مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به تهدید سامانههای کنترل از راه دور سازمان ها و سرویس دهندههای RDP بر بستر اینترنت، هشدار داد.
به گزارش تکراتو، سرویس RDP یا Remote Desktop Protocol قابلیتی است که امکان اتصال از راه دور یک کامپیوتر به کامپیوتر دیگر و کنترل دسکتاپ را برای سازمان ها فراهم می کند. مرکز ماهر گزارشی از شناسایی حملاتی بر بستر این سرویس در کشور، تهدید سامانههای کنترل از راه دور سازمان ها و سوء استفاده از آدرس های IP مرتبط با این پروتکل را به سازمان ها و شرکت ها ارائه کرده است.
بیشتر بخوانید: از وقوع حوادث احتمالی فضای مجازی در نوروز جلوگیری کنید!
هشدار مرکز ماهر نسبت به تهدید سامانههای کنترل از راه دور سازمان ها
این مرکز اعلام کرد که با توجه به تهدیدات گسترده اخیر درباره سوءاستفاده و نفوذ از طریق پروتکل RDP از جمله شناسایی آسیبپذیری CredSSP و انتشار باجافزارهای مختلف از طریق این پروتکل، تمرکز بیشتری در رصد فعالیتها و حملات بر این بستر از طریق شبکه هانینت مرکز ماهر صورت گرفته است.
به گفته آنها نتایج اولیه بررسی منجر به شناسایی شماری از آدرسهای IP داخل و خارج از کشور شده است که به نحوی قصد تهدید سامانههای کنترل از راه دور سازمان ها را داشته اند و با هدف آسیبرسانی و ورود به سامانه ها اقدام به انجام این عمل نموده اند. اطلاعرسانی و پیگیری رفع آلودگی یا سوءاستفاده از این IP ها از طریق مالکان آدرسهای داخلی توسط مرکز ماهر درحال انجام است. همچنین مکاتبه با مراکز ماهر کشورهای خارجی جهت مقابله در جریان است.
بیشتر بخوانید: نسبت به کلاهبرداری های مجازی در نوروز هوشیار باشید!
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به کاربران تاکید کرده است که برای رفع تهدید سامانههای کنترل از راه دور سازمان ها به ویژه در ایام تعطیلات نوروز از قرار دادن سرویس RDP و سایر پروتکلهای دسترسی راهدور نظیر telnet و SSH روی شبکه اینترنت اکیدا خودداری کنند و درصورت نیاز، دسترسی به این سرویسها را تنها بر بستر VPN و یا برای آدرسهای مبداء مشخص و محدود برقرار نمایند تا از مشکلات جلوگیری شود.
.
منبع: mehrnews
