۰
مرکز ماهر هشدار داد:

افزایش حملات سایبری برای نفوذ به سرورهای SQL SERVER در شبکه کشور

تاریخ انتشار
يکشنبه ۱۹ آبان ۱۳۹۸ ساعت ۰۸:۳۰
افزایش حملات سایبری برای نفوذ به سرورهای SQL SERVER در شبکه کشور

آی‌تی‌من- این حملات بر روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می‌گیرد. پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف بر روی سرور اقدام می‌کند.

این حملات از IP هایی در داخل و خارج کشور در جریانند:




چنانچه SQL Server شما در ارتباط با اینترنت بوده است، توصیه می‌شود:

• نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید.

• رمز عبود مناسب جهت پیشگیری از موفقیت حملات brute-force انتخاب کنید.

• فهرست SQL Server Agent Job ها را جهت شناسایی موارد ایجاد شده‌ی احتمالی توسط مهاجمین بررسی کنید.

 
کد مطلب : ۲۷۳۰۳۳
ارسال نظر
نام شما

آدرس ايميل شما