هشدارهای IC3 درباره حملات پروتکل دسکتاپ از راه دور یا (RDP)
مرکز شکایت جرایم اینترنتی (IC3) در همکاری با وزارت امنیت داخلی ایالات متحده و اف بی آی، هشداری امنیتی را درباره حملات انجام شده از طریق پروتکل دسکتاپ راه دور سیستم عامل ویندوز انجام داده است. در حالیکه بیشتر حملات از طریق پروتکل RDP بیشتر مربوط به باجافزارها میباشد، مهاجمان از طریق این سرویس، اقدام به سرقت اطلاعات، نصب و راه اندازی درب پشتی و یا به عنوان نقطه شروع برای حملات دیگر استفاده میکنند. این هشدار از US-Cert اعلام کرد: حملات ابزارهای مدیریت از راه دور، مانند پروتکل دسکتاپ از راه دور (RDP)، از اواسط سال 2016 با افزایش بازارهای سیاه و فروش دسترسیRDP افزایش یافت. مهاجمان سایبری روشها و متودهای شناسایی و بهرهبرداری از نشستهای آسیبپذیر RDP را ابداع کردهاند که از طریق اینترنت کارهایی مثل شناسایی هویت افراد، سرقت اطلاعات ورود به سیستمها از جمله نام کاربری و رمز عبور و رمزنگاری اطلاعات حساس برای باجگیری را انجام میدهد.همچنین توصیه میشود که شهروندان چه خصوصی و چه شرکتی بررسی کنند که به شبکههای خود چه دسترسیهایی از راه دور را اجازه میدهند و همچنین اقداماتی را برای کاهش خطرات احتمالی از جمله غیرفعالسازی پروتوکل RDP در صورت عدم نیاز به آن، انجام دهند. همانطورکه اولین بار سال گذشته بازار سیاه و غیرقانونی xDedic ، حسابهای دارای سرویس دسکتاپ از راه دور هک شده را فقط در ازای 6 دلار برای هر سرور در فروشگاه خود قرار میداد، تا به امروز نیز این کار در بازارهای غیرقانونی ادامه پیدا کرده و سیستمهای هک شده از طریق سرویس دسکتاپ از راه دور همچنان فروخته میشوند. جهت مشاهده ادامه مطلب به فایل پیوست مراجعه نمایید.
مرکز ماهر
دانشگاه کردستان