نیست بر لوح دلم جز الف قامت یار

جامعه خبری تحلیلی الف
چهارشنبه ۲۱ آذر ۱۴۰۳  برابر با  ۱۱ دسامبر ۲۰۲۴

هشدار مرکز افتا؛ خرید و فروش اطلاعات اصالت‌سنجی سیستم های رایانه‌ای

فناوری،   3991207040

مرکز افتا نسبت به خرید و فروش اطلاعات اصالت سنجی دسترسی های از راه دور سیستم های رایانه ای، توسط شبکه های هک که با عنوان دلال های دسترسی اولیه شناخته می شوند، هشدار داد.

به گزارش مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، خرید و فروش اطلاعات اصالت‌سنجی (Credential) دسترسی‌های از راه دور، مدتهاست که بخشی از اکوسیستم وب تاریک (Dark Web) شده است.

بر اساس گزارشی که شرکت دیجیتال شدوز (Digital Shadows Ltd) منتشر کرده سرقت و فروش دسترسی به شبکه سازمان‌ها در سال ۲۰۲۰ و در پی فراگیری دورکاری کارکنان افزایشی چشم‌گیر داشته است.

هک شبکه‌ها و فروش دسترسی به آنها، توسط افرادی که از آنها با عنوان « دلال‌های دسترسی اولیه» (Initial Access Broker) یاد می‌شود صورت می‌گیرد. این افراد با هک سرور یا سامانه سازمان مورد نظر، پس از دستیابی به اطلاعات لازم جهت رخنه به آنها، اقدام به فروش دسترسی فراهم شده به سایر تبهکاران سایبری می‌کنند.

«دیجیتال شدوز» میانگین قیمت یک دسترسی اولیه را ۷۱۰۰ دلار گزارش کرده است. این مبلغ بسته به سازمان، نوع و سطح دسترسی و تعداد دستگاه‌های قابل دسترس از طریق آن می‌تواند متفاوت باشد.

دسترسی از طریق پروتکل کنترل از راه دور ( Remote Desktop Protocol ) یا RDP با ۱۷ درصد، بیشترین سهم از دسترسی‌های اولیه فروخته شده در سال ۲۰۲۰ را به خود اختصاص داده است.

RDP با میانگین قیمت ۹۸۰۰ دلار جایگاه گران‌ترین روش را نیز کسب کرده است.

رخنه به شبکه قربانی از طریق RDP یکی از متداول‌ترین روش‌های استفاده شده توسط گردانندگان باج‌افزاری است که قربانیان خود را به‌صورت کاملاً هدفمند انتخاب می‌کنند. در جریان برخی از این حملات صدها هزار دلار و بعضاً میلیون‌ها دلار از قربانی اخاذی می‌شود که مبلغ ۱۰ هزار دلار صرف شده برای خرید دسترسی در برابر آن مبالغ هنگفت اصلاً به چشم نمی‌آید.

رصد برخی از پایگاه‌های اینترنتی که در آنها دسترسی‌های RDP به فروش می‌رسد نشان می‌دهد که بخش‌های آموزش، بهداشت و درمان، فناوری، صنعت و ارتباطات اصلی‌ترین اهداف حملات مبتنی بر RDP هستند. سازمان‌های فعال در هر یک از این حوزه‌ها می‌توانند هدفی پرسود از نگاه باج‌گیران سایبری باشند.

با وجودی که به نظر می‌رسد سوءاستفاده گسترده مهاجمان از RDP همچنان ادامه داشته باشد، موارد زیر از جمله اقدامات مؤثر در ایمن‌سازی این پروتکل است:

- دسترسی به RDP در بستر اینترنت مسدود شود. سرورهای با RDP باز به‌سادگی از طریق جستجوگرهایی همچون Shodan قابل شناسایی هستند.

- از تغییر درگاه (Port) پیش‌فرض RDP اطمینان حاصل شود.

- از پروتکل TCP به جای UDP استفاده شود.

- از اصالت‌سنجی موسوم به Network Level Authentication – به اختصار NLA – استفاده شود.

- اطمینان حاصل شود که سیاست‌های مدیریت رمز عبور از جمله الزام پیچیده و غیرتکراری بودن آنها شامل حساب‌های کاربری RDP نیز می‌شود تا احتمال هک شدن آنها در جریان حملات Brute-force به حداقل برسد.

- حتی‌الامکان از اصالت‌سنجی‌های دوعاملی (۲FA) جهت دسترسی به RDP استفاده شود.

- دسترسی به RDP محدود به نشانی‌های IP مجاز و حساب‌های کاربری خاص شود.

- ارتباطات RDP از طریق SSH یا IPSec امن شود.

- سطح دسترسی کاربران محلی و تحت دامنه در حداقل ممکن تنظیم شود. استفاده از سامانه‌های کنترل دسترسی نقش-محور (Role-based Access Control – به اختصار RBAC) توصیه می‌شود.

- از اعمال سریع اصلاحیه‌های (Patch) عرضه شده اطمینان حاصل شود.

- در نامگذاری‌ها تلاش شود که اطلاعات سازمان افشا نشود.

yektanetتریبون

پربحث‌های دیروز

  1. مطالبه به حق یا فشارِ ناحق؟!

  2. نماینده مجلس : بی حجابی ، اعتراض به عملکرد ماست / مردم ناراضی هستند، ابتدا باید مشکلات اقتصادی آنها را حل کنیم

  3. هیولای نئولیبرالیسم «اسد» را بلعید!

  4. عاقبت «با دشمنان مدارا»/ یک کنایه تند به شمخانی/ نگاه عبدی به ضعف شناختی‌ ایران پیرامون وقایع سوریه

  5. هشدار ربیعی درباره قانون حجاب: به سرنوشت قانون ماهواره دچار می‌شود

  6. تصاویر بازگشت آوارگان سوری از ترکیه

  7. سینمای ایران؛ کفگیری که به ته دیگ خورده است

  8. اتفاق عجیب در سلول‌های مخفی زندان «صیدنایا» در سوریه

  9. رهبر معارضان سوری: در مجازات افسران شکنجه کننده ملت سوریه کوتاهی نخواهیم کرد

  10. محسن رضایی: آماده فروش سلاح به کشورهای عربی برای ایجاد امنیت در منطقه‌ایم

  11. حملات اسرائیل به سوریه | تصاویری از استقرار تانک‌ها در دمشق

  12. فروپاشي سوريه از نظرگاه جنگ شناختي

  13. روزهای سیاه سوریه از غارت و ناامنی تا اشغال مناطق جنوبی

  14. وزیر نیرو: ۶۰ درصد انرژی در مسیر انتقال و مصرف تلف می‌شود

  15. به‌عنوان مجری قانون، ملاحظاتی درباره طرح عفاف و حجاب داریم/دوستان از سایه خارج شده تا گفت‌وگو کنیم

  16. دستگیری فردی با ۵۰ میلیون درآمد روزانه با ۵ کلاس سواد

پربحث‌های هفته

  1. چرا اسد رفت؟!

  2. ذوق زدگان وطنی در فردای سوریه !

  3. چرا ارتش سوریه نمی جنگد؟!

  4. مطالبه به حق یا فشارِ ناحق؟!

  5. نماینده مجلس : بی حجابی ، اعتراض به عملکرد ماست / مردم ناراضی هستند، ابتدا باید مشکلات اقتصادی آنها را حل کنیم

  6. کنایه‌های شمخانی به احمدی‌نژاد و جلیلی/ اظهارات عجیب فائزه هاشمی درباره حجاب/ زنگ خطر برای امنیت‌ ملی

  7. هیولای نئولیبرالیسم «اسد» را بلعید!

  8. آغاز «نمی‌گذارند»‌های پزشکیان/ کمی هم به اقتصاد بپردازید آقای همتی!/ توصیه زیدآبادی به افرادی که از سقوط بشار اسد شاد شده‌اند

  9. اجرای قانون حجاب به تاخیر افتاد/ جزئیات تصمیم شورای امنیت ملی کشور

  10. دردسرهای اردوغان با سوریه جدید

  11. اتهام‌افکنی‌های عجیب علیه قالیباف/ انتقاد شرق از سخنان جواد لاریجانی/ یک ادعا درباره رویگردانی بشار اسد از ایران

  12. نظرات برگزیده مخاطبان «الف»: قبل از آنکه دیر شود، ایران را به سلاح هسته‌ای مجهز کنید/ نیمی از بی‌حجابی‌ها ناشی از اعتراض به وضع موجود است

  13. تحلیل "نیویورک تایمز" از سقوط بشار اسد

  14. رهبر انقلاب: وقایع سوریه محصول نقشه آمریکایی و صهیونیستی است/ یک دولت همسایه هم ایفای نقش می‌کند/ بدون شک مناطق تصرف‌شده‌ آزاد خواهد شد

  15. سیمای صد روزه ۴ وزارتخانه کلیدی

  16. عاقبت «با دشمنان مدارا»/ یک کنایه تند به شمخانی/ نگاه عبدی به ضعف شناختی‌ ایران پیرامون وقایع سوریه

  17. قانونی حساس و بازتاب هایی حساس تر !

  18. بزک کردن تروریست ها !

  19. اردوغان:‌ رهبر واقعی یکی منم، یکی پوتین !

  20. جریمه‌ها در قانون حجاب بر چه اساسی تعیین شد؟

  21. راه پرپیچ و خم بنزینی به کجا ختم می‌شود؟

  22. نامه مجتبی ذوالنوری به ظریف: بدون هرگونه تعلل از سمت غیرقانونی خود کناره گیری کنید

  23. نظر «مهاجرانی» درباره اوضاع سوريه

  24. عوامل شهادت تکنیسین اورژانس ایرانشهر شناسایی شدند

  25. ظریف را آمریکا و اروپا تحریم کرده اند، ما هم در داخل تحریمش کنیم؟/گرانی ها بخاطر عملکرد دولت پزشکیان نیست

آخرین عناوین