۲۰ تير ۱۳۹۶ - ۰۸:۳۱
کد خبر: ۲۸۳۸۵
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) اعلام کرده که در هفته‌های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور به این مرکز واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۶ این هشدار منتشر شده بود.
به گزارش پایداری ملی، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) اعلام کرده که در هفته‌های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور به این مرکز واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۶ این هشدار منتشر شده بود.

بررسی‌های فنی این مرکز نشان می دهد که در این حملات مهاجمین با سوء استفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار اقدام به رمزگزاری فایل‌های سرور می نمایند.

در این حملات مهاجم با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌و یا رمز عبور ضعیف وارد سرور می‌گردد.

این مرکز اعلام کرده که بمنظور جلوگیری از وقوع این حملات لازم است ضمن مسدود نمودن سرویس ‌های غیر ضروری Remote Desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستم‌های عامل اقدام گردد.

مرکز ماهر تاکید کرده که فعال بودن Remote Desktop‌ بصورت حفاظت نشده در سطح اینترنت سرور را جداْ در معرض خطر قرار خواهد داد.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر