در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

هجوم Ransomware ها از طریق پروتکل RDP

هجوم Ransomware ها از طریق پروتکل RDP

سرویس Remote Desktop و نفوذ بدافزارها


باج افزارها گونه ای از بدافزارها هستند که در یکی دو سال اخیر به شدت توسعه و گسترش پیدا کرده اند. علت افزایش روزافزون آنها، غیر قابل ردگیری بودن و در آمد زا بودن آن برای مهاجمان بوده. مقالات و نکات آموزشی زیادی پیرامون باج افزارها در سایت ITPRO موجود می باشد. اما بطور خلاصه، باج افزارها، بدافزارهایی هستند که بطور معمول از طریق پیوست های ایمیل وارد سیستم و شبکه شده و سپس در طی مراحلی اقدام به رمزگذاری اطلاعات مربوطه بر اساس قوانین و قواعد رمزنگاری کرده. امکان بازکردن فایلهای رمز شده تا پرداخت باج توسط قربانی امکان پذیر نبوده.

در حال حاضر مهاجمان از روشها و متدهای متنوعی برای نفوذ به سیستم ها و رمزگذاری اطلاعات استفاده می کنند. در آخرین اخبار که طبق رصدهای مرکز ماهر گزارش شده، موج بالایی از حملات باج افزاری از طریق آسیب پذیری سرویس REMOTE DESKTOP در سطح سرورهای ویندوزی صورت گرفته که در طی آن مهاجمین با سوءاستفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، و وجود رمز عبور ضعیف وارد شده و با انتقال فایل، اقدام به رمزگزاری اطلاعات موجود بر روی فایل‌های سرور می‌ کنند.

هجوم Ransomware ها از طریق پروتکل RDP

لذا توصیه های موکد بر این بوده که تا حد امکان از باز بودن پورت Remote Desktop اجتناب کرده و در صورت لزوم از روشهای Encryption مناسب مانند SSLSSH استفاده گردد. در ذیل به تعدادی از روشهای امن سازی سرویس Remote Desktop اشاره شده است.(|ارتباط امن::http:security.tosinso.comtutorials34302%d8%a7%d8%b1%d8%aa%d8%a8%d8%a7%d8%b7-%d8%a7%d9%85%d9%86|)

1. محدود کردن کاربرانی که مجوز ارتباط Remote با سرور و یا هر دستگاه دیگری را خواهند داشت.

System Properties پنجره \ Remote تب\Allow Connection Only From Computers…\Select User\Add

2. تعیین گروه کاربرانی که امکان Remote خواهند داشت.

Run \ Gpedit.Mscدستور \ Computer Config \Windows Setting\Security Setting\Local Policies\User Rights Assignment\Allow Log On Through Remote Desktop Services

3. تنظیمات امنیتی کلمه عبور در فیلد Password Policy و Account Lockout Policy

Run\ Gpedit.Mscدستور \ Computer Config \Windows Setting\Security Setting\Account Policy\

4. انجام تنظیمات امنیتی در Remote Desktop Session (نصب Feature مربوطه) از قبیل :

4.1. Run \ Gpedit.Mscدستور \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Connection Client

4.1.1. \Configure Server Authentication For Client\Enable , Authentication Setting:Do Not Connect If Authentication Fail

4.1.2. \Do Not Allow Password To Be Saved \ Enable

4.2. Run \ Gpedit.Mscدستور \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Session Host

4.2.1. \Connection\Automatic Reconnection\ Disable

4.2.2. \Connection\Limit Number Of Connection\Enable , Rd Maximum :1

4.2.3. \Connection\Restrict Remote Desktop Services …\Enable

4.2.4. \Security\Set Client Connection Encryption Level\Enable , Encrypte Level : High

4.2.5. \Security\Always Prompt For Password … \ Enable

4.2.6. \Security\Require Secure Rpc Communication\Enable

4.2.7. \Security\Do Not Allow Local Administrators … Permission\Enable

4.2.8. \Security\ Require User Authentication..\Enable

4.2.9. \Session Time Limit\تنظیمات مربوط به قطه تماس بعد از زمان مشخص در حالت های مختلف

5. تغییر پورت Remote Desktop

منبع : Ransomware enters companies through RDP servers

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#برقراری_ارتباط_امن #نفوذ_باج_افزارها_از_طریق_remote_service #هجوم_ransomware_ها_از_طریق_پروتکل_rdp #سرویس_remote_desktop__و_نفوذ_بدافزارها #راهکارهای_ایمن_سازی_سرویس_remote
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
2 نظر
network1991

با تشکر از مقاله خوبتون.هفته قبل هم در یکی از مدارس به خاطر باز بودن پورت ریموت دسکتاپ کل ویندوز سرور باج افزار گرفته بود...

network1991

اسم این باج افزار crysis هست که درحال پخش کردن خود با حمله brute force به پروتکل rdp است.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....