جدیدترین اخبار
۱۳ مرداد ۱۳۹۶ ساعت ۱۱:۰۱ اقتصادی کد خبر :69624

حمله باج افزارها به سرورهای ویندوزی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ضمن هشدار مجدد به کاربران برای به روز رسانی سیستم عامل های خود اعلام کرد: حمله باج افزارها به سرورهای ویندوزی از جمله چندین بیمارستان در هفته های اخیر خسارت های جبران ناپذیری به بار آورده است.

به گزارش روزجمعه ایرنا، باج‌افزارها (Ransomware) گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود کرده و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.
باج‌افزارها نخست در روسیه مشاهده شدند اما در ماه های اخیر تعداد حمله های باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است.
مرکز ماهر اعلام کرد: بررسی‌های فنی نشان داده که در بسیاری از این حمله ها مهاجمان با سوء استفاده از دسترسی‌ به سرویس دسترسی از راه دور که در سیستم‌ عامل ویندوز مبتنی بر پروتکل آر.دی.پی( RDP)است وارد شده، آنتی ویروس نصب شده را غیرفعال می ‌کنند و با انتقال فایل باج افزار، اقدام به رمزگزاری فایل‌های سرور می‌ کنند و حتی در مواردی، مشاهده شده است که مهاجمان، با صرف زمان کافی و پس از کسب شناخت و انجام انواع دیگری از سوء استفاده‌های ممکن، زمان و الگوی انجام پشتیبان‌گیری از اطلاعات را نیز شناسایی کرده و موفق به انجام حمله های باج‌افزاری بی‌نقص شده‌اند.
مهاجم در این حمله ها، با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس( Remote Desktop‌) رمز عبور ضعیف، تنظیم های ناقص یا بی‌احتیاطی در حفاظت از رمز عبور، وارد سرورها می‌شوند.
مرکز ماهر اعلام کرد: برای جلوگیری از وقوع این حمله ها لازم است که تا حد امکان، نسبت به مسدود کردن سرویس ‌های غیر ضروری Remote Desktop روی سرورهای در دسترس از طریق شبکه اینترنت اقدام کرد و در صورت ضرورت و غیرقابل اجتناب بودن ارایه این امکان در بستر اینترنت، به دقت موارد زیر را رعایت کرد.
فعال بودن دسترسی Remote Desktop ‌به صورت حفاظت نشده در سطح اینترنت، سرور و داده‌های شما را به جددر معرض خطر قرار خواهد داد.
*اقدام های پیشگیرانه
سیستم‌عامل مداوم به روز رسانی شده و هوشیاری در خصوص احتمال رخ دادن حمله های جدید و شناسایی آسیب‌پذیری‌های جدید افزایش یابد.
انجام منظم و سخت‌گیرانه پشتیبان‌گیری از اطلاعات روی تعداد کافی از رسانه‌های ذخیره‌سازی اطلاعات و آزمایش نسخ پشتیبان پس از هر مرتبه پشتیبان‌گیری ضروری است.
استفاده نکردن از کاربر Administratorبرای دسترسی از راه‌دور و تعریف یک کاربر جدید با دسترسی محدود شده برای این منظورضروری است.
تنظیم کردن سرورها به شکلی که برای ورود موفق، سقف مشخص و محدودی از تلاش‌های ناموفق تعیین شود، سطح قابل قبولی از پیچیدگی برای رمز عبور را الزام کرده و تغییر رمز عبور در بازه زمانی معقولی را اجبار کنید.
انجام این فرآیند در سیستم‌عامل‌های مختلف متفاوت بوده و بسیار ساده اما تاثیر گذار است و سبب پیشگیری از موفقیت بسیاری از حمله ها بر پایه دیکشنری یا دزدیدن رمز عبور می‌شود.
محدود کردن اجازه استفاده از خدمات دسترسی از راه‌دور در فایروال به آدرس آی‌پی‌های مشخص در صورت امکان ضروری است همچنین، ایجاد لایه‌های دفاعی بیشتر با تکیه بر خدماتی چون VPN نیز توصیه می شود.
محدود کردن زمان و ساعت استفاده از خدمات دسترسی از راه‌دور با استفاده از Group Policy Managerویندوز (محدود کردن دسترسی به ساعت های اداری) یا حتی فعال کردن دسترسی از راه دور فقط در زمان نیاز و غیر فعال نمودن آن پس از رفع نیاز ضرورت دارد.
بررسی مداوم و روزانه گزارش‌های امنیتی (به خصوص گزارش مربوط به Log-inدر Event-viewerویندوز)، گزارش آنتی ویروس و فایروال، جهت آگاه شدن از مواردی همچون زمان ورود هر کاربر و توجه و واکنش متناسب به موارد غیر متعارف همچون ورود در روزهای یا ساعت‌های تعطیل و تلاش‌های ناموفق بدافزارها برای دسترسی و آلوده سازی.
دقت مضاعف در زمان استفاده از نام کاربری و گذرواژه برای دسترسی از راه دور، به خصوص در زمانی که برای اتصال از رایانه دیگران استفاده می‌شود. انواع Key logger از تروجان‌ها می‌توانند با دزدیدن مخفی اطلاعات تایپ شده، دسترسی مهاجمان به سرورها را ممکن کنند، این نوع از حملات به این دلیل که در ناآگاهی کاربر یا مدیر، تمام فرآیند ورود را می‌بینند، بسیار خطرناک بوده و منشاء اغلب حمله ها با میزان خسارت درشت در ماه‌های اخیر هستند.
به گزارش ایرنا، درماه های گذشته حمله های سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.
بنا بر اعلام بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از آنها را افشا کردند.

روی خط خبر

  • کمپ‌های ترک اعتیاد استانداردها را رعایت نمی‌کنند
  • موش انگشتش را در زباله گردی خورده!
  • سه راهکار برای بازگشت ارز خانگی به چرخه اقتصاد
  • ۲ چهره ارشد وزارت صنعت مهره اصلی فساد بزرگ واردات خودرو
  • یک نماینده مجلس: کابینه دولت نیاز به تغییر دارد
  • توافق مهم آمریکا و کره شمالی
  • عکس رئیس‌جمهور کرواسی در دست تظاهرکنندگان عراقی چه می‌کند؟
  • «شورای آتلانتیک» خطاب به دولت آمریکا:در مورد ایران، خیلی به پوتین امیدوار نباشید
  • کنایه فوتبالی علی مطهری به قهرمانی فرانسه
  • دختر صدام: نگفتم دفتر احزاب دوست ایران راویران کنید!
  • واکنش سخنگوی وزارت امور خارجه به شایعه دو تابعیتی بودن فرزندان ظریف
  • ولیعهد عربستان به مادرش هم رحم نکرد
  • ذرات معلق، آلاینده شاخص هوای تهران در تابستان
  • متواری شدن متهم ردیف سوم، در جریان رسیدگی صحت ندارد
  • حمله آشکار و عجیب به نمایندگانی که به صدور پروانه شکار معترض هستند!
  • همکاری ژاپن با ایران در پروژه حوضه کارون
  • تحلیل امکان توسل به مقرره مسدودسازی برای مقابله با تحریم های آمریکا
  • درخواست ازروحانی برای عزل تیم اقتصادی و به‌کارگیری مدیران انقلابی
  • اردوغان دستور داد ستادکل ارتش ترکیه ذیل وزارت دفاع قرار گیرد
  • واکنش وزیر ارتباطات به اظهارات اژه‌ای درخصوص برخورد با متخلفین بازار ارز: روند شفاف سازی مسیر مناسبی در پیش گرفته است
  • ترامپ: انتظار زیادی از دیدارم با پوتین ندارم
  • افزایش انتقادهای داخلی از نتانیاهو و درخواست برای برکناری او
  • هنیه: راهپیمایی بازگشت تاتحقق تمامی اهداف ادامه دارد
  • شرایط دریافت ارز دولتی تغییر کرد/ وزارت صنعت مرجع شد
  • صنعت طلا و جواهر نیازی به کمک دولت ندارد
  • افزایش رفتارهای خودآسیب‌رسان در جامعه/وضعیتی که نخبه‌های تک‌بعدی می‌سازد
  • قیمت‌ها در بورس تهران همچنان رو به کاهش
  • مدگرایی، عامل موثر در خودزنی دختران نوجوان
  • تمام خودروهای پژو ۲۰۰۸ ثبت‌نامی تحویل مشتریان می‌شود
  • معاون حقوقی رییس جمهور: خیلی سریع دستور اخیر رئیس جمهور را انجام می‌دهیم