پرینت

حمله باج افزارها از طریق پروتکل ریموت دسکتاپ RDP

در . ارسال شده در هشدارهای امنیتی

_باج_افزارها_از_طریق_پروتکل_ریموت_دسکتاپ_RDP.jpg

به گفته لوییز کرونز مدیر آزمایشگاه پاندا سکیوریتی:" دو هفته پیش ما شاهد حمله یک باج افزار به سرور متعلق به یک شرکت فرانسوی بودیم. نسخه ای جدید از Crysis، از یک خانواده ransomwareکه در اوایل سال جاری ظاهر شده بود. هرچند ما روزانه هزاران بار شاهد تلاش ransomware ها برای آلوده کردن سیستمها هستیم ولی این مورد توجه ما را به خود جلب کرد! نکته جالب اینست که زمانی این آلودگی رخ داده بود که هیچ کسی با این سرور کار نمیکرد، نه ایمیلی دریافت شده بود و نه مرورگر اینترنتی اجرا شده بود!

چطور ممکن است؟

این بدافزار به گونه ای وارد این سرور شده بود و این چیزی بود که ما میخواستیم بفهمیم. بنابراین تحقیقاتمان را آغاز کردیم. نتیجه این بود که دسترسی ریموت دسکتاپ (RDP) به این سرور باز بود و مجرمان سایبری با اجرای حمله Brute Force سعی کرده بودند رمز عبور را حدس زده و وارد سرور شوند.

یادآوری میکنیم هنوز تعداد زیادی از کاربران رمزهای عبور ساده انتخاب میکنند و از امکان تایید هویت دومرحله ای 2FA استفاده نمیکنند. پس کار ساده ایست برای مجرمان اینترنتی تا با در اختیار داشتن یک فرهنگ لغت و اجرای حملات brute-force،بتوانند رمزهای عبور را پیدا کرده و وارد سیستم بشوند. این کار اغلب در تعطیلات آخر هفته انجام میشود که کسی با سیستم کار نمیکند.


اکنون بطور متوسط تعداد دفعاتی که هکرها با وارد کردن رمزهای عبور حدسی و تصادفی تلاش میکنند وارد سیستم شوند 1976 بار است. این در حالیست که در ماه جولای این آمار 1342 بار بوده است.اینکار بصورت خودکار و حدودا در 2 ساعت انجام میشود و غالبا در ساعات 1بعداز نیمه شب تا 5 صبح رخ میدهد.

در این مورد، حمله به سرور در 16 می انجام شده و صرفا در آن روز 700 بار برای نفوذ تلاش شده است. اما هکر مربوطه پس از تقریبا چهار ماه و بیش از 100،000 تلاش ورود توانسته در نهایت به سرور دسترسی پیدا کرده و بدافزار Crysis را در آن اجرا کند.


فرض میکنیم شما بهRDP نیاز دارید و علاوه بر اتصال به اینترنت امکان ریموت دسکتاپ را نیز فعال کرده اید. در این هنگام باید بدانید که دائما هدف حمله قرار دارید. پس حداقل با پیاده سازی 2FA کاری کنید که حدس زدن کلمات عبور برای هکرها بی فایده شود. رمزهای عبور پیچیده در هر صورت امنیت شما را افزایش خواهد داد.

ارسال نظر


کد امنیتی
بارگزاری مجدد

cloud-banner 920231