پربازدیدترین ها

مرکز ماهر خبر داد؛

تهران - ایرنا - مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور (ماهر) از روقوع 24 مورد حمله باج افزاری در هفته های اخیر به برخی دستگاهها خبر داد که خسارت ناشی از آنها به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.

به گزارش ایرنا، باج افزار (Ransomware) نوعی بدافزار است که به مجرمان این امکان را می دهد بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و تا در نهایت مجبور باشد برای رفع مشکل هزینه ای را به هکرها بپردازد.
براساس گزارش مرکز ماهر درخواست های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیر نشان داده حملات باج ‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.
پروتکل RDP به معنی توانایی و قابلیت اتصال از راه دور یک کامپیوتر به کامپیوتر دیگر و کنترل دسکتاپ آنهاست ، به شکلی که گویا کاربر پای همان سیستم نشسته است.
در ادامه گزارش مرکز ماهر آمده است: مشاهده می‌ شود که در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل (RDP) انجام نگرفته است و قربانیان این حمله مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی) از این روش استفاده می کنند.
اطلاعیه مرکز ماهر آورده است: بررسی الگوی این حملات و مشاهدات به عمل آمده در امداد به 24 مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.
مرکز ماهر به همه سازمان‌ها، شرکت‌ها به خصوص مجموعه‌های پشتیبانی نرم‌افزارها توصیه کرد که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، به خصوص حملات باج‌افزاری هموار می‌کند.
این مرکز در اطلاعیه خود توصیه کرد: ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات جدی گرفته شود و از قرار دادن آدرس آی پی (IP عمومی بصورت مستقیم روی سرویس دهنده ها خودداری شود.
این مرکز توصیه کرد: تهیه منظم نسخه های پشتیبان از اطلاعات بر روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و نگهداری اطلاعات پشتیبان بصورت غیر بر خط جدی گرفته شود.
مرکز ماهر تاکید کرد: انتخاب رمز عبورسخت و تغییر دوره ای آن توسط مدیران سیستمها اجباریی شود و محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم انجام شود.
مرکز ماهر توصیه کرد: هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده به خصوص رویدادهای ورود به سیستم در ساعات غیر متعارف و توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آنها جدی گرفته شود.
اقتصام**2078**2025

کد خبر: 461679

نظرات شما
ارسال نظر

سرگرمی
عکس و فیلم
سلامت
دانلود و IT