۰
plusresetminus
دوشنبه ۵ مهر ۱۳۹۵ ساعت ۱۱:۰۲

حمله باج‌‌‌افزار‌‌‌‌ها از طریق پروتکل ریموت دسکتاپ RDP

ایتنا - برای مجرمان اینترنتی کار ساده‌ایست که با در اختیار داشتن یک فرهنگ لغت و اجرای حملات brute-force،بتوانند رمز‌‌‌‌های عبور را پیدا کرده و وارد سیستم بشوند.
حمله باج‌‌‌افزار‌‌‌‌ها از طریق پروتکل ریموت دسکتاپ RDP



به گفته لوییز کرونز مدیر آزمایشگاه پاندا سکیوریتی: «دو هفته پیش ما شاهد حمله یک باج‌‌‌افزار به سرور متعلق به یک شرکت فرانسوی بودیم. نسخه‌‌‌‌‌ای جدید از Crysis، از یک خانواده ransomwareکه در اوایل سال جاری ظاهر شده بود. هرچند ما روزانه هزاران بار شاهد تلاش ransomware‌‌‌‌‌ها برای آلوده کردن سیستم‌‌‌‌ها هستیم ولی این مورد توجه ما را به خود جلب کرد! نکته جالب این است که زمانی این آلودگی رخ داده بود که هیچ کسی با این سرور کار نمی‌کرد، نه ایمیلی دریافت شده بود و نه مرورگر اینترنتی اجرا شده بود! چطور ممکن است؟


این بدافزار به گونه‌‌‌‌‌ای وارد این سرور شده بود و این چیزی بود که itما می‌خواستیم بفهمیم. بنابراین تحقیقاتمان را آغاز کردیم. نتیجه این بود که دسترسی ریموت دسکتاپ (RDP) به این سرور باز بود و مجرمان سایبری با اجرای حمله Brute Force سعی کرده بودند رمز عبور را حدس زده و وارد سرور شوند.

یادآوری می‌کنیم هنوز تعداد زیادی از کاربران رمز‌‌‌‌های عبور ساده انتخاب می‌کنند و از امکان تایید هویت دومرحله‌‌‌‌‌ای 2FA استفاده نمی‌کنند. پس کار ساده‌ایست برای مجرمان اینترنتی تا با در اختیار داشتن یک فرهنگ لغت و اجرای حملات brute-force،بتوانند رمز‌‌‌‌های عبور را پیدا کرده و وارد سیستم بشوند. این کار اغلب در تعطیلات آخر هفته انجام می‌شود که کسی با سیستم کار نمی‌کند.

اکنون به‌طور متوسط تعداد دفعاتی که هکر‌‌‌‌ها با وارد کردن رمز‌‌‌‌های عبور حدسی و تصادفی تلاش می‌کنند وارد سیستم شوند ۱۹۷۶ بار است. این در حالیست که در ماه جولای این آمار ۱۳۴۲ بار بوده است. این کار به صورت خودکار و حدودا در ۲ ساعت انجام می‌شود و غالبا در ساعات ۱بعداز نیمه شب تا ۵ صبح رخ می‌دهد.

در این مورد، حمله به سرور در ۱۶ می‌‌ انجام شده و صرفا در آن روز ۷۰۰ بار برای نفوذ تلاش شده است. اما هکر مربوطه پس از تقریبا چهار ماه و بیش از ۱۰۰،۰۰۰ تلاش ورود توانسته در نهایت به سرور دسترسی پیدا کرده و بدافزار Crysis را در آن اجرا کند.


فرض می‌کنیم شما به RDP نیاز دارید و علاوه بر اتصال به اینترنت امکان ریموت دسکتاپ را نیز فعال کرده‌اید. در این هنگام باید بدانید که دائما هدف حمله قرار دارید. پس حداقل با پیاده سازی 2FA کاری کنید که حدس زدن کلمات عبور برای هکر‌‌‌‌ها بی‌فایده شود. رمز‌‌‌‌های عبور پیچیده در هر صورت امنیت شما را افزایش خواهد داد
 
کد مطلب: 45609
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام