سازمانها و شرکتها مراقب باجگیران مجازی باشند/ افزایش حمله سایبری با سواستفاده از پروتکل RDP
حملات سایبری به نهادها، سازمانها و شرکتهای دولتی و خصوصی طی ماههای اخیر چندین برابر شده است.
اقتصادآنلاین–محمد ممتازپور؛ براساس اعلام مرکز ماهر، این حملات با سواستفاده از روش دسترسی راه دور به سیستمها و شبکههای رایانهای (پروتکل RDP) صورت میگیرد.
باجگیران سایبری بعد از نفوذ وآلوده کردن شبکه های قربانیان ، از آن ها طلب مبلغ نسبتا هنگفتی را میکنند . علاوه بر این بعد از آلوده شدن شبکه ها باید مبلغ زیادی برای پاک سازی آن ها هزینه شود که مقدار این هزینه در برخی موارد به 90 میلیون تومان هم رسیده است .
به تکنسین ها و متخصصان شبکه های رایانه ای نهاد ها ، سازمان ها و شرکت های دولتی و خصوصی ، توصیه میشود این حملات را جدی بگیرند اقدامات لازم برای بالا بردن سطح امنیت شبکه ها را هرچه سریع تر انجام دهند .
مرکز ماهر وابسته به وزارت ارتباطات و فناوری اطلاعات از متصدیان شبکه های رایانه ای خواسته تا با رعایت نکات امنیتی زیر ، راه های نفوذ را روی باجگیران سایبری ببندند:
۱-با توجه به ماهیت پروتکل RDP اکیداً توصیه میشود که این پروتکل بصورت امن و کنترل شده استفاده شود، مانند ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات؛ همچنین توصیه میشود از قرار دادن آدرس IP عمومیبه صورت مستقیم روی سرویس دهنده ها خودداری شود.
۲-تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و نگهداری اطلاعات پشتیبان بصورت غیر برخط.
۳-اجبار به انتخاب رمز عبور سخت و تغییر دوره ای آن توسط مدیران سیستمها.
۴- محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم.
۵-هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
۶- توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آن ها.
۷-توصیه میشود در صورت بروز این حمله در سازمانها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس گرفته شود.