سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

July 11, 2017
7:38 سه شنبه، 20ام تیرماه 1396
کد خبر: 83919

افزایش حمله باج افزاری به سرورهای ویندوزی/ سوءاستفاده از رمز عبور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در خصوص افزایش حمله باج افزاری به سرورهای ویندوزی در کشور، هشدار داد.
مرکز ماهر از افزایش حمله باج افزارها به سرورهای ویندوزی از طریق سرویس Remote Desktop خبر داد.
 
این مرکز اعلام کرد: در هفته‌های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۵ این هشدار منتشر شده بود.  
 
بررسی‌های فنی نشان داده که در این حملات مهاجمین با سوء استفاده از دسترسی‌های حفاطت نشده به سرویس ریموت دسکتاپ ‌ویندوز (پروتکل RDP) وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار، اقدام به رمزگزاری فایل‌های سرور می کنند.
 
در این حملات مهاجم با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف وارد سرور می‌ شود.
 
مرکز ماهر با اعلام هشدار امنیتی از کاربران خواست برای جلوگیری از وقوع این حملات، ضمن مسدود کردن سرویس ‌های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روز رسانی سیستم‌های عامل اقدام کنند.
 
ریموت دسکتاپ این امکان را برای کاربران فراهم کرده تا از راه دور به کامپیوتری در محل دیگر دسترسی یابند. از طریق این ویژگی، کاربر می تواند از منزل به کامپیوتر محل کار مرتبط شده و به تمام برنامه ها، فایلها و منابع موجود در شبکه محل کار خود ، دسترسی یابید. حتی می توان از طریق این پروتکل محیط دسکتاپ، سیستم محل کار را عینا در کامپیوتر راه دور اجرا کرد.
 
فعال بودن Remote Desktop‌ به صورت حفاظت نشده در سطح اینترنت، سرور شما را جداْ در معرض خطر قرار خواهد داد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.