شماره امروز: ۵۴۷

| | |

مرکز ماهر درباره افزایش احتمال رخداد حملات باج‌افزاری در اثر به‌روزرسانی نرم‌افزارها از راه دور برای حل مشکل تاریخ ۱۴۰۰ هشدار داد.

مرکز ماهر درباره افزایش احتمال رخداد حملات باج‌افزاری در اثر به‌روزرسانی نرم‌افزارها از راه دور برای حل مشکل تاریخ ۱۴۰۰ هشدار داد. به گزارش ایسنا، بررسی‌های مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد نشان می‌دهد، آمار رخداد حملات باج‌افزاری از طریق نفوذ به پروتکل‌ها و ابزارهای دسترسی از راه دور، رو به افزایش است. این افزایش به‌طور مشهود به دلیل آن است که شرکت‌های پشتیبان محصولات نرم‌افزاری که برای پردازش تاریخ‌های پس از ۰۱/‌۰۱/‌۱۴۰۰، نیازمند به‌روزرسانی محصولات نصب‌شده در محل مشتریان دولتی و خصوصی هستند، عموما این خدمت را از راه دور عرضه می‌کنند. رخداد حمله باج‌افزاری با استفاده از رخنه به پروتکل‌ها و ابزارهای دسترسی از راه دور از گذشته امری معمول بوده است.   این نفوذ به سه طریق اتفاق می‌افتد که سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای تلاش ناموفق ورود رمز و سایر کاستی‌ها در تنظیمات، وجود آسیب‌پذیری در پروتکل‌ها و ابزارهای دسترسی از راه دور و وجود بدافزار سرقت اطلاعات و جاسوسی روی کامپیوتری که با آن دسترسی راه دور برقرار می‌شود (و نه الزاما سرور قربانی) را شامل می‌شود. برای مقابله با این مخاطرات می‌توان به هشدارها و راهکارهایی که به‌طور مکرر مرکز ماهر و سایر متولیان امر منتشر کرده‌اند مراجعه کرد که به اختصار فهرست زیر، مهم‌ترین این موارد را ارایه می‌کند. عدم استفاده از دسترسی راه دور به‌ویژه بر بستر اینترنت تا جای ممکن، تهیه منظم نسخ پشتیبان، مخصوصا قبل از ارایه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخه‌ای از اطلاعات پشتیبان روی رسانه‌ای که به‌صورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده، ابدا پشتیبان‌گیری به حساب نمی‌آید، به‌روزرسانی منظم پروتکل‌ها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستم‌عامل‌هایی که آسیب‌پذیری‌های شناخته‌شده دارند ولی پشتیبانی و به‌روزرسانی آنها متوقف شده است.   همچنین دقت در عدم به‌کارگیری ماشین‌هایی با گذشته کاربرد نامعلوم (مثلا رایانه‌های دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظه‌های جانبی مشکوک)، تشریح و تبیین دقیق مسوولیت و وظایف امنیتی برای کسانی که از راه دور برای ارایه خدمت متصل می‌شوند، کمک گرفتن از تیم‌های امداد سایبری در صورت مشاهده هرنوع فعالیت مشکوک.

 

اخبار مرتبط

ارسال نظر

نظر کاربران