شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
مرکز ماهر درباره الزام رعایت تمهیدات امنیتی در استفاده از سرویس‌های مبتنی بر پروتکل RDP هشدار داد.
منبع : مرکز ماهر
مرکز ماهر: مرکز ماهر درباره الزام رعایت تمهیدات امنیتی در استفاده از سرویس‌های مبتنی بر پروتکل RDP هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مشاهدات اخیر و نتایج بدست آمده از خدمات امدادی در حوزه رخدادهای حملات باج‌افزاری در کشور نشان می‌دهد که فعالیت باج‌افزارهایی که در حملات خود از پروتکل RDP سوء استفاده می‌کنند رو به افزایش است.

بررسی‌های اولیه نشان می‌دهد که در این حملات، مهاجمان از روش‌های مختلف، از جمله نقایص موجود در پیکربندی‌های امنیتی میزبان‌ها یا سرقت نام کاربری و رمز عبور با استفاده از جاسوس افزارها بر روی سایر میزبان‌ها موفق به نفوذ به سیستم قربانی می‌شوند.

از جمله باج‌افزارهای خانواده Dharma و Phobos از این دسته هستند که هر دوی این باج‌افزارها غیرقابل رمزگشایی می‌باشند.

با توجه به تجارب حاصل شده از خدمات امدادی در سال‌های گذشته، به مدیران و کارشناسان فناوری اطلاعات و امنیت در سازمان‌ها، اکیدا توصیه می‌شود تا در صورت امکان از کاربرد این پروتکل در زیرساخت‌های فناوری اطلاعات پرهیز نموده و تمهیدات مسدودسازی پورت مربوط به آن را مد نظر قرار دهند.

همچنین در صورت لزوم و ناگزیر بودن به استفاده از این سرویس، علاوه بر اتخاذ تمهیدات امنیتی معمول، تمهیداتی همچون موارد زیر را نیز در دستور کار قرار دهند:

• استفاده از VPN با قابلیت رمزنگاری قوی برای دسترسی از راه دور
• سیاست‌های امنیتی در راستای اجبار کاربران به استفاده از رمز عبور پیچیده در میزبان‌ها
• سیاست‌های امنیتی در راستای اجبار کاربران به تغییر دوره‌ای رمز عبور
• سیاست‌های امنیتی در راستای اجبار کاربران به عدم استفاده از رمز‌های عبور تکراری
• سیاست‌های امنیتی در راستای محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم
• سیاست‌های امنیتی در راستای محدودسازی آدرس مبدا قابل قبول برای اتصال
• فعال کردن احراز هویت دو مرحله‌ای
• دقت مضاعف در خصوص اطمینان یافتن از عدم آلودگی رایانه‌های مورد استفاده برای برقراری ارتباط با میزبان راه دور، به بدافزارهای جاسوسی و سرقت اطلاعات
• پرهیز جدی از به کار بردن نام کاربری و رمز عبور مدیر ارشد سیستم برای دسترسی از راه دور و ایجاد محدودیت دقیق برای کاربران مجاز به دسترسی راه دور
کد مطلب : 19772
https://aftana.ir/vdcf0edy.w6d1eagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی