هشدار افزایش حمله به سرورهای ویندوزی

به گزارش گروه اقتصادی آنا از مرکز ماهر، در این هشدار امنیتی آمده است: گزارش های متعددی در هفته‌های اخیر از حمله باج افزارها به سرورهای ویندوزی در کشور دریافت شده است.

بررسی‌های فنی نشان داده که در این حمله ها مهاجمان با سوء استفاده از دسترسی‌های حفاظت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار اقدام به رمزگذاری فایل‌های سرور می کنند.

مهاجم در این حمله ها با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف وارد سرور می شود.
بر این اساس فعال بودن Remote Desktop‌ بصورت حفاظت نشده در سطح اینترنت سرور را در معرض خطر قرار خواهد داد.

بنابراین برای جلوگیری از وقوع این حمله ها لازم است ضمن مسدود کردن سرویس ‌های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستم‌های عامل اقدام شود.

در هفته های گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است.

بنا بر اعلام بیزینس اینسایدر، ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه ها و سرقت اطلاعات از آنها را افشا کردند.