افزایش حملات سایبری به سرورهای ذخیره سازی و مدیریت اطلاعات از اوایل ماه جاری

بررسی نتایج رصد حسگرهای مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) نشان دهنده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیب پذیر در شبکه کشور و نفوذ به آن ها از اوایل ماه جاری است. این حملات روی پورت 1433 صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می گیرد.

افزایش حملات سایبری به سرورهای ذخیره سازی و مدیریت اطلاعات از اوایل ماه جاری

پس از نفوذ پیروز، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می کند. این حملات از IP های داخل و خارج کشور در جریانند.

مرکز ماهر به کابران توصیه می کند در صورتی که SQL Server شما در معرض اینترنت قراد داشته، لازم است نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید، رمز عبور مناسب جهت پیشگیری از پیروزیت حملات brute-force اننخاب کرده و فهرست SQL Server Agent Jobها را جهت شناسایی موارد ایجادشده احتمالی توسط مهاجمین بررسی کنید.

منبع: انتخاب
انتشار: 10 دی 1398 بروزرسانی: 10 دی 1398 گردآورنده: zeetova.ir شناسه مطلب: 292

به "افزایش حملات سایبری به سرورهای ذخیره سازی و مدیریت اطلاعات از اوایل ماه جاری" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "افزایش حملات سایبری به سرورهای ذخیره سازی و مدیریت اطلاعات از اوایل ماه جاری"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید