هشدار جدی در خصوص باج‌افزار

11:07 ۱۰ روز و ۱۶ ساعت پیش ایتنا 151 0
هشدار جدی در خصوص باج‌افزار

ایتنا -به دلیل تشدید حملات باج افزاری از طریق پروتکل دسترسی راه دور ، مرکز ماهر هشدار مهمی را در این زمینه به سازمان‌ها و شرکت ها اعلام کرد.

ایتنا



به گزارش سرویس اخبار تکنولوژی از ایسنا، درخواست‌های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان‌ها در روزهای اخیر نشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.

متاسفانه مشاهده می‌شود که در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و ...) از این روش استفاده می‌کنند.

بررسی الگوی این حملات و مشاهدات بعمل آمده در امداد به 24 مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می‌دهد خسارت ناشی از آن‌ها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان،  به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.

مرکز ماهر به کلیه سازمان‌ها، شرکت‌ها و مخصوصا مجموعه‌های پشتیبانی نرم‌افزارها مجددا توصیه کرده است که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باج‌افزاری هموار می‌کند.

بر این اساس پیشنهاد شده که اقدامات زیر جهت پیشگیری از وقوع این حملات بصورت فوری در دستور کار مدیران فناوری اطلاعات سازمان‌ها و شرکت‌ها قرار گیرد:
1- با توجه به ماهیت پروتکل RDP اکیداً توصیه می گردد این پروتکل بصورت امن و کنترل شده استفاده گردد، مانند ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. همچنین توصیه میشود از قرار دادن آدرس IP عمومی بصورت مستقیم برروی سرویس دهنده‌ها خودداری گردد.
2- تهیه منظم نسخه‌های پشتیبان از اطلاعات برروی رسانه‌های متعدد و انجام آزمون صحت پشتیبان‌گیری در هر مرحله  و نگهداری اطلاعات پشتیبان بصورت غیر بر خط.
3- اجبار به انتخاب رمز عبورسخت و تغییر دوره ای آن توسط مدیران سیستمها.
4- محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم.
5- هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
6- توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آن‌ها.
7-توصیه می‌شود در صورت بروز این حمله در سازمانها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس بگیرند.


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

کاروان ایران ۵ مدال طلا و ۴ نقره کسب کرد
کاروان ایران در دومین دوره رقابت‌های جهانی جام شرکت‌ها و در دومین روز مسابقات، توانست ۵ مدال طلا و ۴ نقره کسب کند.
همراه با بانوان خوزستانی فوتسال ایران، از قهرمانی تا دغدغه آینده
بانوان فوتسالیست ایرانی برای بار دیگر شایستگی‌های خود در آسیا را به رخ همگان کشیدند؛ قهرمانی که بازتاب بسیاری داشت و اعضای خوزستانی تیم‌ملی نیز در این موفقیت نقش داشتند؛ سه بانوی خوزستانی تیم‌ملی ایران با حضور در ایسنا از مسیر سخت رسیدن به قهرمانی امروز و دغدغه‌های آینده‌شان گفتند. آن‌ها همچنین افتخار می‌کنند که با داشتن حجاب ارزشمند اسلامی بر بام آسیا قرار گرفتند.
میرزاجانپور: می‌توانستیم فرانسه را شکست دهیم- چاره‌ای جز پیروزی بر ژاپن و استرالیا نداریم
دریافت‌کننده تیم ملی والیبال ایران گفت: امشب از آن فرصت‌هایی بود که می‌توانستیم حریف را شکست دهیم.
عدم برگزاری نشست خبری دیدار والیبال ایران - فرانسه
نشست خبری پایان بازی تیم‌های والیبال ایران و فرانسه در هفته اول لیگ‌ ملت‌های والیبال ۲۰۱۸ برگزار نشد.
غفور و انگاپت امتیازآورترین بازیکنان دیدار والیبال ایران با فرانسه
امیر غفور با کسب ۱۸ امتیاز عنوان امتیازآورترین بازیکن دیدار ایران و فرانسه را به همراه اروین‌ انگاپت کسب کرد.
والیبال ایران حریف فرانسه نشد- پیروزی تمام مدعیان در روز نخست
تیم ملی والیبال ایران در نخستین دیدارش در هفته اول لیگ ملت‌های والیبال، با نتیجه سه بر یک برابر فرانسه شکست خورد.
قهرمانی که به لطف مارادونا به دست آمد
ستاره آرژانتینی در جام جهانی ۱۹۸۶ در فینال برابر آلمان تاثیر گذار بود و با درخشش در این رقابت‌ها دومین قهرمانی آلبی سلسته را به ارمغان آورد.
فینال لیگ قهرمانان اروپا- دوئل زیبا با طعم توپ طلا
دیدار فینال لیگ قهرمانان اروپا از چند نظر جداب و دیدنی خواهد بود؛ نخست این که هر دو تیم لیورپول و رئال بازی هجومی و زیبا را در دستور کار خود قرار می‌دهند و دوم این که دوئل دو بازیکن برای رسیدن به توپ طلاست و سوم، اوج فوتبال باشگاهی در اروپا است.
زیدان: شانس رئال مادرید و لیورپول برای قهرمانی برابر است
سرمربی رئال مادرید معتقد است، تیمش شانس بیشتری نسبت به لیورپول برای قهرمانی در لیگ قهرمانان اروپا ندارد.
ثوری: تا المپیک ۲۰۲۰ با احدی همکاری می‌کنیم
رئیس فدراسیون بوکس گفت: هیچ مشکلی بین فدراسیون و اکبر احدی وجود ندارد و به احتمال زیاد تا المپیک ۲۰۲۰ با هم همکاری می‌کنیم.

پر بازدید ترین اخبار امروز

کاروان ایران ۵ مدال طلا و ۴ نقره کسب کرد
کاروان ایران در دومین دوره رقابت‌های جهانی جام شرکت‌ها و در دومین روز مسابقات، توانست ۵ مدال طلا و ۴ نقره کسب کند.
همراه با بانوان خوزستانی فوتسال ایران، از قهرمانی تا دغدغه آینده
بانوان فوتسالیست ایرانی برای بار دیگر شایستگی‌های خود در آسیا را به رخ همگان کشیدند؛ قهرمانی که بازتاب بسیاری داشت و اعضای خوزستانی تیم‌ملی نیز در این موفقیت نقش داشتند؛ سه بانوی خوزستانی تیم‌ملی ایران با حضور در ایسنا از مسیر سخت رسیدن به قهرمانی امروز و دغدغه‌های آینده‌شان گفتند. آن‌ها همچنین افتخار می‌کنند که با داشتن حجاب ارزشمند اسلامی بر بام آسیا قرار گرفتند.
میرزاجانپور: می‌توانستیم فرانسه را شکست دهیم- چاره‌ای جز پیروزی بر ژاپن و استرالیا نداریم
دریافت‌کننده تیم ملی والیبال ایران گفت: امشب از آن فرصت‌هایی بود که می‌توانستیم حریف را شکست دهیم.
عدم برگزاری نشست خبری دیدار والیبال ایران - فرانسه
نشست خبری پایان بازی تیم‌های والیبال ایران و فرانسه در هفته اول لیگ‌ ملت‌های والیبال ۲۰۱۸ برگزار نشد.
غفور و انگاپت امتیازآورترین بازیکنان دیدار والیبال ایران با فرانسه
امیر غفور با کسب ۱۸ امتیاز عنوان امتیازآورترین بازیکن دیدار ایران و فرانسه را به همراه اروین‌ انگاپت کسب کرد.
Nethammer اختیار دستگاه شما را به دست هکرها می دهد!