استفاده و بهره برداری از سرویس های راه دور علیرغم اینکه موجب تسهیل امور رایانه ای برای کاربران و یا حتی متخصصین IT می شود، موجب فراهم شدن بستر مناسبی برای هکرها و مهاجمین سایبری خواهد شد. متاسفانه این تصور که اتفاق برای بقیه پیش میاد و ما در امان هستیم و کسی بین این همه جمعیت کاری به ما نداره، موجبات خرسندی رو برای هکرها فراهم کرده و باز متاسفاه شاهد این هستیم که متخصصین IT هم دچار این توهم و تصور میشند و موقعی به هوش میان که تا حد زیادی دارایی های اطلاعاتی مجموعه تحت اختیار بر باد رفته.
اخیرا باز شاهد این هستیم که استفاده نا امن از سرویس های راه دور همانند RDP موجب نفوذ هکرها شده و حملات باج افزاری زیادی رو در بسیاری از سرورها از جمله بیمارستانها موجب گردیده اند. در این مواقع تنها راه نجات قطع ارتباط از اینترنت ، پاکسازی، حرص و جوش خوردن و امید به پشتیبان هایی است که در روزها و یا ساعات قبلی از اطلاعات گرفته شده است.
استفاده از نسخه های آسیبپذیر سرویس Remote Desktop، رمز عبور ضعیف، تنظیمات ناقص یا بیاحتیاطی در حفاظت از رمز عبور از مهمترین عوامل آلوده شدن سیستم و نفوذ بدافزارها به داخل سرورها و سیستم های سازمان ها بوده است. لذا فعال بودن دسترسی Remote Desktop به صورت حفاظت نشده در سطح اینترنت، سرور و دادههای شما را بیشتر از آنکه تصورشو بکنید، در معرض خطر قرار خواهند داد.
مجموعه اقداماتی که تا حد زیادی جلوی این آسیب پذیری بحرانی رو خواهد گرفت و می تواند ارتباطات راه دور امنی را برای شما فراهم کند بشرح زیر بوده.
به روز رسانی منظم سیستمعامل و نرم افزارهای کاربردی
تهیه و تدوین مکانیزم های مناسب و استاندارد جهت پشتیبان گیری از اطلاعات مهم و حساس نرم افزارها
تهیه ایمیج از OS سرورها در بازه های زمانی
استفاده از تجهیزات ذخیره ساز مناسب بنا به کاربرد و اهمیت اطلاعات (از قبیل DAS-SAN-NAS-TAPE)
عدم استفاده از کاربر Administratorبرای دسترسی از راهدور و تعریف یک کاربر جدید با دسترسی محدود شده برای این منظور.
تعریف POLICY های مناسب و سختگیرانه بصورت COMPLEX برای رمز عبور
بهره برداری از فایروال و انجام تنظیمات محدودیتی لازم در سخت افزار و یا نرم افزار مربوطه
استفاده از امکانات و سرویس های VPN
بهره برداری از نرم افزارهای LOG EVENT جهت بررسی ورود و خروج کاربران از طریق ارتباطات راه دور و ...
البته توصیه بیشتر بر این است که تا حد امکان از ارتباطات راه دور پرهیز شود مگر در شرایط خاص و آن هم با رعایت الزامات امنیتی مناسب و اطمینان از اینکه کلیه تنظیمات امنیتی و یا حداکثر آنها بصورت سخت افزاری و یا نرم افزاری انجام گرفته است. همیشه بکارگیری اقدامات پیشگیرانه و موثر با توجه به اصل AVAILIBILITY برای کاربر را باید در نظر گرفت. تمام مهارت متخصصین IT در این است که بتوانند سه ضلع امنیت یعنی CONFIDENTIALITY-INTEGRITY و AVAILBILITY را با حفظ شرایط امن و بدون کاهش سرعت برای کاربران ایجاد کنند.البته با کمترین هزینه !!! تمام تاکید بر امن سازی سرورها بعنوان مرکز اصلی و مغز و قلب شبکه بوده.
در ادامه اقدامات و تنظیمات امنیتی دیگری رو که می تونید در راستای امن سازی ارتباطات راه دور انجام دهید رو اشاره می کنم
اخیرا بدافزارها به سمت انواع باج افزاری و یا بات نتی سوق دارند، بی شک بهره برداری از این نوع بدافزار، قابلیت فراوانی رو برای مهاجمان فراهم خواهد کرد تا بتوانند یا اخاذی به کسب درآمدهای آنچنانی دست پیدا کنند. به خصوص در مورد باج افزارها که به محض ورود به سرورها در لایه های زیرین و بدون اینکه مسئول IT متوجه آن شود،
فعالیت های خرابکارانه خود از قبیل ENCRYPTE کردن اطلاعات و فایلهای مهم و حساس سرور را انجام داده و بعد از مدتی پیغامی رو برای کاربر و ADMIN نمایش می دهد که تا مبلغ درخواستی رو پرداخت نکند، امکان بازگشایی رمز ها و دستیابی به فایل ها وجود ندارد و حتی در مواردی اقدام به پاکسازی اطلاعات از سیستم مذکور می کنند
که متاسفانه پیدا کردن مراکز کنترل آنها به دلایل مختلف به راحتی امکان پذیر نبوده./پس قبل از هر اتفاقی پیشگیری و اقدامات امنیتی مناسبی رو برای سرورهای خود در نظر بگیرید. حتی پیاده سازی چند نکته کوچک هم می تواند تا حدی جلوی آسیب پذیری و تهدیدات بعدی را بگیرد.
از دیگر نکات مهم در امر پیشگیری و اعمال تنظیمات امنیتی می توان به موارد زیر اشاره کرد:
اگر شما هم از نرم افزار ریموت دسکتاپ یا RDP استفاده می کنید، حتماً باید فکر امن کردن آن در برابر باج افزار ها باشید. باج افزارها گونه ای از بدافزارها هستند که در یکی دو سال اخیر به شدت توسعه و گسترش پیدا کرده اند. علت افزایش روزافزون آنها، غیر قابل ردگیری بودن و در آمد زا بودن آن برای مهاجمان بوده. مقالات و نکات آموزشی زیادی پیرامون باج افزارها در سایت TOSINSO موجود می باشد. اما بطور خلاصه، باج افزارها، بدافزارهایی هستند که بطور معمول از طریق پیوست های ایمیل وارد سیستم و شبکه شده و سپس در طی مراحلی اقدام به رمزگذاری اطلاعات مربوطه بر اساس قوانین و قواعد رمزنگاری کرده. امکان بازکردن فایلهای رمز شده تا پرداخت باج توسط قربانی امکان پذیر نبوده.
در حال حاضر مهاجمان از روشها و متدهای متنوعی برای نفوذ به سیستم ها و رمزگذاری اطلاعات استفاده می کنند. در آخرین اخبار که طبق رصدهای مرکز ماهر گزارش شده، موج بالایی از حملات باج افزاری از طریق آسیب پذیری سرویس REMOTE DESKTOP در سطح سرورهای ویندوزی صورت گرفته که در طی آن مهاجمین با سوءاستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، و وجود رمز عبور ضعیف وارد شده و با انتقال فایل، اقدام به رمزگزاری اطلاعات موجود بر روی فایلهای سرور می کنند.
لذا توصیه های موکد بر این بوده که تا حد امکان از باز بودن پورت Remote Desktop اجتناب کرده و در صورت لزوم از روشهای Encryption مناسب مانند SSL/SSH استفاده گردد. در ذیل به تعدادی از روشهای امن سازی سرویس Remote Desktop اشاره شده است. (ارتباط امن)
1. محدود کردن کاربرانی که مجوز ارتباط Remote با سرور و یا هر دستگاه دیگری را خواهند داشت.
System Properties پنجره \ Remote تب\Allow Connection Only From Computers…\Select User\Add
2. تعیین گروه کاربرانی که امکان Remote خواهند داشت.
Run \ Gpedit.Msc\ Computer Config \Windows Setting\Security Setting\Local Policies\User Rights Assignment\Allow Log On Through Remote Desktop Services
3. تنظیمات امنیتی کلمه عبور در فیلد Password Policy و Account Lockout Policy
Run\ Gpedit.Mscدستور \ Computer Config \Windows Setting\Security Setting\Account Policy\
4. انجام تنظیمات امنیتی در Remote Desktop Session (نصب Feature مربوطه) از قبیل :
4.1. Run \ Gpedit.Msc \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Connection Client
4.1.1. \Configure Server Authentication For Client\Enable , Authentication Setting:Do Not Connect If Authentication Fail
4.1.2. \Do Not Allow Password To Be Saved \ Enable
4.2. Run \ Gpedit.Msc \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Session Host
4.2.1. \Connection\Automatic Reconnection\ Disable
4.2.2. \Connection\Limit Number Of Connection\Enable , Rd Maximum :1
4.2.3. \Connection\Restrict Remote Desktop Services …\Enable
4.2.4. \Security\Set Client Connection Encryption Level\Enable , Encrypte Level : High
4.2.5. \Security\Always Prompt For Password … \ Enable
4.2.6. \Security\Require Secure Rpc Communication\Enable
4.2.7. \Security\Do Not Allow Local Administrators … Permission\Enable
4.2.8. \Security\ Require User Authentication..\Enable
4.2.9. \Session Time Limit\
تنظیمات مربوط به قطه تماس بعد از زمان مشخص در حالت های مختلف
5. تغییر پورت Remote Desktop
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر
کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود