هشدار مرکز ماهر بابت تعطیلات کرونایی و نوروزی
افزایش کاربرد پروتکل RDP با خطراتی همراه است
کد مطلب: 16463
تاریخ انتشار : دوشنبه ۲۶ اسفند ۱۳۹۸ ساعت ۱۶:۵۵
 
مرکز ماهر با توجه به شرایط موجود و تعطیلات پیش رو که مدیران شبکه و زیرساخت‌های فناوری اطلاعات به‌طور فزاینده‌ای به دورکاری روی آورده‌اند و کاربرد پروتکل RDP و سایر پروتکل‌های دسترسی از راه دور افزایش یافته‌است درباره امنیت سایبری هشدارهایی داده‌است.
افزایش کاربرد پروتکل RDP با خطراتی همراه است
 
 
Share/Save/Bookmark
‫مرکز ماهر با توجه به شرایط موجود و تعطیلات پیش رو که مدیران شبکه و زیرساخت‌های فناوری اطلاعات به‌طور فزاینده‌ای به دورکاری روی آورده‌اند و کاربرد پروتکل RDP و سایر پروتکل‌های دسترسی از راه دور افزایش یافته‌است درباره امنیت سایبری هشدارهایی داده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مشاهدات حاکی از آن است که با توجه به شرایط موجود و تعطیلات پیش رو، مدیران شبکه و زیرساخت‌های فناوری اطلاعات به‌طور فزاینده‌ای به دورکاری روی آورده‌اند و کاربرد پروتکل RDP و سایر پروتکل‌های دسترسی از راه دور افزایش یافته‌است.

در این بازه علاوه‌بر رعایت دقیق‌تر مواردی که برای ایام تعطیلات طولانی توصیه می‌شود، ازجمله تهیه نسخ پشتیبان قابل اعتماد، بررسی فایل‌های log و ... که در پیوست ۱ مورد تاکید قرار گرفته‌است به‌طور موکد توصیه می‌شود که به‌دلیل تمرکز ویژه مهاجمان بر روی نفوذ به سرویس RDP و مخاطراتی ازجمله حملات باج‌افزاری، اکیدا از استفاده از این سرویس به‌صورت حفاظت‌نشده بر بستر شبکه اینترنت پرهیز شود.

در ادامه، ملاحظاتی به شرح ذیل به‌منظور ارتقای امنیت سیستم‌ها در این بازه زمانی پیشنهاد می‌شود. تمهیدات امنیتی که ضروری است در ایام تعطیلات مد نظر قرار گیرند:

- تهیه منظم نسخه‌های پشتیبان از اطلاعات بر روی رسانه‌های متعدد و انجام آزمون صحت پشتیبان‌گیری در هر مرحله و موکداً نگهداری اطلاعات پشتیبان به‌صورت غیر برخط.

- هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت‌شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.

- توجه و بررسی فهرست کاربران و سطح دسترسی آنها به‌صورت دوره‌ای

- آزمایش و انجام به‌روزرسانی و نصب وصله‌های امنیتی ارائه‌شده.

در استفاده از سرویس‌های دسترسی از راه دور، اتخاذ تمهیدات امنیتی همچون موارد زیر همواره باید مدنظر قرار گیرد:

- اجبار نرم‌افزاری به تنظیم و استفاده از رمز عبور پیچیده

- اجبار نرم‌افزاری به تغییر دوره‌ای رمز عبور توسط مدیران و کاربران سیستم‌ها

- عدم استفاده از رمزهای عبور تکراری

- محدود‌سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم

- محدودسازی آدرس مبدا قابل قبول برای اتصال از طریق لیست دسترسی یا سایر تمهیدات

- استفاده از VPN و ایجاد تونل‌های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات

- خودداری از قرار دادن آدرس IP عمومی به‌صورت مستقیم بر روی سرویس‌دهنده‌ها

- استفاده از احراز هویت دومرحله‌ای جهت استفاده از سرویس‌های دسترسی از راه دور

- دقت در عدم آلودگی رایانه مبداء ارتباط مخصوصا رایانه شخصی

دو ویدئوی آموزشی با عناوین «ایمن‌سازی سرویس RDP با استفاده نرم‌افزار RDS Knight» و «احراز هویت دومرحله‌ای در سرویس ریموت دسکتاپ» در آدرس‌های https://www.aparat.com/v/Q۸z۰u و https://www.aparat.com/v/ZUndJ برای راهنمایی در انجام برخی از  موارد گفته‌شده، قرار گرفته‌است.

مرکز ماهر طی ایام تعطیلات نیز از طریق تلفن ۴۲۶۵۰۰۰۰-۰۲۱، نمابر  ۲۲۱۱۵۹۵۱-۰۲۱ و پست الکترونیک report@cert.ir آماده دریافت گزارش‌ رخدادها و درخواست‌های امداد است.
مرجع : مرکز ماهر