جدیدترین اخبار
۱۳ مرداد ۱۳۹۶ ساعت ۱۱:۰۱ اقتصادی کد خبر :69624

حمله باج افزارها به سرورهای ویندوزی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ضمن هشدار مجدد به کاربران برای به روز رسانی سیستم عامل های خود اعلام کرد: حمله باج افزارها به سرورهای ویندوزی از جمله چندین بیمارستان در هفته های اخیر خسارت های جبران ناپذیری به بار آورده است.

به گزارش روزجمعه ایرنا، باج‌افزارها (Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود کرده و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.
باج‌افزارها نخست در روسیه مشاهده شدند اما در ماه های اخیر تعداد حمله های باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.
مرکز ماهر اعلام کرد: بررسی‌های فنی نشان داده که در بسیاری از این حمله ها مهاجمان با سوء استفاده از دسترسی‌ به سرویس دسترسی از راه دور که در سیستم‌ عامل ویندوز مبتنی بر پروتکل آر.دی.پی( RDP)است وارد شده، آنتی ویروس نصب شده را غیرفعال می ‌کنند و با انتقال فایل باج افزار، اقدام به رمزگزاری فایل‌های سرور می‌ کنند و حتی در مواردی، مشاهده شده است که مهاجمان، با صرف زمان کافی و پس از کسب شناخت و انجام انواع دیگری از سوء استفاده‌های ممکن، زمان و الگوی انجام پشتیبان‌گیری از اطلاعات را نیز شناسایی کرده و موفق به انجام حمله های باج‌افزاری بی‌نقص شده‌اند.
مهاجم در این حمله ها، با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس( Remote Desktop‌) رمز عبور ضعیف، تنظیم های ناقص یا بی‌احتیاطی در حفاظت از رمز عبور، وارد سرورها می‌شوند.
مرکز ماهر اعلام کرد: برای جلوگیری از وقوع این حمله ها لازم است که تا حد امکان، نسبت به مسدود کردن سرویس ‌های غیر ضروری Remote Desktop روی سرورهای در دسترس از طریق شبکه اینترنت اقدام کرد و در صورت ضرورت و غیرقابل اجتناب بودن ارایه این امکان در بستر اینترنت، به دقت موارد زیر را رعایت کرد.
فعال بودن دسترسی Remote Desktop ‌به صورت حفاظت نشده در سطح اینترنت، سرور و داده‌های شما را به جددر معرض خطر قرار خواهد داد.
*اقدام های پیشگیرانه
سیستم‌عامل مداوم به روز رسانی شده و هوشیاری در خصوص احتمال رخ دادن حمله های جدید و شناسایی آسیب‌پذیری‌های جدید افزایش یابد.
انجام منظم و سخت‌گیرانه پشتیبان‌گیری از اطلاعات روی تعداد کافی از رسانه‌های ذخیره‌سازی اطلاعات و آزمایش نسخ پشتیبان پس از هر مرتبه پشتیبان‌گیری ضروری است.
استفاده نکردن از کاربر Administratorبرای دسترسی از راه‌دور و تعریف یک کاربر جدید با دسترسی محدود شده برای این منظورضروری است.
تنظیم کردن سرورها به شکلی که برای ورود موفق، سقف مشخص و محدودی از تلاش‌های ناموفق تعیین شود، سطح قابل قبولی از پیچیدگی برای رمز عبور را الزام کرده و تغییر رمز عبور در بازه زمانی معقولی را اجبار کنید.
انجام این فرآیند در سیستم‌عامل‌های مختلف متفاوت بوده و بسیار ساده اما تاثیر گذار است و سبب پیشگیری از موفقیت بسیاری از حمله ها بر پایه دیکشنری یا دزدیدن رمز عبور می‌شود.
محدود کردن اجازه استفاده از خدمات دسترسی از راه‌دور در فایروال به آدرس آی‌پی‌های مشخص در صورت امکان ضروری است همچنین، ایجاد لایه‌های دفاعی بیشتر با تکیه بر خدماتی چون VPN نیز توصیه می شود.
محدود کردن زمان و ساعت استفاده از خدمات دسترسی از راه‌دور با استفاده از Group Policy Managerویندوز (محدود کردن دسترسی به ساعت های اداری) یا حتی فعال کردن دسترسی از راه دور فقط در زمان نیاز و غیر فعال نمودن آن پس از رفع نیاز ضرورت دارد.
بررسی مداوم و روزانه گزارش‌های امنیتی (به خصوص گزارش مربوط به Log-inدر Event-viewerویندوز)، گزارش آنتی ویروس و فایروال، جهت آگاه شدن از مواردی همچون زمان ورود هر کاربر و توجه و واکنش متناسب به موارد غیر متعارف همچون ورود در روزهای یا ساعت‌های تعطیل و تلاش‌های ناموفق بدافزارها برای دسترسی و آلوده سازی.
دقت مضاعف در زمان استفاده از نام کاربری و گذرواژه برای دسترسی از راه دور، به خصوص در زمانی که برای اتصال از رایانه دیگران استفاده می‌شود. انواع Key logger از تروجان‌ها می‌توانند با دزدیدن مخفی اطلاعات تایپ شده، دسترسی مهاجمان به سرورها را ممکن کنند، این نوع از حملات به این دلیل که در ناآگاهی کاربر یا مدیر، تمام فرآیند ورود را می‌بینند، بسیار خطرناک بوده و منشاء اغلب حمله ها با میزان خسارت درشت در ماه‌های اخیر هستند.
به گزارش ایرنا، درماه های گذشته حمله های سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.
بنا بر اعلام بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از آنها را افشا کردند.

مطالب مرتبط

روی خط خبر

  • پاسخ رهبر معظم انقلاب به نامه سردار سلیمانی: از کید دشمن غفلت نشود
  • مطهری: داعش رو به اضمحلال است ولی ممکن است روح داعشی‌گری در برخی از ما وجود داشته باشد
  • رابرت موگابه بالاخره استعفا کرد
  • تکلیف “حقوق‌های نجومی” مشخص شد
  • لاریجانی: پایان غائله داعش دستاورد مهمی برای ایران و ترکیه و روسیه بود
  • گام بعدی برای مرکل و آلمان چیست؟
  • پایان داعش به چه معنا است؟
  • وزیر اطلاعات: اختلاف بین مردم و مسئولان موجب از بین رفتن ابهت و صلابت کشور می‌شود
  • استیضاح«موگابه» با نشست پارلمان زیمبابوه کلید خورد
  • ظریف: رییس‌جمهور لبنان به دور از تحمیل دیدگاه‌های خارجی اقدام مناسب را انجام دهد
  • برخی باری به هر جهت بودن را عقل و تدبیر می‌دانند؛ اینها نفاق است
  • آمریکایی‌ها گفته بودند پایان داعش ۳۰ سال طول می‌کشد!
  • “چک‌ها” الکترونیکی می‌شوند
  • بهترین زمان برای خرید مسکن
  • ۱۷ برند خارجی پوشاک در ایران مجوز فعالیت گرفتند
  • جایگاه واقعی پزشکی قانونی در بحران تعریف نشده است
  • حکم اعدام پستچی قلابی، قطعی شد
  • لندن: احتمال عدم توافق در مذاکرات «برگزیت» وجود دارد
  • افزایش موارد خودکشی در بین نیروهای پلیس فرانسه
  • موتورسیکلت‌های کاربراتوری منبع ۱۹ درصد آلودگی شهر تهران هستند
  • «آذری جهرمی» با رئیس جمهوری تاتارستان دیدار کرد
  • سفارت ایران در سئول: یانگوم ۵۰ هزار دلار به زلزله‌زدگان کرمانشاه کمک کرده است
  • استاندارد اند پورز:ریاض به هزینه ۲۴۵ میلیارد دلار از ذخایر مالی مجبور شده/تنش های داخلی،عربستان را تهدید می کند
  • اخطاریه سازمان هواشناسی نسبت به آبگرفتگی معابر عمومی
  • ربیعی: اخلاق ناسالم اختلاس های چهار هزار میلیارد تومانی رقم می زند
  • تقویت انگیزه جنگل‌بانان و محیط‌بانان با تصویب لایحه حمایتی
  • وقتی زلزله را با بمباران اشتباه گرفتم
  • افزایش هزار درصدی مبادلات ارزهای مجازی
  • گزارش وزیر نفت از اجرای قرارداد فاز ۱۱ پارس جنوبی با توتال
  • ویژه‌برنامه «۹۰» برای قرعه‌کشی جام‌جهانی