به گزارش ایسنا، حملاتی گزارش شده که در آنها مهاجم با سوءاستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف، وارد سرور میشود. بررسیهای فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسیهای حفاطتنشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده، آنتیویروس نصبشده را غیرفعال میکنند و با انتقال فایل باجافزار اقدام به رمزگزاری فایلهای سرور میکنند.
گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور در هفتههای اخیر واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۶ این هشدار از طرف مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) منتشر شده بود.
فعال بودن Remote Desktop به صورت حفاظتنشده در سطح اینترنت، سرور کاربرا را جداْ در معرض خطر قرار خواهد داد. بنابراین به منظور جلوگیری از وقوع این حملات، لازم است ضمن مسدود کردن سرویسهای غیرضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بهروزرسانی سیستمهای عامل اقدام شود.
به گزارش ایسنا، سرویس Remote Desktop قابلیت کنترل سیستمهای متعدد یک کاربر را از راه دور را فراهم میکند. شرکت مایکروسافت با قراردادن برنامه Remote Desktop در ویندوز، این امکان را برای کاربران فراهم ساخته تا از راه دور به کامپیوتری در محل دیگر دسترسی یابند. از طریق این ویژگی میتوان از منزل به کامپیوتر محل کار مرتبط شد و به تمام برنامهها ، فایلها و منابع موجود در شبکه محل کار دسترسی داشت.
انتهای پیام
نظرات