هشدار مهم ماهر در باج‌گیری سرویس RDP

متاسفانه مشاهده می‌شود که در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و...) از این روش استفاده می‌کنند. بررسی الگوی این حملات و مشاهدات به‌عمل آمده در امداد به ۲۴ مورد از رخدادهای باج‌افزاری اخیر که از طریق پروتکل مذکور صورت گرفته است، نشان می‌دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده از سوی بعضی از قربانیان، به‌طور میانگین حدود ۹۰۰ میلیون ریال برای هر رخداد بوده است. مرکز ماهر به کلیه سازمان‌ها، شرکت‌ها و مخصوصا مجموعه‌های پشتیبانی نرم‌افزارها مجددا توصیه کرده است که استفاده از سرویس RDP بر بستر اینترنت بسیار پرمخاطره بوده و راه را برای انجام بسیاری از حملات، مخصوصا حملات باج‌افزاری هموار می‌کند. بر این اساس پیشنهاد شده که اقدامات زیر برای پیشگیری از وقوع این حملات به‌صورت فوری در دستور کار مدیران فناوری اطلاعات سازمان‌ها و شرکت‌ها قرار گیرد:

۱- با توجه به ماهیت پروتکل RDP اکیدا توصیه می‌شود این پروتکل به‌صورت امن و کنترل شده استفاده شود، مانند ایجاد تونل‌های ارتباطی امن نظیر IPSec برای کنترل و مدیریت ارتباطات. همچنین توصیه می‌شود از قرار دادن آدرس IP عمومی به‌صورت مستقیم روی سرویس‌دهنده‌ها خودداری شود.

۲- تهیه منظم نسخه‌های پشتیبان از اطلاعات روی رسانه‌های متعدد و انجام آزمون صحت پشتیبان‌گیری در هر مرحله و نگهداری اطلاعات پشتیبان به‌صورت غیر بر خط.

۳- اجبار به انتخاب رمز عبورسخت و تغییر دوره‌ای آن از سوی مدیران سیستم‌ها.

۴- محدودسازی تعداد دفعات مجاز تلاش ناموفق برای ورود به سیستم.

۵- هوشیاری کامل برای بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیرمتعارف.

۶- توجه و بررسی فهرست کاربران سیستم‌ها و سطح دسترسی آنها.

۷- توصیه می‌شود در صورت بروز این حمله در سازمان‌ها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی سریعا با مرکز ماهر تماس بگیرند.