چهار شنبه ، 2 خـــرداد ، 97 En Ar
جستجو :    
 
 
»»  

عنوان :

حمله باج افزارها بیش از 21 میلیارد ریال خسارت زد

تاریخ خبر :۱۳۹۷/۰۲/۲۶ ۰۲:۰۷:۰۰ ب.ظ
منبع خبر :خبرگزاری ایرنا
به گزارش ایرنا، باج افزار (Ransomware) نوعی بدافزار است که به مجرمان این امکان را می دهد بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و تا در نهایت مجبور باشد برای رفع مشکل هزینه ای را به هکرها بپردازد. براساس گزارش مرکز ماهر درخواست های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیر نشان داده حملات باج ‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است. پروتکل RDP به معنی توانایی و قابلیت اتصال از راه دور یک کامپیوتر به کامپیوتر دیگر و کنترل دسکتاپ آنهاست، به شکلی که گویا کاربر پای همان سیستم نشسته است. در ادامه گزارش مرکز ماهر آمده است: مشاهده می‌ شود که در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل (RDP) انجام نگرفته است و قربانیان این حمله مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی) از این روش استفاده می کنند. اطلاعیه مرکز ماهر آورده است: بررسی الگوی این حملات و مشاهدات به عمل آمده در امداد به 24 مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است. مرکز ماهر به همه سازمان‌ها، شرکت‌ها به خصوص مجموعه‌های پشتیبانی نرم‌افزارها توصیه کرد که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، به خصوص حملات باج‌افزاری هموار می‌کند. این مرکز در اطلاعیه خود توصیه کرد: ایجاد تونل های ارتباطی امن نظیر IPSec برای کنترل و مدیریت ارتباطات جدی گرفته شود و از قرار دادن آدرس آی پی (IP) عمومی بصورت مستقیم روی سرویس دهنده ها خودداری شود. این مرکز به سازمان ها توصیه کرد: تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و نگهداری اطلاعات پشتیبان بصورت غیر بر خط جدی گرفته شود. مرکز ماهر تاکید کرد: انتخاب رمز عبور سخت و تغییر دوره ای آن توسط مدیران سیستم ها اجباری و محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم انجام شود. مرکز ماهر توصیه کرد: هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده به خصوص رویدادهای ورود به سیستم در ساعات غیر متعارف و توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آنها جدی گرفته شود.
بازگشت
 
 
تمامی حقوق این سایت متعلق به شرکت سرمایه گذاری صباتامین می باشد