلام کرده که بمنظور جلوگیری از وقوع این حملات لازم است ضمن مسدود نمودن سرویس های غیر ضروری Remote Desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستمهای عامل اقدام گردد.
مرکز ماهر تاکید کرده که فعال بودن Remote Desktop بصورت حفاظت نشده در سطح اینترنت سرور را جداْ در معرض خطر قرار خواهد داد.