کد خبر:1168101
اشتراک گذاری
مرتب‌سازی نظرها براساس:

هشدار مرکز ماهر در مورد حملات باج افزاری به سیستم اتوماسیون سازمان ها و مراکز اداری کشور

حملات باج افزاری

رسانه کلیک - مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به تشدید حملات باج افزاری از طریق پروتکل دسترسی از راه دور (RDP) در سازمان ها و مراکز اداری هشدار داد.

به گزارش کلیک به نقل از مهر؛ مرکز ماهر در اطلاعیه ای اعلام کرد: درخواست های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیر نشان داده که حملات باج افزاری از طریق نفوذ به سرویس پروتکل دسترسی از راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.

متاسفانه مشاهده می‌ شود که در بعضی از سازمان‌ ها و شرکت‌ ها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است. قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌ افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و غیره) از این روش استفاده می کنند.

بررسی الگوی این حملات و مشاهدات به عمل آمده در امداد به ۲۴ مورد از رخدادهای باج‌ افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود ۹۰۰ میلیون ریال برای هر رخداد بوده است.

مرکز ماهر به کلیه سازمان‌ ها، شرکت‌ ها و مخصوصا مجموعه‌ های پشتیبانی نرم‌ افزارها توصیه اکید کرد که استفاده از سرویسRDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باج افزاری هموار می‌ کند.

بر این اساس پیشنهاد شده است که اقدامات زیر جهت پیشگیری از وقوع این حملات به صورت فوری در دستور کار مدیران فناوری اطلاعات سازمان ها و شرکت ها قرار گیرد.

۱- با توجه به ماهیت پروتکل RDP اکیدا توصیه می شود که این پروتکل بصورت امن و کنترل شده استفاده شود، مانند ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات؛ همچنین توصیه می شود از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویس دهنده ها خودداری شود.

۲- تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و نگهداری اطلاعات پشتیبان بصورت غیر برخط.

۳- اجبار به انتخاب رمز عبور سخت و تغییر دوره ای آن توسط مدیران سیستم ها.

۴- محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم.

۵- هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.

۶- توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آنها.

۷- توصیه می‌ شود در صورت بروز این حمله در سازمان ها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس گرفته شود.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
بیانیه اتحادیه کسب و کارهای فناوری در ایران در مورد پلمپ

کسب‌وکارهای حوزه‌ی فاوا درباره‌ پلمب کسب‌وکارهای شاغل در صنعت فناوری...

ترفند شماره گیری سریع در گوشی های شیائومی
ترفند شماره گیری سریع در گوشی های شیائومی

کاربران انواع گوشی‌های هوشمند در هر روز بارها با استفاده از تلفن همراه خود...

لیست بهترین اپلیکیشن ها برای معماری و نقشه برداری در سال 2022
لیست بهترین اپلیکیشن ها برای معماری و نقشه برداری در سال 2022

اگر شما یک دانشجوی رشته معماری یا فارغ التحصیل آن هستید، توصیه می کنیم لیست...

آیفون تصویری سیار Door-Ringer با قابلیت کنترل از راه دور توسط گوشی

با شنیدن عبارت آیفون تصویری شاید به دستگاه های ثابت جلوی درب منازل فکر کنید؛...

ساخت باتری مبتنی بر آب؛ ارزان‌تر و امن‌تر از نمونه‌های لیتیومی
ساخت باتری مبتنی بر آب؛ ارزان‌تر و امن‌تر از نمونه‌های لیتیومی

تلاش برای یافتن باتری های جایگزین باتری های لیتیومی ادامه دارد و پس از باتری...

نشانه های نزدیک بودن به طرح صیانت با راه اندازی اینترنت کودکان

وزیر ارتباطات از راه اندازی طرحی موسوم به اینترنت ویژه کودککان در آینده...

رمزگشایی از زمان عرضه عمومی گوشی آیفون 14
رمزگشایی از زمان عرضه عمومی گوشی آیفون 14

شایعات از منابع نزدیک به کمپانی اپل حکایت از این دارند که سری آیفون 14 اپل در 13...

گزارش سال 1400 دیجیتون

معرفی دیجیتون:دیجیتون به عنوان بزرگترین پلتفرم سرگرمی و آموزش کودکان در سال...

قیمت شاسی بلندهای پرطرفدار بازار

خودروهای شاسی بلند طی چند سال اخیر به عنوان اتومبیل‌های جادار و راحت...

کد تخفیف فریبنده اسنپ فود برای کاربران، سوژه طنز شد
ماجرای کد تخفیف فریبنده اسنپ فود برای کاربران

اسنپ فود همچنان سوژه کاربران فضای مجازی است. پس از اعتراض کاربران به ارسال با...