24 حمله باج افزارى به كشور؛ هر بار 900 ميليون ريال خسارت

KHABAR JONOOB - - اخبار -

مركز مديريت امداد و هماهنگى عمليات رخدادهاى رايانه اى نسبت به تشديد حملات باج افزارى از طريق پروتكل دسترســى از راه دور RDP)( در ســازمان ها و مراكز ادارى هشدار داد.به گزارش انتخاب، مركز ماهر در اطلاعيه اى اعلام كرد: درخواست هاى متعدد امداد از مركز ماهر و تحليل حوادث به وجود آمده در بعضى از سازمان ها در روزهاى اخير نشــان داده است حملات باج افزارى از طريق نفوذ به سرويس پروتكل دسترسى از راه دور يا همان پروتكل RDP به شكل روز افزونى در حال افزايش است.

متاسفانه مشاهده مى شود كه در بعضى از سازمان ها و شركت ها، هنوز حفاظت كافى در استفاده از پروتكل RDP انجام نگرفته است. قربانيان اين حمله معمولاً مراكزى هستند كه براى ايجاد دسترســى به منظور دريافت پشتيبانى براى نرم افزارهاى اتوماسيون (ادارى، مالى، كتابخانه، آموزشى و ...) از اين روش استفاده مى كنند.

بررســى الگوى ايــن حملات و مشــاهدات به عمل آمــده در امداد بــه 24 مورد از رخدادهاى باج افزارى اخير كه توســط پروتكل مذكور صورت گرفته است، نشان مى دهد خســارت ناشــى از آن ها، بدون احتســاب مبالغ احتمالى باج پرداخت شده توسط بعضى از قربانيان، به طور ميانگين حدود 900 ميليون ريال براى هر رخداد بوده است.

مركــز ماهر به كليه ســازمان ها، شــركت هــا و مخصوصا مجموعه هاى پشــتيبانى نرمافزارها توصيه اكيد كرد كه استفاده از سرويسRDP بر بستر اينترنت بسيار پر مخاطره بوده و راه را براى انجام بسيارى از حملات، مخصوصا حملات باج افزارى هموار مى كند.

بر اين اساس پيشنهاد شده است كه اقدامات زير جهت پيشگيرى از وقوع اين حملات به صورت فورى در دستور كار مديران فناورى اطلاعات سازمان ها و شركت ها قرار گيرد.

1- بــا توجه بــه ماهيت پروتكل RDP اكيداً توصيه مى شــود كــه اين پروتكل به صورت امن و كنترل شــده اســتفاده شود، مانند ايجاد تونل هاى ارتباطى امن نظير ‪IP Sec‬ جهت كنترل و مديريت ارتباطات؛ همچنين توصيه مى شود از قرار دادن آدرس IP عمومى به صورت مستقيم روى سرويس دهنده ها خوددارى شود.

2- تهيه منظم نسخه هاى پشتيبان از اطلاعات روى رسانه هاى متعدد و انجام آزمون صحت پشتيبان گيرى در هر مرحله و نگهدارى اطلاعات پشتيبان به صورت غير برخط. 3- اجبار به انتخاب رمز عبور سخت و تغيير دوره اى آن توسط مديران سيستم ها. 4- محدودسازى تعداد دفعات مجاز تلاش نا موفق جهت ورود به سيستم. 5- هوشــيارى كامل جهت بررســى دقيق رويدادهاى ثبت شده مخصوصا رويدادهاى ورود به سيستم در ساعات غير متعارف. 6- توجه و بررسى فهرست كاربران سيستم ها و سطح دسترسى آن ها. 7- توصيــه مى شــود در صورت بــروز اين حمله در ســازمان ها، مديــران فناورى اطلاعات ضمن اجتناب در پرداخت باج درخواستى سريعا با مركز ماهر تماس گرفته شود.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.