افزایش حمله باجافزارها به سرورهای ویندوزی
مرکز ماهر از افزایش حمله باجافزارها به سرورهای ویندوزی از طریق سرویس «Remote Desktop» خبر داد.
به گزارش مرکز روابط عمومی و اطلاعرسانی وزارت ارتباطات، مرکز ماهر اعلام کرد: در هفتههای اخیر، گزارشهای متعددی از حمله باجافزارها به سرورهای ویندوزی در کشور رسیده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال 95 این هشدار منتشر شده بود.
این مرکز اعلام کرد: بررسیهای فنی نشان داده که در این حملات مهاجمین با سوء استفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز(پروتکل RDP) وارد شده، آنتی ویروس نصب شده را غیرفعال میکنند و با انتقال فایل باجافزار اقدام به رمزگذاری فایلهای سرور میکنند.در این حملات مهاجم با سوء استفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف وارد سرور میشود. برای جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویسهای غیرضروری remote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروزرسانی سیستمهای عامل اقدام شود. فعال بودن Remote Desktop به صورت حفاظت نشده در سطح اینترنت سرورها را در معرض خطر قرار میدهند.