حمله باج‌افزارها به سرورهای ایرانی

به گزارش شرکت مهندسی شبکه گستر به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، در هفته‌های اخیر، گزارش‌های متعددی از حمله باج‌افزارها به سرورهای با سیستم عامل Windows در کشور به این مرکز واصل شده است.

بررسی‌های فنی این مرکز نشان داده که در این حملات مهاجم یا مهاجمان با سواستفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌(پودمان RDP)، وارد شده و با انتقال فایل باج‌افزار اقدام به رمزگزاری فایل‌های سرور می‌نماید.

در این حملات مهاجم با سواستفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا گذرواژه ضعیف وارد سرور می‌گردد.

استفاده از ضدبدافزار به‌روز و قدرتمند، مسدود نمودن سرویس‌های غیرضروری Remote Desktop، کنترل پودمان RDP بر روی دیواره آتش، بکارگیری گذرواژه‌های پیچیده با طول مناسب و اطمینان از نصب بودن آخرین بسته‌ها و اصلاحیه‌های امنیتی توصیه می‌شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *