فا

‫ هشدار به سازمان ها و شرکتها در خصوص تهدید جدی سرویس دهنده‌های RDP بر بستر شبکه اینترنت

با توجه به تهدیدات گسترده اخیر در خصوص سو استفاده و نفوذ از طریق پروتکل RDP از جمله شناسایی آسیب پذیری CredSSP و انتشار #‫باج_افزار های مختلف از طریق این پروتکل تمرکز بیشتری در رصد فعالیتها و حملات بر این بستر از طریق شبکه هانی نت مرکز ماهر صورت گرفته است. در این بین نتایج اولیه بررسی منجر به شناسایی شماری از آدرس های IP داخل و خارج از کشور شده است که به نحوی مورد سو استفاده قرار گرفته و درحال تلاش برای آسیب رسانی و ورود به سامانه ها از طریق این پروتکل هستند. 

اطلاع رسانی و پیگیری رفع آلودگی یا سواستفاده از این IP ها از طریق مالکین آدرس های داخلی توسط مرکز ماهر در حال انجام است. همچنین مکاتبه با CERT های ملی کشورهای خارجی جهت مقابله در جریان است. بار دیگر تاکید می گردد به منظور رفع تهدید به ویژه در ایام تعطیلات نوروز از قرار دادن سرویس RDP و سایر پرتکل های دسترسی راه دور نظیر Telnet و SSH بروی شبکه اینترنت اکیدا خودداری نمایید و در صورت نیاز، دسترسی به این سرویس ها را تنها بر بستر VPN و یا برای آدرس های مبدا مشخص و محدود برقرار نمایید.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 27 اسفند 1396

امتیاز

امتیاز شما
تعداد امتیازها:0