سه‌شنبه 11 جولای 2017 - 3:08

هشدار مرکز رخدادهای رایانه‌ای درباره تهدید سرورهای ویندوزی

گزارش‌های متعددی در هفته‌های اخیر از حمله باج افزارها به سرورهای ویندوزی در کشور دریافت شده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور (ماهر) نسبت به افزایش حمله باج افزارها به سرورهای ویندوزی از طریق سرویس Remote Deskto هشدار داد و خواستار بروز رسانی سیستم ها شد.

به گزارش نگاه اقتصادی از مرکز ماهر، در این هشدار امنیتی آمده است: گزارش‌های متعددی در هفته‌های اخیر از حمله باج افزارها به سرورهای ویندوزی در کشور دریافت شده است.

بررسی‌های فنی نشان داده که در این حمله ها مهاجمان با سوء استفاده از دسترسی‌های حفاظت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج‌افزار اقدام به رمزگذاری فایل‌های سرور می کنند.

مهاجم در این حمله‌ها با سوء‌استفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف وارد سرور می‌شود.

بر این اساس فعال بودن Remote Desktop‌ بصورت حفاظت نشده در سطح اینترنت سرور را در معرض خطر قرار خواهد داد.

بنابراین برای جلوگیری از وقوع این حمله ها لازم است ضمن مسدود کردن سرویس ‌های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستم‌های عامل اقدام شود.

لینک کوتاه : http://negaheghtesadi.ir/?p=867
به اشتراک بگذارید:
نظرات کاربران :

دیدگاه شما

( الزامي )

(الزامي)