حمله باج افزارها بیش از 21 میلیارد ریال خسارت زد

  • چهارشنبه 26 اردیبهشت 1397 16:08
  • شناسه 28008
حمله باج افزارها بیش از 21 میلیارد ریال خسارت زد

مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور (ماهر) از وقوع 24 مورد حمله باج افزاری در هفته های اخیر به برخی دستگاهها خبر داد که خسارت ناشی از آنها به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.

به گزارش شبکه ایران کالا به نقل از ایرنا، باج افزار (Ransomware) نوعی بدافزار است که به مجرمان این امکان را می دهد بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و تا در نهایت مجبور باشد برای رفع مشکل هزینه ای را به هکرها بپردازد.

براساس گزارش مرکز ماهر درخواست های متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیر نشان داده حملات باج ‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است.
پروتکل RDP به معنی توانایی و قابلیت اتصال از راه دور یک کامپیوتر به کامپیوتر دیگر و کنترل دسکتاپ آنهاست، به شکلی که گویا کاربر پای همان سیستم نشسته است.
در ادامه گزارش مرکز ماهر آمده است: مشاهده می‌ شود که در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل (RDP) انجام نگرفته است و قربانیان این حمله مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی) از این روش استفاده می کنند. 
اطلاعیه مرکز ماهر آورده است: بررسی الگوی این حملات و مشاهدات به عمل آمده در امداد به 24 مورد از رخدادهای باج‌افزاری اخیر که توسط پروتکل مذکور صورت گرفته است، نشان می دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است. 
مرکز ماهر به همه سازمان‌ها، شرکت‌ها به خصوص مجموعه‌های پشتیبانی نرم‌افزارها توصیه کرد که استفاده از سرویس RDP بر بستر اینترنت بسیار پر مخاطره بوده و راه را برای انجام بسیاری از حملات، به خصوص حملات باج‌افزاری هموار می‌کند.
این مرکز در اطلاعیه خود توصیه کرد: ایجاد تونل های ارتباطی امن نظیر IPSec برای کنترل و مدیریت ارتباطات جدی گرفته شود و از قرار دادن آدرس آی پی (IP) عمومی بصورت مستقیم روی سرویس دهنده ها خودداری شود.
این مرکز به سازمان ها توصیه کرد: تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و نگهداری اطلاعات پشتیبان بصورت غیر بر خط جدی گرفته شود.
مرکز ماهر تاکید کرد: انتخاب رمز عبور سخت و تغییر دوره ای آن توسط مدیران سیستم ها اجباری و محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم انجام شود.
مرکز ماهر توصیه کرد: هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده به خصوص رویدادهای ورود به سیستم در ساعات غیر متعارف و توجه و بررسی فهرست کاربران سیستم ها و سطح دسترسی آنها جدی گرفته شود.

کلیدواژه‌ها

مطالب مرتبط

مطالب بیشتر از «فناوری اطلاعات»

نظر شما

شما در حال ارسال پاسخ به نظر «» می‌باشید.

نظرات بینندگان

جدید ترین برنامه ها

موضوع داغ هفته

  • آقای وزیر، وضع اقتصاد را خوب می داند

    آقای وزیر، وضع اقتصاد را خوب می داند

    مسعود کرباسیان وزیر امور اقتصادی و دارایی، در یادداشتی آورده است: " هر روز با تعداد زیادی پرسش از سوی روزنامه نگاران، فعالان بخش خصوصی، مردم عادی و حتی برخی کارشناسان مواجه‌ام: آیا وضع اقتصاد ما خوب است؟ از آن مهم تر اینکه باید به این تفکر سرنوشت ساز هم پاسخ بدهم که آیا در ایران می‌توان کارآفرینی کرد یا نه؟

خبر آگهی

  • هاپیر تایر، خدمتی ویژه در کسب و کار آنلاین

    هاپیر تایر، خدمتی ویژه در کسب و کار آنلاین

    هایپرتایر با ایده‌ای خلاقانه برای ارایه خدماتی متفاوت در عرصه فروش آنلاین تایر بوجود آمد؛ ویژگی اصلی این مجموعه ارایه خدماتی متمایز در زمینه نصب تایرهای عرضه شده به صورت سیار است‌.

آخرین خبرها