حمله باج افزارها به سازمان های ایرانی افزایش یافت
مرکــــز ماهــــر (مرکــــز مدیریــــت امــــداد و هماهنگــــی عملیات رخدادهای رایانهای) نســــبت به افزایش حمــــالت باجافزاری از طریق پروتکل RDP (نفوذ به ســــرویس پروتکل دسترســــی راه دور) به بعضی از ســــازمانها هشــــدار داد.به گزارش «ایران»، مرکز ماهر نوشــــته است: متأسفانه در بعضی از سازمانها و شرکتها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته اســــت و قربانیان این حمله معموالً مراکزی هســــتند که برای ایجاد دسترســــی به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشــــی )...و از این روش اســــتفاده میکنند. بررسی الگوی این حمالت در 4۲ مورد از رخدادهای باجافزاری اخیر نشان میدهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است. بنابراینبههمهسازمانها،شرکتهاومخصوصاًمجموعههایپشتیبانینرمافزارها هشدار میدهیم که استفاده از سرویس RDP بر بستر اینترنت بسیار پرمخاطره است وراهرا مخصوصاًحمالتباجافزاریهموارمیکند
برایًانجام بســــیاری از حمالت، پس مجددا توصیه اکید میکنیم که از این سرویس استفاده نشود. با توجه به افزایش حمالت به سازمانهای ایرانی، مرکز ماهر توصیههایی برای پیشگیری از وقوع چنین حمالتی ارائه کرد تا به صورت فوری در دستور کار مدیران فناوری اطالعات سازمانها و شرکتها قرار گیرد. - با توجه به ماهیت پروتکل RDP اکیداً توصیه میشــــود این پروتکل به صورت امن و کنترل شــــده استفاده شــــود که از آن میتوان به ایجاد تونلهای ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات اشاره کرد. همچنین توصیه میشود از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویسدهندهها خودداری شود. - تهیه منظم نسخههای پشتیبان از اطالعات روی رسانههای متعدد و انجام آزمون صحت پشــــتیبانگیری در هر مرحله و نگهداری اطالعات پشتیبان بهصورت غیر بر خط نیز میتواند به کاهش این حمالت کمک کند. سیستماست. از دیگر راهکارها، اجبار به انتخاب رمز عبورسخت و تغییر دورهای آن توسط مدیران راهکارهایمهممحسوبمیشود. محدودســــازی تعداد دفعات مجاز تالش ناموفق جهت ورود به سیســــتم یکی از است. هوشــــیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصاً رویدادهای ورود به سیستم در ساعات غیرمتعارف ضروری قراربگیرد. توجه و بررسی فهرست کاربران سیستمها و سطح دسترسی آنها باید در دستور کار کنند. توصیه میشود در صورت بروز این حمله در سازمانها، مدیران فناوری اطالعات ضمن اجتناب در پرداخت باج درخواستی بسرعت با مرکز ماهر تماس حاصل