|  درخواست عضويت  |  رمز خود را فراموش کرده ايد؟  |  ورود اعضا [Sign in]
جستجوي پيشرفته مطالب   |  
 جستجو:  
روزنامه دنياي اقتصاد97/2/26: هشدار مهم ماهر در باج گيري سرويس RDP
magiran.com  > روزنامه دنياي اقتصاد >  فهرست مطالب شماره
مشخصات نشريه
آخرين شماره
آرشيو شماره هاي گذشته
جستجوي مطالب
سايت اختصاصي
تماس با نشريه
شماره جديد اين نشريه
شماره 4401
چهارشنبه بيست و چهارم مرداد ماه 1397



خدمات سايت




 
MGID3360
magiran.com > روزنامه دنياي اقتصاد > شماره 4329 26/2/97 > صفحه 25 (بازار ديجيتال) > متن
 
 


هشدار مهم ماهر در باج گيري سرويس RDP



ايسنا : به دليل تشديد حملات باج افزاري از طريق پروتکل دسترسي راه دور (RDP)، مرکز ماهر هشدار مهمي را در اين زمينه به سازمان ها و شرکت ها اعلام کرد. درخواست هاي متعدد امداد از مرکز ماهر و تحليل حوادث به وجود آمده در بعضي از سازمان ها در روزهاي اخير نشان داده است حملات باج افزاري از طريق نفوذ به سرويس پروتکل دسترسي راه دور يا همان پروتکل RDP به شکل روزافزوني در حال افزايش است.
    متاسفانه مشاهده مي شود که در بعضي از سازمان ها و شرکت ها، هنوز حفاظت کافي در استفاده از پروتکل RDP انجام نگرفته است و قربانيان اين حمله معمولا مراکزي هستند که براي ايجاد دسترسي به منظور دريافت پشتيباني براي نرم افزارهاي اتوماسيون (اداري، مالي، کتابخانه، آموزشي و...) از اين روش استفاده مي کنند. بررسي الگوي اين حملات و مشاهدات به عمل آمده در امداد به ۲۴ مورد از رخدادهاي باج افزاري اخير که از طريق پروتکل مذکور صورت گرفته است، نشان مي دهد خسارت ناشي از آنها، بدون احتساب مبالغ احتمالي باج پرداخت شده از سوي بعضي از قربانيان، به طور ميانگين حدود ۹۰۰ ميليون ريال براي هر رخداد بوده است. مرکز ماهر به کليه سازمان ها، شرکت ها و مخصوصا مجموعه هاي پشتيباني نرم افزارها مجددا توصيه کرده است که استفاده از سرويس RDP بر بستر اينترنت بسيار پرمخاطره بوده و راه را براي انجام بسياري از حملات، مخصوصا حملات باج افزاري هموار مي کند.
    
    بر اين اساس پيشنهاد شده که اقدامات زير براي پيشگيري از وقوع اين حملات به صورت فوري در دستور کار مديران فناوري اطلاعات سازمان ها و شرکت ها قرار گيرد:
    ۱- با توجه به ماهيت پروتکل RDP اکيدا توصيه مي شود اين پروتکل به صورت امن و کنترل شده استفاده شود، مانند ايجاد تونل هاي ارتباطي امن نظير IPSec براي کنترل و مديريت ارتباطات. همچنين توصيه مي شود از قرار دادن آدرس IP عمومي به صورت مستقيم روي سرويس دهنده ها خودداري شود.
    ۲- تهيه منظم نسخه هاي پشتيبان از اطلاعات روي رسانه هاي متعدد و انجام آزمون صحت پشتيبان گيري در هر مرحله و نگهداري اطلاعات پشتيبان به صورت غير بر خط.
    ۳- اجبار به انتخاب رمز عبورسخت و تغيير دوره اي آن از سوي مديران سيستم ها.
    ۴- محدودسازي تعداد دفعات مجاز تلاش ناموفق براي ورود به سيستم.
    ۵- هوشياري کامل براي بررسي دقيق رويدادهاي ثبت شده مخصوصا رويدادهاي ورود به سيستم در ساعات غيرمتعارف.
    ۶- توجه و بررسي فهرست کاربران سيستم ها و سطح دسترسي آنها.
    ۷- توصيه مي شود در صورت بروز اين حمله در سازمان ها، مديران فناوري اطلاعات ضمن اجتناب در پرداخت باج درخواستي سريعا با مرکز ماهر تماس بگيرند.
    
    هشدار مهم ماهر در باج گيري سرويس RDP
    


 روزنامه دنياي اقتصاد، شماره 4329 به تاريخ 26/2/97، صفحه 25 (بازار ديجيتال)

لينک کوتاه به اين مطلب:   
 


    دفعات مطالعه اين مطلب: 9 بار

 

 
 
چاپ مطلب
ارسال مطلب به دوستان

معرفی سايت به ديگران
گزارش اشکال در اطلاعات
اشتراک نشريات ديگر
 جستجوی مطالب
کلمه مورد نظر خود را وارد کنيد

جستجو در:
همه مجلات عضو
مجلات علمی مصوب
آرشيو اين روزنامه
متن روزنامه های عضو
    
جستجوی پيشرفته



 

اعتماد
ايران
جام جم
دنياي اقتصاد
رسالت
شرق
كيهان
 پيشخوان
فصلنامه اقتصاد كشاورزي و توسعه
متن مطالب شماره 101، بهار 1397را در magiran بخوانيد.

 

 

سايت را به دوستان خود معرفی کنيد    
 1397-1380 کليه حقوق متعلق به سايت بانک اطلاعات نشريات کشور است.
اطلاعات مندرج در اين پايگاه فقط جهت مطالعه کاربران با رعايت شرايط اعلام شده است.  کپی برداري و بازنشر اطلاعات به هر روش و با هر هدفی ممنوع و پيگيرد قانوني دارد.
 

پشتيبانی سايت magiran.com (در ساعات اداری): 77512642  021
تهران، صندوق پستی 111-15655
فقط در مورد خدمات سايت با ما تماس بگيريد. در مورد محتوای اخبار و مطالب منتشر شده در مجلات و روزنامه ها اطلاعی نداريم!
 


توجه:
magiran.com پايگاهی مرجع است که با هدف اطلاع رسانی و دسترسی به همه مجلات کشور توسط بخش خصوصی و به صورت مستقل اداره می شود. همکاری نشريات عضو تنها مشارکت در تکميل و توسعه سايت است و مسئوليت چگونگی ارايه خدمات سايت بر عهده ايشان نمی باشد.



تمامي خدمات پایگاه magiran.com ، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است