مام_بنر D راست
دکتر مهدی جعفری_D چپ
مشاهده تمام آگهی ها
دکتر امین جعفری_A داخلی2
همسان_A داخلی
دکتر امین جعفری_A داخلی3
همسان_Aداخلی
مام_موبایل
دکتر مهدی جعفری _موبایل
دکتر نداف کرمانی_b2
کلینیک دندانپزشکی ایثار_موبایل
ادیب_F داخلی
ادیب_F داخلی
نداف کرمانی - F داخلی موبایل
کلینیک دندانپزشکی ایثار_F داخلی
  • برترین ها
  • اخبار روز
۷۱۷۳۳۵
۵۰۱۰
۵۰۱۰
پ

تشدید حمله باج‌افزاری به سیستم کنترل از دور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به تشدید حملات باج افزاری از طریق پروتکل دسترسی از راه دور (RDP) در سازمانها و مراکز اداری هشدار داد.

خبرگزاری مهر: مرکز ماهر در اطلاعیه ای اعلام کرد: درخواست های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیر نشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی از راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.

متاسفانه مشاهده می‌شود که در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است.قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و ...) از این روش استفاده می کنند.

بررسی الگوی این حملات و مشاهدات بعمل آمده در امداد به ۲۴ مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود ۹۰۰ میلیون ریال برای هر رخداد بوده است.

مرکز ماهر به کلیه سازمان‌ها، شرکت‌ها و مخصوصا مجموعه‌های پشتیبانی نرم‌افزارها توصیه اکید کرد که استفاده از سرویسRDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باج‌افزاری هموار می‌کند.

براین اساس پیشنهاد شده است که اقدامات زیر جهت پیشگیری از وقوع این حملات به صورت فوری در دستور کار مدیران فناوری اطلاعات سازمان ها و شرکت ها قرار گیرد.

۱- با توجه به ماهیت پروتکل RDP اکیداً توصیه می شود که این پروتکل بصورت امن و کنترل شده استفاده شود، مانند ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات؛ همچنین توصیه می شود از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویس دهنده ها خودداری شود.

۲- تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و نگهداری اطلاعات پشتیبان بصورت غیر برخط.

۳- اجبار به انتخاب رمز عبور سخت و تغییر دوره ای آن توسط مدیران سیستمها.

۴- محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم.

۵- هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.

۶- توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آنها.

۷- توصیه می‌شود در صورت بروز این حمله در سازمانها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس گرفته شود.

پ
ویدا یوسفیان_F پلاس
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.
ايمپلنت و ارتودنسي و كامپوزيت دندان
٪۲۵ تخفیف ویژه (کاشت ایمپلنت دیجیتال دندان) و تمام خدمات دندانپزشکی در ایثار کلینیک

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود
صدف_E
دکتر آمنه لاهوتی اشکوری_E
دامپزشکی درین_ E
باج افزار مرکز ماهر

محتوای حمایت شده

تبلیغات متنی

پروتز سینه

قيمت ايمپلنت دندان

بلیط هواپیما

کاشت مو با تراکم بالا

قالیشویی پاک مهر

اجاره خودرو در كيش

خرید بک لینک

دانلود موزیک جدید

متد چشم اروپايي

آهنگ های جدید

درمان زگیل تناسلی مردان

iran air london

تست hpv

زگیل تناسلی مردان

ارز دیجیتال

پراپ

دستبند نقره

اجاره خودرو

فول ماساژ

مطالب مرتبط

ابزارهای کاربردی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج

بانو_فوتر داخلی
ساقدوش بار - داخلی چپ1
ساقدوش بار _داخلی چپ3
ساقدوش بار _داخلی چپ4
ساقدوش بار - داخلی چپ 2
کلینیک شفا_شناور
الی گشت