با توجه به تهدیدات گسترده اخیر درخصوص سوءاستفاده و نفوذ از طریق پروتکل RDP ازجمله شناسایی آسیبپذیری CredSSP و انتشار باجافزارهای مختلف از طریق این پروتکل، تمرکز بیشتری در رصد فعالیتها و حملات بر این بستر از طریق شبکه هانینت مرکز ماهر صورت گرفته است. در این بین نتایج اولیه بررسی منجر به شناسایی شماری از آدرسهای IP داخل و خارج از کشور شده است که به نحوی مورد سوءاستفاده قرار گرفته و درحال تلاش برای آسیبرسانی و ورود به سامانه ها از طریق این پروتکل هستند. اطلاعرسانی و پیگیری رفع آلودگی یا سوءاستفاده از این IP ها از طریق مالکین آدرسهای داخلی توسط مرکز ماهر درحال انجام است. همچنین مکاتبه با CERT های ملی کشورهای خارجی جهت مقابله در جریان است. بار دیگر تاکید میگردد بمنظور رفع تهدید به ویژه در ایام تعطیلات نوروز از قرار دادن سرویس RDP و سایر پروتکلهای دسترسی راهدور نظیر telnet و SSH بر روی شبکه اینترنت اکیدا خودداری نمایید و درصورت نیاز، دسترسی به این سرویسها را تنها بر بستر VPN و یا برای آدرسهای مبداء مشخص و محدود برقرار نمایید.
- 15