سامانههای کنترل از دور سازمانها تهدید شدند/شناسایی آدرسهای آلوده
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به شناسایی تهدید جدی سرویس دهندههای RDP (ریموت دسکتاپ) بر بستر شبکه اینترنت سازمانها، هشدار داد.
سرویس RDP یا Remote Desktop Protocol قابلیت اتصال از راه دور یک کامپیوتر به کامپیوتر دیگر و کنترل دسکتاپ را برای سازمان ها فراهم می کند.
مرکز ماهر با انتشار گزارشی از شناسایی حملاتی بر بستر این سرویس در کشور و سوء استفاده از آدرسهای IP مرتبط با این پروتکل به سازمانها و شرکتها خبر و هشدار داده است.
این مرکز اعلام کرد: با توجه به تهدیدات گسترده اخیر درباره سوءاستفاده و نفوذ از طریق پروتکل RDP از جمله شناسایی آسیبپذیری CredSSP و انتشار باجافزارهای مختلف از طریق این پروتکل، تمرکز بیشتری در رصد فعالیتها و حملات بر این بستر از طریق شبکه «هانینت مرکز ماهر» صورت گرفته است.
در این بین نتایج اولیه بررسی منجر به شناسایی شماری از آدرسهای IP داخل و خارج از کشور شده است که به نحوی مورد سوءاستفاده قرار گرفته و درحال تلاش برای آسیبرسانی و ورود به سامانه ها از طریق این پروتکل هستند.
اطلاعرسانی و پیگیری رفع آلودگی یا سوءاستفاده از این IP ها از طریق مالکان آدرسهای داخلی توسط مرکز ماهر درحال انجام است.
همچنین مکاتبه با مراکز ماهر کشورهای خارجی (CERT های ملی کشورهای خارجی) جهت مقابله در جریان است.
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به کاربران تاکید کرده است که برای رفع تهدید به ویژه در ایام تعطیلات نوروز از قرار دادن سرویس RDP و سایر پروتکلهای دسترسی راهدور نظیر telnet و SSH روی شبکه اینترنت اکیدا خودداری کرده و درصورت نیاز، دسترسی به این سرویسها را تنها بر بستر VPN و یا برای آدرسهای مبداء مشخص و محدود برقرار کنند.