افزایش حملات باج افزاری برای حل مشكل تاریخ ۱۴۰۰

ککمیاب آنلاین: مرکز ماهر درباره افزایش احتمال رخداد حملات باج افزاری در اثر به روزرسانی نرم افزارها ازراه دور برای حل مشکل تاریخ 1400 هشدار داد.

به گزارش کمیاب آنلاین به نقل از ایسنا، بررسی های مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد نشان می دهد، آمار رخداد حملات باج افزاری بوسیله نفوذ به پروتکل ها و ابزارهای دسترسی ازراه دور، رو به افزایش است. این افزایش بطور مشهود به سبب آنست که شرکت های پشتیبان محصولات نرم افزاری که برای پردازش تاریخ های بعد از ۰۱/‏۰۱/‏۱۴۰۰‬، نیازمند به روزرسانی محصولات نصب شده در محل مشتریان دولتی و خصوصی هستند، عموما این خدمت را ازراه دور عرضه می کنند.
رخداد حمله باج افزاری با بهره گیری از رخنه به پروتکل ها و ابزارهای دسترسی ازراه دور از گذشته امری معمول بوده است. این نفوذ به سه طریق اتفاق می افتد که سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای تلاش ناموفق ورود رمز و سایر کاستی ها در تنظیمات، وجود لطمه پذیری در پروتکل ها و ابزارهای دسترسی ازراه دور و وجود بدافزار سرقت اطلاعات و جاسوسی روی کامپیوتری که با آن دسترسی راه دور برقرار می شود (و نه الزاما سرور قربانی) را شامل می شود.
برای مقابله با این مخاطرات می توان به هشدارها و راهکارهایی که بطور مکرر مرکز ماهر و سایر متولیان امر منتشر نموده اند رجوع کرد که به اختصار لیست زیر، مهم ترین این موارد را ارائه می کند.
-عدم استفاده از دسترسی راه دور خصوصاً بر بستر اینترنت تا جای ممکن
-تهیه منظم نسخ پشتیبان، بخصوص پیش از ارائه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخه ای از اطلاعات پشتیبان روی رسانه ای که به صورت برخط دردسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده، ابدا پشتیبان گیری به حساب نمی آید.
-به روزرسانی منظم پروتکل ها و ابزارهای دسترسی ازراه دور و عدم استفاده از نسخ قدیمی سیستم عامل هایی که لطمه پذیری های شناخته شده دارند ولی پشتیبانی و به روزرسانی آنها متوقف شده است. همین طور دقت در به روز و فعال بودن آنتی ویروس
-انجام تنظیمات امنیتی لازم برای دسترسی ازراه دور روی سرور همچون تنظیم عدم قبول قرار دادن رمز عبور ساده یا تکراری و همین طور اجبار به تغییر دوره ای رمز عبور در بازه های زمانی معقول، انجام دادن تنظیم محدودیت در تعداد، محدود کردن تعداد دفعات مجاز برای تلاش ناموفق ورود
-محدود کردن ساعت دسترسی راه دور به ساعات معمول یا اداری
-محدود کردن کاربران مجاز به دسترسی راه دور و محدود کردن دسترسی ایشان به منابع مورد نیاز و استفاده از احراز هویت دومرحله ای و VPN در پروتکل ها و ابزارهای دسترسی از راه دور
-محدود کردن دسترسی به پورت های مورد استفاده برای پروتکل ها و ابزارهای دسترسی ازراه دور به آدرس های مشخص بوسیله فهرست های کنترل دسترسی در فایروال ها و ابزارهای امنیتی
-غیرفعال کردن امکانات، پروتکل ها و ابزارهای دسترسی ازراه دور به محض اتمام نیاز
-نظارت مستمر بر دسترسی راه دور بخصوص در زمان برقراری ارتباط
-دقت مضاعف در به روز و فعال بودن آنتی ویروس در سیستم مبدا دسترسی راه دور، همین طور دقت در عدم به کار گیری ماشین هایی با گذشته کاربرد نامعلوم (مثلا کامپیوتر های دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظه های جانبی مشکوک)
-تشریح و تبیین دقیق مسولیت و وظایف امنیتی برای کسانی که ازراه دور برای ارائه خدمت متصل می شوند.
-کمک گرفتن از تیم های امداد سایبری در صورت مشاهده هرنوع فعالیت مشکوک




منبع: kamyabonline.com

آخرین مطالب مرتبط