هشدار جدی در خصوص باج‌افزار

11:07 ۹۳ روز و ۱۱ ساعت پیش ایتنا 480 0
هشدار جدی در خصوص باج‌افزار

ایتنا -به دلیل تشدید حملات باج افزاری از طریق پروتکل دسترسی راه دور ، مرکز ماهر هشدار مهمی را در این زمینه به سازمان‌ها و شرکت ها اعلام کرد.

ایتنا



به گزارش سرویس اخبار تکنولوژی از ایسنا، درخواست‌های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان‌ها در روزهای اخیر نشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.

متاسفانه مشاهده می‌شود که در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و ...) از این روش استفاده می‌کنند.

بررسی الگوی این حملات و مشاهدات بعمل آمده در امداد به 24 مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می‌دهد خسارت ناشی از آن‌ها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان،  به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.

مرکز ماهر به کلیه سازمان‌ها، شرکت‌ها و مخصوصا مجموعه‌های پشتیبانی نرم‌افزارها مجددا توصیه کرده است که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باج‌افزاری هموار می‌کند.

بر این اساس پیشنهاد شده که اقدامات زیر جهت پیشگیری از وقوع این حملات بصورت فوری در دستور کار مدیران فناوری اطلاعات سازمان‌ها و شرکت‌ها قرار گیرد:
1- با توجه به ماهیت پروتکل RDP اکیداً توصیه می گردد این پروتکل بصورت امن و کنترل شده استفاده گردد، مانند ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. همچنین توصیه میشود از قرار دادن آدرس IP عمومی بصورت مستقیم برروی سرویس دهنده‌ها خودداری گردد.
2- تهیه منظم نسخه‌های پشتیبان از اطلاعات برروی رسانه‌های متعدد و انجام آزمون صحت پشتیبان‌گیری در هر مرحله  و نگهداری اطلاعات پشتیبان بصورت غیر بر خط.
3- اجبار به انتخاب رمز عبورسخت و تغییر دوره ای آن توسط مدیران سیستمها.
4- محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم.
5- هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
6- توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آن‌ها.
7-توصیه می‌شود در صورت بروز این حمله در سازمانها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس بگیرند.


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

کی روش تا جام ملت های آسیا سرمربی فوتبال ایران است
ارومیه- ایرنا- رییس فدراسیون فوتبال کشور گفت: «کارلوس کی روش» تا پایان رقابت های جام ملت های آسیا هدایت تیم ملی ایران را بر عهده دارد و مردم نباید نگران این موضوع باشند.
آموزش و پرورش حلقه گمشده فوتبال کشور است
ارومیه- ایرنا- رییس فدراسیون فوتبال گفت: در حالی که آموزش و پرورش می تواند به کارخانه بازیکن سازی کشور تبدیل شود، یکی از حلقه های گمشده این رشته در ایران محسوب می شود.
خود محوری تشکیلات خودگردان خطری واقعی برای فلسطین است
رام الله- ایرنا- تعدادی از نمایندگان مجلس قانونگذاری فلسطین در گفت و گو با ایرنا با انتقاد شدید از عملکرد «محمود عباس» رئیس تشکیلات خودگردان ، خودمحوری و یکجانبه گرایی این تشکیلات را خطری واقعی و خطرناک برای فلسطین در شرایط کنونی عنوان کردند.
نخست وزیر پیشین هند درگذشت
دهلی نو- ایرنا- «اتال بیهاری واجپایی» نخست وزیر پیشین هند به دلیل بیماری در بیمارستانی در دهلی نو درگذشت.
مسابقات دوچرخه سواری کوهستان برگزار شد
مشهد- ایرنا- سومین مرحله مسابقات دوچرخه سواری کوهستان ویژه بانوان عصر پنجشنبه با معرفی نفرات برتر در مشهد پایان یافت.
حضور 16 شطرنجباز خارجی در اوپن بین المللی ابن سینا قطعی شد
همدان- ایرنا- مدیر روابط عمومی اداره کل ورزش و جوانان همدان گفت: حضور 16 شطرنجباز مطرح خارجی در پانزدهمین دوره رقابت های شطرنج اوپن بین المللی ابن سینا قطعی شده است.
مازیار باقری قهرمان جشنواره شطرنج مردان کشور شد
همدان- ایرنا- مازیار باقری شطرنجباز اهل استان خراسان شمالی قهرمان هفدهمین دوره جشنواره شطرنج مردان کشور شد.
همدان 6 سهمیه اعزام به بازی های پاراآسیایی را کسب کرد
همدان- ایرنا- معاون ورزش قهرمانی اداره ورزش و جوانان همدان گفت: این استان موفق به کسب 6 سهمیه اعزام به بازی های پاراآسیایی 2018 جاکارتا اندونزی شد.
والیبال بانوان آذربایجان غربی در جایگاه چهارم کشور قرار گرفت
ارومیه- ایرنا- نایب رییس هیات والیبال آذربایجان غربی گفت: تیم بانوان استان با قبول شکست مقابل البرز در دیدار رده بندی از رسیدن به سکوی سوم امیدهای کشور بازماند و در جایگاه چهارم قرار گرفت.
سرمربی تیم ذوب آهن: شهرآورد فوتبال اصفهان حساس است
اصفهان - ایرنا - سرمربی تیم ذوب آهن اصفهان گفت: شهرآورد فوتبال اصفهان دیدار حساسی است چون هر دو تیم برای پیروزی می جنگند.

پر بازدید ترین اخبار امروز

هلال احمر به زودی پلت های دارویی تولید می کند
تهران- ایرنا- رئیس سازمان تدارکات پزشکی جمعیت هلال احمر از تولید پلت‌ یا نُقلک های دارویی (فرآورده‌های دارویی جامد و کُروی شکل) به زودی در شرکت داروسازی سها وابسته به این سازمان خبر داد.
خاص‌ترین بچه‌های دنیا که از عجایب خلقت به حساب می‌آیند
بچه‌ها انواع مختلف دارن بعضیاشون جدی هستن و بعضیاشون شاد. بعضیاشونم انقدر زیبا هستن که همه رو شگفت زده میکنن. طبیعت همیشه با خلق آدم‌های خاصی که ویژگی‌ها و توانایی‌های خاصی دارن دنیا رو شگفت زده میکنه. در ادامه با تعدادی از اون‌ها آشنا بشید.
بوشهر به رتبه هشتم حوزه ارتباطات کشور دست یافت
بوشهر- ایرنا - وزیر ارتباطات و فناوری اطلاعات گفت:با وجود عقب ماندگی های انباشته دوران گذشته دراستان بوشهر در سالجاری این استان به رتبه هشتم حوزه ارتباطات کشور دست یافته است.
دستور بازداشت کودک آزار مرندی صادر شد
رئیس دادگستری شهرستان مرند اعلام کرد: پدر کودک آزاد مرندی شناسایی و دستور بازداشت وی صادر شده است.
پومسه ایران در بازی‌های آسیایی ۲۰۱۸- نخستین حضور با مربی کره‌ای
تیم‌های ملی پومسه برای نخستین بار در بازی‌های آسیایی حضور پیدا می‌کند.
هاردهای اکسترنال هم از حمله هکرها در امان نیستند
باج‌افزار «پول زور» در کمین شماست
حمله امنیتی برنامه‌های TeamViewer و RMS به 400 کمپانی!
هکرها سراغ ماهواره‌ها هم می‌روند؟