کد مطلب:
افزایش حمله باج افزارها به سرورهای ویندوزی با Remote Desktop
به گزارش سیتنا، در این اطلاعیه امده است: در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۶ این هشدار منتشر شده بود.
بررسیهای فنی نشان داده که در این حملات مهاجمین با سوء استفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار اقدام به رمزگزاری فایلهای سرور می نمایند.
در این حملات مهاجم با سوء استفاده از نسخههای آسیبپذیر سرویس Remote Desktopو یا رمز عبور ضعیف وارد سرور میگردد.
لذا بمنظور جلوگیری از وقوع این حملات لازم است ضمن مسدود نمودن سرویس های غیر ضروریremote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستمهای عامل اقدام گردد.
فعال بودن Remote Desktop به صورت حفاظت نشده در سطح اینترنت سرور شما را جداْ در معرض خطر قرار خواهد داد.
انتهای پیام
افزودن دیدگاه جدید