بانکداری ایرانی ـ مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور (ماهر) از وقوع 24 مورد حمله باج افزاری در هفته های اخیر به برخی دستگاهها خبر داد که خسارت ناشی از آنها به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.
به گزارش ایرنا، باج افزار (Ransomware) نوعی بدافزار است که به مجرمان این امکان را می دهد بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و تا در نهایت مجبور باشد برای رفع مشکل هزینه ای را به هکرها بپردازد.
براساس گزارش مرکز ماهر درخواست های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیر نشان داده حملات باج افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.
پروتکل RDP به معنی توانایی و قابلیت اتصال از راه دور یک کامپیوتر به کامپیوتر دیگر و کنترل دسکتاپ آنهاست، به شکلی که گویا کاربر پای همان سیستم نشسته است.
در ادامه گزارش مرکز ماهر آمده است: مشاهده می شود که در بعضی از سازمانها و شرکتها، هنوز حفاظت کافی در استفاده از پروتکل (RDP) انجام نگرفته است و قربانیان این حمله مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی) از این روش استفاده می کنند.
اطلاعیه مرکز ماهر آورده است: بررسی الگوی این حملات و مشاهدات به عمل آمده در امداد به 24 مورد از رخدادهای باجافزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.
مرکز ماهر به همه سازمانها، شرکتها به خصوص مجموعههای پشتیبانی نرمافزارها توصیه کرد که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، به خصوص حملات باجافزاری هموار میکند.
این مرکز در اطلاعیه خود توصیه کرد: ایجاد تونل های ارتباطی امن نظیر IPSec برای کنترل و مدیریت ارتباطات جدی گرفته شود و از قرار دادن آدرس آی پی (IP) عمومی بصورت مستقیم روی سرویس دهنده ها خودداری شود.
این مرکز به سازمان ها توصیه کرد: تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و نگهداری اطلاعات پشتیبان بصورت غیر بر خط جدی گرفته شود.
مرکز ماهر تاکید کرد: انتخاب رمز عبور سخت و تغییر دوره ای آن توسط مدیران سیستم ها اجباری و محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم انجام شود.
مرکز ماهر توصیه کرد: هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده به خصوص رویدادهای ورود به سیستم در ساعات غیر متعارف و توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آنها جدی گرفته شود.