هشدار مرکز ماهر درباره افزایش حملات REMOTE DESKTOP
مرکز ماهر درباره افزایش حمله باج افزارها به سرورهای ویندوزی از طریق سرویس REMOTE DESKTOP هشدار داد.
فناوران - در اطلاعیه مرکز ماهر آمده است: در هفته های اخیر گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۶ این هشدار منتشر شده بود. بررسی های فنی نشان داده که در این حملات مهاجمان با سوءاستفاده از دسترسی های حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP) وارد شده، آنتی ویروس نصب شده را غیرفعال و با انتقال فایل باج افزار اقدام به رمزگذاری فایل های سرور می کنند.
براساس این اطلاعیه در این حملات مهاجم با سوءاستفاده از نسخه های آسیب پذیر سرویس Remote Desktop یا رمز عبور ضعیف وارد سرور می شود؛ بنابراین به منظور جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویس های غیر ضروری remote desktop روی شبکه اینترنت، برای انتخاب رمزهای عبور مناسب و به روز رسانی سیستم های عامل اقدام شود. مرکز ماهر هشدار داده است که فعال بودن Remote Desktop به صورت حفاظت نشده در سطح اینترنت سرور شما را جدا در معرض خطر قرار خواهد داد.