آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/06/21 - 13:48

قسمتی از حملات سایبری مربوط به سیستم کنترل از راه دور است

مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه‌ای با اعلام اینکه حجم بزرگی از حملات سایبری مربوط به پروتکل دسترسی از راه دور به دسکتاپ است، نسبت به افزایش امنیت در پروتکل RDP، هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ مرکز ماهر درباره چگونگی افزایش امنیت در پروتکل RDP (دسترسی از راه دور به دسکتاپ) با تکیه بر احراز هویت دو مرحله‌ای به منظور پیشگیری از حملات سایبری و به خصوص حملات باج افزاری، اطلاعیه ای صادر کرد.

تجارب به دست آمده از فرآیندهای امدادی در حوزه مقابله با باج‌افزارها در فضای بومی تولید و تبادل اطلاعات حاکی از آن است که حجم بسیار بزرگی از حملات از طریق نفوذ به پروتکل RDP با سرقت یا یافتن رمز عبور رخ می‌دهد.

فارغ از آن که توصیه جدی می‌شود تا درصورت امکان از کاربرد این پروتکل در زیرساخت‌های فناوری اطلاعات پرهیز شود، اما برای مواردی که مدیران ناچار به استفاده از این پروتکل هستند تمهیدات زیر اتخاذ شود.

- انجام تنظیماتی برای اجبار به استفاده از رمز عبور پیچیده
- انجام تنظیماتی برای قفل شدن کاربر در صورت وارد کردن اشتباه رمز عبور بیش از تعداد مشخص
- انجام تنظیماتی برای اجبار به تغییر دوره‌ای رمز عبور
- انجام تنظیماتی برای اجبار به عدم استفاده از رمزهای عبور تکراری

مرکز ماهر پیشنهاد می‌کند که از احراز هویت دو مرحله‌ای نیز استفاده شود.

از آن جا که انجام دادن تنظیمات و انتخاب ابزار کمکی برای انجام این فرآیند بسیار پیچیده است مرکز ماهر در سایت خود، ویدیوی آموزشی نیز به عنوان نمونه تهیه کرده است.