تهدید سامانه های کنترل از دور سازمان های کشور

دریافت خبر : چهار‌شنبه 01 فروردین 1397 ساعت 13:2

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به شناسایی تهدید جدی سرویس دهنده های RDP (ریموت دسکتاپ) بر بستر شبکه اینترنت سازمانها، هشدار داد.
به گزارش خبرنگار مهر، سرویس RDP یا Remote Desktop Protocol قابلیت اتصال از راه دور یک کامپیوتر به کامپیوتر دیگر و کنترل دسکتاپ را برای سازمان ها فراهم می کند.
مرکز ماهر با انتشار گزارشی از شناسایی حملاتی بر بستر این سرویس در کشور و سوء استفاده از آدرسهای IP مرتبط با این پروتکل به سازمانها و شرکتها خبر و هشدار داده است.
این مرکز اعلام کرد: با توجه به تهدیدات گسترده اخیر درباره سوءاستفاده و نفوذ از طریق پروتکل RDP از جمله شناسایی آسیب پذیری CredSSP و انتشار باج افزارهای مختلف از طریق این پروتکل، تمرکز بیشتری در رصد فعالیت ها و حملات بر این بستر از طریق شبکه «هانی نت مرکز ماهر» صورت گرفته است.
در این بین نتایج اولیه بررسی منجر به شناسایی شماری از آدرس های IP داخل و خارج از کشور شده است که به نحوی مورد سوءاستفاده قرار گرفته و درحال تلاش برای آسیب رسانی و ورود به سامانه ها از طریق این پروتکل هستند.
اطلاع رسانی و پیگیری رفع آلودگی یا سوءاستفاده از این IP ها از طریق مالکان آدرس های داخلی توسط مرکز ماهر درحال انجام است.
همچنین مکاتبه با مراکز ماهر کشورهای خارجی (CERT های ملی کشورهای خارجی) جهت مقابله در جریان است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به کاربران تاکید کرده است که برای رفع تهدید به ویژه در ایام تعطیلات نوروز از قرار دادن سرویس RDP و سایر پروتکل های دسترسی راه دور نظیر telnet و SSH روی شبکه اینترنت اکیدا خودداری کرده و درصورت نیاز، دسترسی به ...

اخبار پیشنهادی:
loading
  •   
  • به اشتراک گذاری :
  • facebook
  •  
  • twitter
  •  
  • کلوب
  •  
  • فیس نما
  •  
  • لینکیداین
  •  
  • googleplus
  •  
  • googleplus
  •  
  • telegram

آخرین اخبار عمومی

آخرین اخبار آی تی آنالایز

اشتراک در خبرنامه تی نیوز

با عضویت در خبرنامه تی نیوز می توانید روزانه خبرهای روز را در ایمیل خود مشاهده کنید

@
آخرین اخبار :