سامانه جامع مدیریت دهیاریهای کشور

از اوايل ماه جاري اتفاق افتاد افزايش حملات سايبري به سرورهاي ذخيره‌سازي و مديريت اطلاعات

به گزارش بخش فناوري سايت خبرهاي فوري، بررسي نتايج رصد حسگرهاي مركز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) نشان‌دهنده افزايش تلاش مهاجمين در شناسايي سرورهاي SQL Server آسيب‌پذير در شبكه كشور و نفوذ به آن‌ها از اوايل ماه جاري است. اين حملات روي پورت 1433 صورت گرفته و عمدتا از طريق brute-force و نفوذ به سرورهاي داراي رمز عبور ضعيف صورت مي‌گيرد. پس از نفوذ موفق، مهاجم از طريق ايجاد SQL Server Agent job هاي مختلف نسبت به تثبيت دسترسي خود و دريافت بدافزارهاي مختلف روي سرور اقدام مي‌كند. اين حملات از IP‌هاي داخل و خارج كشور در جريانند. مركز ماهر به كابران توصيه مي‌كند در صورتي كه SQL Server شما در معرض اينترنت قراد داشته، لازم است نسبت به محدودسازي دسترسي در سطح اينترنت اقدام كنيد، رمز عبور مناسب جهت پيشگيري از موفقيت حملات brute-force اننخاب كرده و فهرست SQL Server Agent Jobها را جهت شناسايي موارد ايجادشده احتمالي توسط مهاجمين بررسي كنيد.

منبع خبر:سايت خبرفوري

ثبت کننده: سارا نیک اختر

تاریخ: 1398/08/19

تعداد بازدید: 492

نظرات کاربران