مرکز ماهر با توجه به شرایط موجود و تعطیلات پیش رو که مدیران شبکه و زیرساختهای فناوری اطلاعات بهطور فزایندهای به دورکاری روی آوردهاند و کاربرد پروتکل RDP و سایر پروتکلهای دسترسی از راه دور افزایش یافتهاست درباره امنیت سایبری هشدارهایی دادهاست.
منبع : مرکز ماهر
مرکز ماهر با توجه به شرایط موجود و تعطیلات پیش رو که مدیران شبکه و زیرساختهای فناوری اطلاعات بهطور فزایندهای به دورکاری روی آوردهاند و کاربرد پروتکل RDP و سایر پروتکلهای دسترسی از راه دور افزایش یافتهاست درباره امنیت سایبری هشدارهایی دادهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مشاهدات حاکی از آن است که با توجه به شرایط موجود و تعطیلات پیش رو، مدیران شبکه و زیرساختهای فناوری اطلاعات بهطور فزایندهای به دورکاری روی آوردهاند و کاربرد پروتکل RDP و سایر پروتکلهای دسترسی از راه دور افزایش یافتهاست.
در این بازه علاوهبر رعایت دقیقتر مواردی که برای ایام تعطیلات طولانی توصیه میشود، ازجمله تهیه نسخ پشتیبان قابل اعتماد، بررسی فایلهای log و ... که در پیوست ۱ مورد تاکید قرار گرفتهاست بهطور موکد توصیه میشود که بهدلیل تمرکز ویژه مهاجمان بر روی نفوذ به سرویس RDP و مخاطراتی ازجمله حملات باجافزاری، اکیدا از استفاده از این سرویس بهصورت حفاظتنشده بر بستر شبکه اینترنت پرهیز شود.
در ادامه، ملاحظاتی به شرح ذیل بهمنظور ارتقای امنیت سیستمها در این بازه زمانی پیشنهاد میشود. تمهیدات امنیتی که ضروری است در ایام تعطیلات مد نظر قرار گیرند:
- تهیه منظم نسخههای پشتیبان از اطلاعات بر روی رسانههای متعدد و انجام آزمون صحت پشتیبانگیری در هر مرحله و موکداً نگهداری اطلاعات پشتیبان بهصورت غیر برخط.
- هوشیاری کامل جهت بررسی دقیق رویدادهای ثبتشده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
- توجه و بررسی فهرست کاربران و سطح دسترسی آنها بهصورت دورهای
- آزمایش و انجام بهروزرسانی و نصب وصلههای امنیتی ارائهشده.
در استفاده از سرویسهای دسترسی از راه دور، اتخاذ تمهیدات امنیتی همچون موارد زیر همواره باید مدنظر قرار گیرد:
- اجبار نرمافزاری به تنظیم و استفاده از رمز عبور پیچیده
- اجبار نرمافزاری به تغییر دورهای رمز عبور توسط مدیران و کاربران سیستمها
- عدم استفاده از رمزهای عبور تکراری
- محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم
- محدودسازی آدرس مبدا قابل قبول برای اتصال از طریق لیست دسترسی یا سایر تمهیدات
- استفاده از VPN و ایجاد تونلهای ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات
- خودداری از قرار دادن آدرس IP عمومی بهصورت مستقیم بر روی سرویسدهندهها
- استفاده از احراز هویت دومرحلهای جهت استفاده از سرویسهای دسترسی از راه دور
- دقت در عدم آلودگی رایانه مبداء ارتباط مخصوصا رایانه شخصی
دو ویدئوی آموزشی با عناوین «ایمنسازی سرویس RDP با استفاده نرمافزار RDS Knight» و «احراز هویت دومرحلهای در سرویس ریموت دسکتاپ» در آدرسهای https://www.aparat.com/v/Q۸z۰u و https://www.aparat.com/v/ZUndJ برای راهنمایی در انجام برخی از موارد گفتهشده، قرار گرفتهاست.
مرکز ماهر طی ایام تعطیلات نیز از طریق تلفن ۴۲۶۵۰۰۰۰-۰۲۱، نمابر ۲۲۱۱۵۹۵۱-۰۲۱ و پست الکترونیک report@cert.ir آماده دریافت گزارش رخدادها و درخواستهای امداد است.