مرکز ماهر هشدار داد
افزایش تهدیدات نفوذ به سرورهای مدیریت اطلاعات در کشور
کد مطلب: 15990
تاریخ انتشار : دوشنبه ۲۰ آبان ۱۳۹۸ ساعت ۱۳:۰۰
 
مرکز ماهر درباره افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL که برای ذخیره‌سازی و مدیریت اطلاعات به کار گرفته می‌شوند، هشدار داد.
افزایش تهدیدات نفوذ به سرورهای مدیریت اطلاعات در کشور
 
 
Share/Save/Bookmark
مرکز ماهر درباره افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL که برای ذخیره‌سازی و مدیریت اطلاعات به کار گرفته می‌شوند، هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسی نتایج رصد حسگرهای مرکز ماهر نشان‌دهنده افزایش تلاش مهاجمان در شناسایی سرورهای SQL Server آسیب‌پذیر در شبکه کشور و نفوذ به سرورهای مدیریت اطلاعات از اوایل ماه جاری است.

«اس کیو ال سرور» محصولی از کمپانی مایکروسافت است که برای ذخیره‌سازی و مدیریت اطلاعات در نظر گرفته شده‌است.

مرکز ماهر اعلام کرد: «این حملات روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می‌گیرد.»

پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می‌کند.

این حملات از IPهای داخل و خارج کشور در جریان هستند. توصیه مرکز ماهر به کاربران این است که اگر SQL Server شما در معرض اینترنت قراد داشته‌است:

• نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید.
• رمز عبور مناسب برای پیشگیری از موفقیت حملات brute-force انتخاب کنید.
• فهرست SQL Server Agent Jobها را جهت شناسایی موارد ایجاد شده احتمالی توسط مهاجمان بررسی کنید.
مرجع : مرکز ماهر