به اطلاع میرساند در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است. بررسیهای فنی نشان داده که در این حملات مهاجمین با سواستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل باج افزار اقدام به رمزگزاری فایلهای سرور مینماید.
در این حملات مهاجم با سواستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف وارد سرور میگردد.
به منظور جلوگیری از وقوع این حملات لازم است ضمن مسدود نمودن سرویس های غیر ضروری remote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستمهای عامل اقدام گردد.
- 13