مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور (ماهر) نسبت به افزایش حمله باج افزارها به سرورهای ویندوزی از طریق سرویس Remote Deskto هشدار داد و خواستار بروز رسانی سیستم ها شد.
به گزارش نگاه اقتصادی از مرکز ماهر، در این هشدار امنیتی آمده است: گزارشهای متعددی در هفتههای اخیر از حمله باج افزارها به سرورهای ویندوزی در کشور دریافت شده است.
بررسیهای فنی نشان داده که در این حمله ها مهاجمان با سوء استفاده از دسترسیهای حفاظت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باجافزار اقدام به رمزگذاری فایلهای سرور می کنند.
مهاجم در این حملهها با سوءاستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف وارد سرور میشود.
بر این اساس فعال بودن Remote Desktop بصورت حفاظت نشده در سطح اینترنت سرور را در معرض خطر قرار خواهد داد.
بنابراین برای جلوگیری از وقوع این حمله ها لازم است ضمن مسدود کردن سرویس های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستمهای عامل اقدام شود.