اخبار اخبار

هشدار کارشناسان امنیتی کشور

نفوذ به سرورهای ویندوزی از طریق سرویس REMOTE DESKTOP

مرکز ماهر درباره افزایش حمله‌های باج‌افزاری به سرورهای ویندوزی از طریق سرویس REMOTE DESKTOP هشدار داد.

در هفته‌های اخیر، گزارش‌های متعددی از حمله باج‌افزارها به سرورهای ویندوزی در کشور توسط مرکز ماهر دریافت شده‌است.

پیش از این نیز با افزایش این نوع حملات در اسفندماه سال گذشته این هشدار منتشر شده‌بود. بررسی‌های فنی نشان می‌دهد که در این حملات مهاجمان با سوء استفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد می‌شوند، آنتی ویروس نصب‌شده را غیرفعال می‌کنند و با انتقال فایل باج‌افزار اقدام به رمزگزاری فایل‌های سرور می‌کنند. در این حملات مهاجم با سوء‌استفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف وارد سرور می‌‌شود.

برای جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویس‌های غیر ضروری remote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به‌روز‌رسانی سیستم‌های عامل اقدام شود.

فعال بودن Remote Desktop‌ به‌صورت حفاظت نشده در سطح اینترنت سرور کاربران را به‌طور جدی در معرض خطر قرار خواهد داد.

منبع: مرکز ماهر

تصاویر مرتبط
تاریخ انتشار مطلب: 20 تیر 1396
بازدید ها: 57