چاپ        ارسال به دوست

هشدار در خصوص افزایش کاربرد پروتکل RDP و مخاطرات ناشی از آن

مشاهدات حاکی از آن است که با توجه به شرایط موجود و تعطیلات پیش رو، مدیران شبکه و زیرساخت‌های فناوری اطلاعات به طور فزاینده‌ای به دورکاری روی آورده‌اند و کاربرد پروتکل RDP و سایر پروتکل‌های دسترسی از راه دور افزایش یافته است.

در این بازه علاوه بر رعایت دقیق‌تر مواردی که برای ایام تعطیلات طولانی توصیه می‌گردد، از جمله تهیه نسخ پشتیبان قابل اعتماد، بررسی فایل‌های log و ... که در پیوست ۱ مورد تاکید قرار گرفته است، به طور موکد توصیه می‌شود که به دلیل تمرکز ویژه مهاجمین بر روی نفوذ به سرویس RDP و مخاطراتی از جمله حملات باج افزاری، اکیدا از استفاده از این سرویس به‌صورت حفاظت نشده بر بستر شبکه‌ی اینترنت پرهیز گردد.

در ادامه، ملاحظاتی به شرح ذیل به‌منظور ارتقای امنیت سیستم‌ها در این بازه زمانی پیشنهاد می‌گردد.

تمهیدات امنیتی که ضروری است در ایام تعطیلات مد‌نظر قرار گیرند:

  • تهیه منظم نسخه‌های پشتیبان از اطلاعات بر روی رسانه‌های متعدد و انجام آزمون صحت پشتیبان‌گیری در هر مرحله و موکداً نگهداری اطلاعات پشتیبان به‌صورت غیر بر خط.
  • هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
  • توجه و بررسی فهرست کاربران و سطح دسترسی آنها به‌صورت دوره‌ای
  • آزمایش و انجام به‌روزرسانی و نصب وصله‌های امنیتی ارائه شده.

در استفاده از سرویس‌های دسترسی از راه دور، اتخاذ تمهیدات امنیتی همچون موارد زیر همواره باید مد نظر قرار گیرد:

  • اجبار نرم افزاری به تنظیم و استفاده از رمز عبور پیچیده
  • اجبار نرم افزاری به تغییر دوره‌ای رمز عبور توسط مدیران و کاربران سیستم‌ها
  • عدم استفاده از رمز‌های عبور تکراری
  • محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم
  • محدودسازی آدرس مبدا قابل قبول برای اتصال از طریق لیست دسترسی یا سایر تمهیدات
  • استفاده از VPN و ایجاد تونل‌های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات
  • خودداری از قرار دادن آدرس IP عمومی به‌صورت مستقیم بر روی سرویس دهنده‌ها
  • استفاده از احراز هویت 2 مرحله‌ای جهت استفاده از سرویس‌های دسترسی از راه دور
  • دقت در عدم آلودگی رایانه مبدا ارتباط مخصوصا رایانه شخصی

لازم به ذکر است که دو ویدیو آموزشی با عناوین "ایمن سازی سرویس RDP با استفاده نرم افزار RDS Knight" و "احراز هویت دو مرحله‌ای در سرویس ریموت دسکتاپ" در آدرس‌های https://www.aparat.com/v/Q8z0u و https://www.aparat.com/v/ZUndJ برای راهنمایی در انجام برخی از امور فوق الذکر قرار گرفته است.

در انتها یادآور می‌گردد که مرکز ماهر در طی ایام تعطیلات نیز از راه‌های ارتباطی زیر آماده دریافت گزارشات و درخواست‌ها است:

تلفن مرکز ماهر : ۴۲۶۵۰۰۰۰-۰۲۱

نمابر : ۲۲۱۱۵۹۵۱-۰۲۱

پست الکترونیک:

ارسال گزارش رخداد و درخواست امداد: report@cert.ir

منبع:https://cert.ir/news/12946


 دسته‌ها: اطلاعیه 


١٤:٠٠ - يکشنبه ٢٥ اسفند ١٣٩٨    /    شماره : ٢٥٢٩٩    /    تعداد نمایش : ٥٢



خروج