هشدار به سازمانها و شرکتها درباره تهدید جدی سرویسدهندههای RDP
با توجه به تهدیدات گسترده اخیر درباره سوءاستفاده و نفوذ از طریق پروتکل RDP از جمله شناسایی آسیبپذیری CredSSP و انتشار باجافزارهای مختلف از طریق این پروتکل، تمرکز بیشتری در رصد فعالیتها و حملات بر این بستر از طریق مرکز ماهر صورت گرفته است.
در این بین نتایج اولیه بررسی منجر به شناسایی شماری از آدرسهای IP داخل و خارج از کشور شده است که به نحوی مورد سوءاستفاده قرار گرفته و درحال تلاش برای آسیبرسانی و ورود به سامانهها از طریق این پروتکل هستند.
اطلاعرسانی و پیگیری رفع آلودگی یا سوءاستفاده از این IPها از طریق مالکان آدرسهای داخلی توسط مرکز ماهر در حال انجام است.
به گزارش تسنیم ، همچنین مکاتبه با CERTهای ملی کشورهای خارجی برای مقابله در جریان است؛ بار دیگر تأکید میشود به منظور رفع تهدید به ویژه در ایام تعطیلات نوروز از قرار دادن سرویس RDP و سایر پروتکلهای دسترسی راهدور نظیر telnet و SSH بر روی شبکه اینترنت اکیدا خودداری کنید و درصورت نیاز، دسترسی به این سرویسها را تنها بر بستر VPN یا برای آدرسهای مبداء مشخص و محدود برقرار کنید.
