با توجه به تجربیات به دست آمده با اورژانس طی چند سال گذشته، به مدیران و کارشناسان فناوری اطلاعات و امنیت در سازمان ها اکیدا توصیه می شود از استفاده از این پروتکل در زیرساخت فناوری اطلاعات خودداری کنند و تمهیداتی را برای مسدود کردن بنادر انجام دهند. علاوه بر این، در صورت لزوم و اجتناب ناپذیر استفاده از این سرویس، علاوه بر اتخاذ تدابیر امنیتی معمول، اقداماتی مانند استفاده از VPN با قابلیت رمزگذاری قوی برای دسترسی از راه دور، سیاست های امنیتی برای اجبار کاربران به استفاده از رمزهای عبور پیچیده در هاست، امنیت سیاست هایی برای مجبور کردن کاربران به تغییر دوره ای رمزهای عبور، سیاست های امنیتی برای منع کاربران از استفاده از رمزهای عبور تکراری، سیاست های امنیتی برای محدود کردن تعداد تعداد تلاشهای ناموفق برای ورود به سیستم مجاز است و سیاستهای امنیتی برای محدود کردن آدرس منبع قابل پذیرش. پذیرش اتصال نیز باید در دستور کار باشد.
اکیداً از استفاده از نام کاربری و رمز عبور مدیر اصلی سیستم برای دسترسی از راه دور خودداری کنید و محدودیتهای سختی را برای کاربران مجاز برای دسترسی از راه دور ایجاد کنید.
بسیار مراقب باشید که کامپیوترهایی که برای برقراری ارتباط با میزبان راه دور استفاده می شوند، آلوده به نرم افزارهای جاسوسی و بدافزار سرقت اطلاعات نباشند.
بر اساس اطلاعیه مرکز مدیریت استراتژیک افتا، امکان احراز هویت دو مرحله ای (با توجه به پیچیدگی این ترتیب، راهنمایی در قالب فیلم آموزشی توسط مرکز تخصصی تهیه و در آدرس https://www.aparat.com/v/ZUndJ قرار گرفت. .)
به گزارش ای بی اس نیوز، بررسی های اولیه نشان می دهد که در این حملات، مهاجمان با روش های مختلف از جمله سوراخ هایی در تنظیمات امنیتی هاست و یا سرقت نام کاربری و رمز عبور با استفاده از نرم افزارهای جاسوسی بر روی هاست های دیگر، موفق می شوند به سیستم قربانی نفوذ کنند. . در میان خانواده باج افزارها Dharma و Phobos هستند که هر دو غیرقابل کشف هستند.
انتهای پیام
مشاهدات و نتایج اخیر به دست آمده از خدمات امداد و نجات در زمینه حملات باج افزار در کشور نشان می دهد که فعالیت باج افزارهایی که در حملات خود از پروتکل RDP سوء استفاده می کنند، رو به افزایش است.
