از اوایل ماه جاری اتفاق افتاد

افزایش حملات سایبری به سرورهای ذخیره سازی و مدیریت اطلاعات

افزایش حملات سایبری به سرورهای ذخیره سازی و مدیریت اطلاعات

به گزارش الف دانلود مركز ماهر درباره افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL كه برای ذخیره سازی و مدیریت اطلاعات به كار گرفته می شوند، اخطار داد.


به گزارش الف دانلود به نقل از ایسنا، بررسی نتایج رصد سنسورهای مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) نشان دهنده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server صدمه پذیر در شبكه كشور و نفوذ به آنها از اوایل ماه جاری است. این حملات روی پورت ۱۴۳۳ صورت گرفته و عموما از راه brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می گیرد.
بعد از نفوذ موفق، مهاجم از راه ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می كند. این حملات از IP های داخل و خارج كشور در جریانند.
مركز ماهر به كابران سفارش می كند در صورتیكه SQL Server شما در معرض اینترنت قراد داشته، لازم است نسبت به محدودسازی دسترسی در سطح اینترنت اقدام كنید، رمز عبور مناسب جهت جلوگیری از موفقیت حملات brute-force اننخاب كرده و لیست SQL Server Agent Jobها را جهت شناسایی موارد ایجادشده احتمالی توسط مهاجمین بررسی كنید.






منبع:

1398/08/20
09:52:17
5.0 / 5
3567
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۷ بعلاوه ۴
الف دانلود