مركز ماهر خبر داد؛
سامانه های كنترل از دور سازمانها تهدید شدند، شناسایی آدرسهای آلوده
سرگرمی كامپیوتری: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری نسبت به شناسایی تهدید جدی سرویس دهنده های RDP (ریموت دسكتاپ) بر بستر شبكه اینترنت سازمانها، اخطار داد.
به گزارش سرگرمی كامپیوتری به نقل از مهر، سرویس RDP یا Remote Desktop Protocol قابلیت اتصال از طریق دور یك كامپیوتر به كامپیوتر دیگر و كنترل دسكتاپ را برای سازمان ها فراهم می كند. مركز ماهر با انتشار گزارشی از شناسایی حملاتی بر بستر این سرویس در كشور و سوء استفاده از آدرسهای IP در رابطه با این پروتكل به سازمانها و شركتها خبر و اخطار داده است. این مركز اعلام نمود: با عنایت به تهدیدات گسترده اخیر درباره سوءاستفاده و نفوذ با استفاده از پروتكل RDP همچون شناسایی صدمه پذیری CredSSP و انتشار باج افزارهای مختلف با استفاده از این پروتكل، تمركز بیشتری در رصد فعالیت ها و حملات بر این بستر با استفاده از شبكه «هانی نت مركز ماهر» صورت گرفته است. در این بین نتایج اولیه بررسی منجر به شناسایی شماری از آدرس های IP داخل و خارج از كشور شده است كه به نحوی مورد سوءاستفاده قرار گرفته و درحال كوشش برای صدمه رسانی و ورود به سامانه ها با استفاده از این پروتكل هستند. اطلاع رسانی و پیگیری رفع آلودگی یا سوءاستفاده از این IP ها با استفاده از مالكان آدرس های داخلی توسط مركز ماهر درحال انجام است. همینطور مكاتبه با مراكز ماهر كشورهای خارجی (CERT های ملی كشورهای خارجی) جهت مقابله در جریان است. مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری به كاربران تاكید كرده است كه برای رفع تهدید بخصوص در روزهای تعطیلات نوروز از قرار دادن سرویس RDP و سایر پروتكل های دسترسی راه دور نظیر telnet و SSH روی شبكه اینترنت اكیدا خودداری كرده و درصورت نیاز، دسترسی به این سرویس ها را تنها بر بستر VPN و یا برای آدرس های مبداء مشخص و محدود برقرار كنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب