‫به گزارش ایسنا، حملاتی گزارش شده که در آنها مهاجم با سوءاستفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف، وارد سرور می‌شود. بررسی‌های فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسی‌های حفاطت‌نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد شده، آنتی‌ویروس نصب‌شده را غیرفعال می‌کنند و با انتقال فایل باج‌افزار اقدام به رمزگزاری فایل‌های سرور می‌کنند.

گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور در هفته‌های اخیر واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۶ این هشدار از طرف مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) منتشر شده بود.

فعال بودن Remote Desktop‌ به صورت حفاظت‌نشده در سطح اینترنت، سرور کاربرا را جداْ در معرض خطر قرار خواهد داد. بنابراین به منظور جلوگیری از وقوع این حملات، لازم است ضمن مسدود کردن سرویس‌های غیرضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به‌روزرسانی سیستم‌های عامل اقدام شود.

به گزارش ایسنا، سرویس Remote Desktop قابلیت کنترل سیستم‌های متعدد یک کاربر را از راه دور را فراهم می‌کند. شرکت مایکروسافت با قراردادن برنامه Remote Desktop در ویندوز، این امکان را برای کاربران فراهم ساخته تا از راه دور به کامپیوتری در محل دیگر دسترسی یابند. از طریق این ویژگی می‌توان از منزل به کامپیوتر محل کار مرتبط شد و به تمام برنامه‌ها ، فایل‌ها و منابع موجود در شبکه محل کار دسترسی داشت.

انتهای پیام