درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

هجوم Ransomware ها از طریق پروتکل RDP

2 نظرات
85 بازدیدها

Image

سرویس Remote Desktop و نفوذ بدافزارها


باج افزارها گونه ای از بدافزارها هستند که در یکی دو سال اخیر به شدت توسعه و گسترش پیدا کرده اند. علت افزایش روزافزون آنها، غیر قابل ردگیری بودن و در آمد زا بودن آن برای مهاجمان بوده. مقالات و نکات آموزشی زیادی پیرامون باج افزارها در سایت ITPRO موجود می باشد. اما بطور خلاصه، باج افزارها، بدافزارهایی هستند که بطور معمول از طریق پیوست های ایمیل وارد سیستم و شبکه شده و سپس در طی مراحلی اقدام به رمزگذاری اطلاعات مربوطه بر اساس قوانین و قواعد رمزنگاری کرده. امکان بازکردن فایلهای رمز شده تا پرداخت باج توسط قربانی امکان پذیر نبوده.
در حال حاضر مهاجمان از روشها و متدهای متنوعی برای نفوذ به سیستم ها و رمزگذاری اطلاعات استفاده می کنند. در آخرین اخبار که طبق رصدهای مرکز ماهر گزارش شده، موج بالایی از حملات باج افزاری از طریق آسیب پذیری سرویس REMOTE DESKTOP در سطح سرورهای ویندوزی صورت گرفته که در طی آن مهاجمین با سوءاستفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، و وجود رمز عبور ضعیف وارد شده و با انتقال فایل، اقدام به رمزگزاری اطلاعات موجود بر روی فایل‌های سرور می‌ کنند.
Image

لذا توصیه های موکد بر این بوده که تا حد امکان از باز بودن پورت Remote Desktop اجتناب کرده و در صورت لزوم از روشهای Encryption مناسب مانند SSLSSH استفاده گردد. در ذیل به تعدادی از روشهای امن سازی سرویس Remote Desktop اشاره شده است.(|ارتباط امن::http:security.tosinso.comtutorials34302%d8%a7%d8%b1%d8%aa%d8%a8%d8%a7%d8%b7-%d8%a7%d9%85%d9%86|)
1. محدود کردن کاربرانی که مجوز ارتباط Remote با سرور و یا هر دستگاه دیگری را خواهند داشت.
System Properties پنجره \ Remote تب\Allow Connection Only From Computers…\Select User\Add
2. تعیین گروه کاربرانی که امکان Remote خواهند داشت.
Run \ Gpedit.Mscدستور \ Computer Config \Windows Setting\Security Setting\Local Policies\User Rights Assignment\Allow Log On Through Remote Desktop Services
3. تنظیمات امنیتی کلمه عبور در فیلد Password Policy و Account Lockout Policy
Run\ Gpedit.Mscدستور \ Computer Config \Windows Setting\Security Setting\Account Policy\
4. انجام تنظیمات امنیتی در Remote Desktop Session (نصب Feature مربوطه) از قبیل :
4.1. Run \ Gpedit.Mscدستور \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Connection Client
4.1.1. \Configure Server Authentication For Client\Enable , Authentication Setting:Do Not Connect If Authentication Fail
4.1.2. \Do Not Allow Password To Be Saved \ Enable
4.2. Run \ Gpedit.Mscدستور \ Computer Config\Administrative Template\Windows Components \Remote Desktop Services\Remote Desktop Session Host
4.2.1. \Connection\Automatic Reconnection\ Disable
4.2.2. \Connection\Limit Number Of Connection\Enable , Rd Maximum :1
4.2.3. \Connection\Restrict Remote Desktop Services …\Enable
4.2.4. \Security\Set Client Connection Encryption Level\Enable , Encrypte Level : High
4.2.5. \Security\Always Prompt For Password … \ Enable
4.2.6. \Security\Require Secure Rpc Communication\Enable
4.2.7. \Security\Do Not Allow Local Administrators … Permission\Enable
4.2.8. \Security\ Require User Authentication..\Enable
4.2.9. \Session Time Limit\تنظیمات مربوط به قطه تماس بعد از زمان مشخص در حالت های مختلف
5. تغییر پورت Remote Desktop

منبع : Ransomware enters companies through RDP servers
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
ردیف عنوان قیمت
1 باج افزارها-تهدیدات و راهکارها رایگان
2 معرفی باج افزار FenixLocker رایگان
3 معرفی باج افزار HDDCryptor Ransomware رایگان
4 معرفی باج افزار Locky رایگان
5 باج افزار ایرانی CLICK ME رایگان
6 معرفی باج افزار Cyber SpLiTTer Vbs رایگان
7 معرفی باج افزار UnblockUPC رایگان
8 معرفی باج افزار MarsJoke رایگان
9 معرفی باج افزار Nagini رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 تنها و تنها راه مقابله با باج افزارها رایگان
12 معرفی باج افزار DXXD رایگان
13 معرفی باج افزار Princess Locker رایگان
14 ایمیل های آلوده به باج افزار رایگان
15 معرفی باج افزار AL-Namrood رایگان
16 معرفی باج افزار TeamXrat رایگان
17 معرفی باج افزار Nuke رایگان
18 معرفی باج افزار Globe رایگان
19 باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران) رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 انواع باج افزار رایگان
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • با تشکر از مقاله خوبتون.هفته قبل هم در یکی از مدارس به خاطر باز بودن پورت ریموت دسکتاپ کل ویندوز سرور باج افزار گرفته بود...
  • اسم این باج افزار crysis هست که درحال پخش کردن خود با حمله brute force به پروتکل rdp است.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow