مرکز ماهر هشدار داد:
افزایش حملات سایبری برای نفوذ به سرورهای SQL SERVER در شبکه کشور
تاریخ انتشار
يکشنبه ۱۹ آبان ۱۳۹۸ ساعت ۰۸:۳۰
آیتیمن- این حملات بر روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت میگیرد. پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف بر روی سرور اقدام میکند.
این حملات از IP هایی در داخل و خارج کشور در جریانند:
چنانچه SQL Server شما در ارتباط با اینترنت بوده است، توصیه میشود:
• نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید.
• رمز عبود مناسب جهت پیشگیری از موفقیت حملات brute-force انتخاب کنید.
• فهرست SQL Server Agent Job ها را جهت شناسایی موارد ایجاد شدهی احتمالی توسط مهاجمین بررسی کنید.
مرجع : مرکز ماهر
