افزایش سرقت و فروش دسترسی به شبکه سازمانها
تاریخ انتشار: ۹ اسفند ۱۳۹۹ | کد خبر: ۳۱۱۵۰۰۰۵
سرقت و فروش دسترسی به شبکه سازمانها در سال ۲۰۲۰ و در پی فراگیری دورکاری کارکنان افزایش چشمگیری داشته است. - اخبار اقتصادی -
بهگزارش خبرگزاری تسنیم به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، هک شبکهها و فروش دسترسی به آنها، را افرادی با عنوان "دلالهای دسترسی اولیه" (Initial Access Broker) انجام میدهند که این افراد با هک سرور یا سامانه سازمان، پس از دستیابی به اطلاعات لازم برای رخنه به آنها، دسترسی فراهم شده را به سایر تبهکاران سایبری میفروشند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
خرید و فروش اطلاعات اصالتسنجی (Credential) دسترسیهای از راه دور مدتهاست که بخشی از اکوسیستم وب تاریک (Dark Web) شده است و تبلیغات واسطههای فروش همواره در وب تاریک منتشر میشود.
دسترسی از طریق( Remote Desktop Protocol) که به اختصار به آن RDP میگویند با 17 درصد، بیشترین سهم از دسترسیهای اولیه فروخته شده در سال 2020 را به خود اختصاص داده و RDPبا میانگین قیمت 9800 دلار جایگاه گرانترین روش را نیز کسب کرده است.
رصد برخی از پایگاههای اینترنتی که در آنها دسترسیهای RDP به فروش میرسد نشان میدهد که بخشهای آموزش، بهداشت و درمان، فناوری، صنعت و ارتباطات اصلیترین اهداف حملات مبتنی بر RDP هستند. سازمانهای فعال در هر یک از این حوزهها میتوانند هدفی پرسود از نگاه باجگیران سایبری باشند.
شرکت «دیجیتال شدوز» میانگین قیمت یک دسترسی اولیه را 7100 دلار گزارش کرده است که این مبلغ بسته به سازمان، نوع و سطح دسترسی و تعداد دستگاههای قابل دسترس از طریق آن، میتواند متفاوت باشد.
در جریان برخی از این حملات و رخنه به شبکه قربانی از طریق RDP صدها هزار دلار و گاه میلیونها دلار از قربانی اخاذی میشود که مبلغ قریب به 10 هزار دلار صرف شده برای خرید دسترسی در برابر آن مبالغ هنگفت اصلاً به چشم نمیآید.
با توجه به تداوم سوءاستفاده گسترده مهاجمان از RDP، و از آنجا که سرورهای با RDP باز بهسادگی از طریق جستجوگرهایی همچون Shodan قابل شناسایی هستند، کارشناسان مرکز مدیریت راهبردی افتا به همه مسئولان و کارشناسانIT دستگاههای زیرساخت تاکید میکنند تا دسترسی به RDP را در بستر اینترنت مسدود و از تغییر درگاه (Port) پیشفرض RDP اطمینان حاصل کنند.
ضروری است تا مسئولان و کارشناسانIT دستگاههای زیرساخت از پروتکل TCP بجای UDP و همچنین از اصالتسنجی موسوم به Network Level Authentication (NLA) استفاده کنند.
کارشناسان مرکز مدیریت راهبردی افتا از همه مسئولان و کارشناسانIT دستگاههای زیرساخت خواستهاند تا اطمینان حاصل کنند که سیاستهای مدیریت رمز عبور از جمله الزام پیچیده و غیرتکراری بودن آنها شامل حسابهای کاربری RDP نیزشده است تا احتمال هک شدن آنها در جریان حملات Brute-force به حداقل برسد.
برای در امان ماندن از رخنه به شبکه سازمانی از طریق RDP ، سازمانها و دستگاههای زیرساخت باید حتیالامکان از اصالتسنجیهای دوعاملی (2FA) برای دسترسی به RDP استفاده کنند و میزان دسترسی به RDP به نشانیهای IP مجاز و حسابهای کاربری خاص، محدود شود.
کارشناسان مرکز مدیریت راهبردی افتا بر تاکید بر اینکه ارتباطات RDP باید از طریق SSH یا IPSec امن شود از متخصصان IT سازمانها و دستگاههای زیرساخت خواسته اند تا از اعمال سریع اصلاحیههای (Patch) عرضه شده اطمینان حاصل کنند و در نامگذاریها تلاش شود که اطلاعات سازمان افشا نشود.
متخصصان IT سازمانها و دستگاههای زیرساخت باید سطح دسترسی کاربران محلی و تحت دامنه را در حداقل ممکن تنظیم و از سامانههای کنترل دسترسی نقش- محور RBAC- Role-based Access Control استفاده کنند.
انتهای پیام/
منبع: تسنیم
کلیدواژه: مرکز مدیریت راهبردی افتا دستگاه های زیرساخت سازمان ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۱۵۰۰۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
افزایش ظرفیتهای پیش بیمارستانی سازمان اورژانس ایران با اهدای ۴۰ دستگاه دفیبریلاتور
به گزارش وبدا، این تجهیزات به طور قابل توجهی ظرفیت پیش بیمارستانی سازمان اورژانس را افزایش خواهد داد. اقلام اهدایی قرار است در استانهای هرمزگان، کرمان، خراسان رضوی و سیستان و بلوچستان توزیع شوند.
دستگاه دفیبریلاتور میتواند نجات بخش زندگی در هنگام ایست قلبی ناگهانی باشد. این وسیله ریتم ضربان قلب را به طور موثر پایش کرده و با ارسال شوکهای الکتریکی عملکرد طبیعی قلب را احیا میکند. طراحی این دستگاهها به گونهای است که با حداقل آموزش پزشکی میتوان از آن استفاده کرد و به این دلیل برای تیمهای پاسخ به فوریتهای پزشکی بسیار با ارزش هستند.
سید جعفر حسین، نماینده سازمان جهانی بهداشت در جمهوری اسلامی ایران، در رابطه با اهدای این دستگاه ها، عنوان کرد: با افزایش فراهم بودن دفیبریلاتور، امدادگران و پرسنل اورژانس در استانهای مربوطه برای ارائه مراقبتهای مؤثر و به موقع به افراد نیازمند مجهزتر خواهند شد.
وی همچنین گفت: اهدای این تجهیزات، که به طور مشترک از سوی دفتر کمکهای انسانی اتحادیه اروپا تامین مالی شده است، تاکیدی است بر تعهد ما نسبت به تقویت نظام سلامت و ارتقای خدمات پزشکی اورژانس برای جمعیتهای آسیب پذیر.
گفتنی است، این پروژه در راستای ماموریت سازمان جهانی بهداشت، یعنی تضمین دسترسی همگانی به خدمات باکیفیت سلامت، به ویژه در مناطقی که با بحرانهای انسانی مواجه هستند، انجام گرفته است. هدف نمایندگی سازمان جهانی بهداشت در ایران این است که از طریق توانمندسازی نهادها و ارائه دهندگان خدمات سلامت محلی به ارتقای تاب آوری و پایداری نظام سلامت در استانهای هدف کمک کند.
باشگاه خبرنگاران جوان علمی پزشکی بهداشت و درمان