احتمال رخداد حملات باج افزاری برای به روزرسانی تاریخ 1400

به گزارش خیمه نیوز، به گزارش خبرنگاران، آنالیز های مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد، نشان می دهد که آمار رخداد حملات باج افزاری به وسیله نفوذ به پروتکل ها و ابزارهای دسترسی از راه دور، رو به افزایش است.

این افزایش به طور مشهود به دلیل آن است که شرکت های پشتیبان محصولات نرم افزاری که برای پردازش تاریخ های پس از 01/ 01/ 1400‬ احتیاجمند به روزرسانی محصولات نصب شده در محل مشتریان دولتی و خصوصی هستند، عموماً این خدمت را از راه دور عرضه می نمایند.

رخداد حمله باج افزاری با استفاده از رخنه به پروتکل ها و ابزارهای دسترسی از راه دور از گذشته امری معمول بوده است.

این نفوذ به سه طریق اتفاق می افتد:

- سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای کوشش ناموفق ورود رمز و سایر کاستی ها در تنظیمات.

- وجود آسیب پذیری در پروتکل ها و ابزارهای دسترسی از راه دور.

- وجود بدافزار سرقت اطلاعات و جاسوسی روی کامپیوتری که با آن دسترسی راه دور برقرار می گردد (و نه الزاماً سرور قربانی).

برای مقابله با این مخاطرات می توان به هشدارها و راهکارهایی که به طور مکرر مرکز ماهر و سایر متولیان امر منتشر نموده اند مراجعه کرد.

به اختصار فهرست زیر اهم موارد را ارائه می نماید:

- عدم استفاده از دسترسی راه دور به ویژه بر بستر اینترنت تا جای ممکن.

- تهیه منظم نسخ پشتیبان، مخصوصاً قبل از ارائه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخه ای از اطلاعات پشتیبان روی رسانه ای که به صورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده ابداً پشتیبان گیری به حساب نمی آید.

- به روزرسانی منظم پروتکل ها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستم عامل هایی که آسیب پذیری های شناخته شده دارند ولی پشتیبانی و به روز رسانی آنها متوقف شده است. همچنین دقت در به روز و فعال بودن آنتی ویروس.

- انجام تنظیمات امنیتی لازم برای دسترسی از راه دور روی سرور از جمله تنظیم عدم قبول قرار دادن رمز عبور ساده یا تکراری و همچنین اجبار به تغییر دوره ای رمز عبور در بازه های زمانی معقول، انجام دادن تنظیم محدودیت در تعداد، محدود کردن تعداد دفعات مجاز برای کوشش ناموفق ورود.

- محدود کردن ساعت دسترسی راه دور به ساعات معمول یا اداری.

- محدود کردن کاربران مجاز به دسترسی راه دور و محدود کردن دسترسی آنها به منابع مورد احتیاج و استفاده از احراز هویت دومرحله ای و VPN در پروتکل ها و ابزارهای دسترسی از راه دور.

- محدود کردن دسترسی به پورت های مورد استفاده برای پروتکل ها و ابزارهای دسترسی از راه دور به آدرس های معین به وسیله لیست های کنترل دسترسی در فایروالها و ابزارهای امنیتی.

- غیر فعال کردن امکانات، پروتکل ها و ابزارهای دسترسی از راه دور به محض اتمام احتیاج.

- نظارت مستمر بر دسترسی راه دور مخصوصاً در زمان برقراری ارتباط.

- دقت مضاعف در به روز و فعال بودن آنتی ویروس در سیستم مبدا دسترسی راه دور، همچنین دقت در عدم به کارگیری ماشین هایی با گذشته کاربرد نامعلوم (مثلاً رایانه های دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظه های جانبی مشکوک).

- تشریح و تبیین دقیق مسئولیت و وظایف امنیتی برای کسانی که از راه دور برای ارائه خدمت متصل می شوند.

- یاری دریافت از تیم های امداد سایبری در صورت مشاهده هر نوع فعالیت مشکوک.

منبع: خبرگزاری مهر

انتشار: 27 اسفند 1399 بروزرسانی: 27 اسفند 1399 گردآورنده: kheimehnews.ir شناسه مطلب: 813