گسترش حملات باج‌افزاری به سرورهای ویندوزی

کارشناسان امنیتی کشور درباره افزایش حمله باج‌افزارها به سرورهای ویندوزی از طریق سرویس Remote Desktop هشدار دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بنابر اعلام مرکز ماهر در هفته‌های اخیر، گزارشات متعددی از حمله باج‌افزارها به سرورهای ویندوزی در کشور دریافت شده‌است. 

بررسی‌های فنی نشان داد که در این حملات مهاجمان با سوءاستفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل باج‌افزار اقدام به رمزگزاری فایل‌های سرور می‌کند. 

در این حملات مهاجم با سوءاستفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف وارد سرور می‌شود. 

کارشناسان می‌گویند که به‌منظور جلوگیری از وقوع این حملات لازم است ضمن مسدود‌کردن سرویس‌های غیر ضروری remote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به‌روز رسانی سیستم‌های عامل اقدام شود.