از اوایل ماه جاری اتفاق افتاد
افزایش حملات سایبری به سرورهای ذخیره سازی و مدیریت اطلاعات
به گزارش الف دانلود مركز ماهر درباره افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL كه برای ذخیره سازی و مدیریت اطلاعات به كار گرفته می شوند، اخطار داد.
به گزارش الف دانلود به نقل از ایسنا، بررسی نتایج رصد سنسورهای مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) نشان دهنده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server صدمه پذیر در شبكه كشور و نفوذ به آنها از اوایل ماه جاری است. این حملات روی پورت ۱۴۳۳ صورت گرفته و عموما از راه brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می گیرد.
بعد از نفوذ موفق، مهاجم از راه ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می كند. این حملات از IP های داخل و خارج كشور در جریانند.
مركز ماهر به كابران سفارش می كند در صورتیكه SQL Server شما در معرض اینترنت قراد داشته، لازم است نسبت به محدودسازی دسترسی در سطح اینترنت اقدام كنید، رمز عبور مناسب جهت جلوگیری از موفقیت حملات brute-force اننخاب كرده و لیست SQL Server Agent Jobها را جهت شناسایی موارد ایجادشده احتمالی توسط مهاجمین بررسی كنید.
منبع: الف دانلود
این پست الف دانلود را می پسندید؟
(1)
(0)
تازه ترین پستهای مرتبط
نظرات خوانندگان الف دانلود در مورد این مطلب