اخبار فناوری اطلاعات
حمله باجافزارها از طریق پروتکل ریموت دسکتاپ RDP
به گفته لوییز کرونز مدیر آزمایشگاه پاندا سکیوریتی: «دو هفته پیش ما شاهد حمله یک باجافزار به سرور متعلق به یک شرکت فرانسوی بودیم. نسخهای جدید از Crysis، از یک خانواده ransomwareکه در اوایل سال جاری ظاهر شده بود. هرچند ما روزانه هزاران بار شاهد تلاش ransomwareها برای آلوده کردن سیستمها هستیم ولی این مورد توجه ما را به خود جلب کرد! نکته جالب این است که زمانی این آلودگی رخ داده بود که هیچ کسی با این سرور کار نمیکرد، نه ایمیلی دریافت شده بود و نه مرورگر اینترنتی اجرا شده بود! چطور ممکن است؟
این بدافزار به گونهای وارد این سرور شده بود و این چیزی بود که itما میخواستیم بفهمیم. بنابراین تحقیقاتمان را آغاز کردیم. نتیجه این بود که دسترسی ریموت دسکتاپ (RDP) به این سرور باز بود و مجرمان سایبری با اجرای حمله Brute Force سعی کرده بودند رمز عبور را حدس زده و وارد سرور شوند.
یادآوری میکنیم هنوز تعداد زیادی از کاربران رمزهای عبور ساده انتخاب میکنند و از امکان تایید هویت دومرحلهای 2FA استفاده نمیکنند. پس کار سادهایست برای مجرمان اینترنتی تا با در اختیار داشتن یک فرهنگ لغت و اجرای حملات brute-force،بتوانند رمزهای عبور را پیدا کرده و وارد سیستم بشوند. این کار اغلب در تعطیلات آخر هفته انجام میشود که کسی با سیستم کار نمیکند.
اکنون بهطور متوسط تعداد دفعاتی که هکرها با وارد کردن رمزهای عبور حدسی و تصادفی تلاش میکنند وارد سیستم شوند ۱۹۷۶ بار است. این در حالیست که در ماه جولای این آمار ۱۳۴۲ بار بوده است. این کار به صورت خودکار و حدودا در ۲ ساعت انجام میشود و غالبا در ساعات ۱بعداز نیمه شب تا ۵ صبح رخ میدهد.
در این مورد، حمله به سرور در ۱۶ می انجام شده و صرفا در آن روز ۷۰۰ بار برای نفوذ تلاش شده است. اما هکر مربوطه پس از تقریبا چهار ماه و بیش از ۱۰۰،۰۰۰ تلاش ورود توانسته در نهایت به سرور دسترسی پیدا کرده و بدافزار Crysis را در آن اجرا کند.
فرض میکنیم شما به RDP نیاز دارید و علاوه بر اتصال به اینترنت امکان ریموت دسکتاپ را نیز فعال کردهاید. در این هنگام باید بدانید که دائما هدف حمله قرار دارید. پس حداقل با پیاده سازی 2FA کاری کنید که حدس زدن کلمات عبور برای هکرها بیفایده شود. رمزهای عبور پیچیده در هر صورت امنیت شما را افزایش خواهد داد
منبع : ایتنا