میرنیوز
خرید و فروش اطلاعات اصالتسنجی سیستم های رایانهای/ دلالی از نوع فروش دسترسی
2021-02-25T10:31:20+03:30
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، خرید و فروش اطلاعات اصالتسنجی (Credential) دسترسیهای از راه دور، مدتهاست که بخشی از اکوسیستم وب تاریک (Dark Web) شده است.
بر اساس گزارشی که شرکت دیجیتال شدوز (Digital Shadows Ltd) منتشر کرده سرقت و فروش دسترسی به شبکه سازمانها در سال ۲۰۲۰ و در پی فراگیری دورکاری کارکنان افزایشی چشمگیر داشته است.
هک شبکهها و فروش دسترسی به آنها، توسط افرادی که از آنها با عنوان « دلالهای دسترسی اولیه» (Initial Access Broker) یاد میشود صورت میگیرد. این افراد با هک سرور یا سامانه سازمان مورد نظر، پس از دستیابی به اطلاعات لازم جهت رخنه به آنها، اقدام به فروش دسترسی فراهم شده به سایر تبهکاران سایبری میکنند.
«دیجیتال شدوز» میانگین قیمت یک دسترسی اولیه را ۷۱۰۰ دلار گزارش کرده است. این مبلغ بسته به سازمان، نوع و سطح دسترسی و تعداد دستگاههای قابل دسترس از طریق آن میتواند متفاوت باشد.
دسترسی از طریق پروتکل کنترل از راه دور ( Remote Desktop Protocol ) یا RDP با ۱۷ درصد، بیشترین سهم از دسترسیهای اولیه فروخته شده در سال ۲۰۲۰ را به خود اختصاص داده است.
RDP با میانگین قیمت ۹۸۰۰ دلار جایگاه گرانترین روش را نیز کسب کرده است.
رخنه به شبکه قربانی از طریق RDP یکی از متداولترین روشهای استفاده شده توسط گردانندگان باجافزاری است که قربانیان خود را بهصورت کاملاً هدفمند انتخاب میکنند. در جریان برخی از این حملات صدها هزار دلار و بعضاً میلیونها دلار از قربانی اخاذی میشود که مبلغ ۱۰ هزار دلار صرف شده برای خرید دسترسی در برابر آن مبالغ هنگفت اصلاً به چشم نمیآید.
رصد برخی از پایگاههای اینترنتی که در آنها دسترسیهای RDP به فروش میرسد نشان میدهد که بخشهای آموزش، بهداشت و درمان، فناوری، صنعت و ارتباطات اصلیترین اهداف حملات مبتنی بر RDP هستند. سازمانهای فعال در هر یک از این حوزهها میتوانند هدفی پرسود از نگاه باجگیران سایبری باشند.
با وجودی که به نظر میرسد سوءاستفاده گسترده مهاجمان از RDP همچنان ادامه داشته باشد، موارد زیر از جمله اقدامات مؤثر در ایمنسازی این پروتکل است:
- دسترسی به RDP در بستر اینترنت مسدود شود. سرورهای با RDP باز بهسادگی از طریق جستجوگرهایی همچون Shodan قابل شناسایی هستند.
- از تغییر درگاه (Port) پیشفرض RDP اطمینان حاصل شود.
- از پروتکل TCP به جای UDP استفاده شود.
- از اصالتسنجی موسوم به Network Level Authentication – به اختصار NLA – استفاده شود.
- اطمینان حاصل شود که سیاستهای مدیریت رمز عبور از جمله الزام پیچیده و غیرتکراری بودن آنها شامل حسابهای کاربری RDP نیز میشود تا احتمال هک شدن آنها در جریان حملات Brute-force به حداقل برسد.
- حتیالامکان از اصالتسنجیهای دوعاملی (۲FA) جهت دسترسی به RDP استفاده شود.
- دسترسی به RDP محدود به نشانیهای IP مجاز و حسابهای کاربری خاص شود.
- ارتباطات RDP از طریق SSH یا IPSec امن شود.
- سطح دسترسی کاربران محلی و تحت دامنه در حداقل ممکن تنظیم شود. استفاده از سامانههای کنترل دسترسی نقش-محور (Role-based Access Control – به اختصار RBAC) توصیه میشود.
- از اعمال سریع اصلاحیههای (Patch) عرضه شده اطمینان حاصل شود.
- در نامگذاریها تلاش شود که اطلاعات سازمان افشا نشود.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز امنیت اطلاعات امنیت سایبری مرکز افتای ریاست جمهوری هکرها ویروس باج افزار
اشتراک گذاری :
آخرین اخبار علمی
ماجرای پیوند قرنیه در یکی از بیمارستانهای تهران
هوش مصنوعی در قالب مادربزرگ از کلاهبرداری جلوگیری می کند
معاون سیاستگذاری و برنامه ریزی توسعه فاوا و اقتصاد دیجیتال منصوب شد
متولیان: کنشگری بانوان طلبه نخبه توسعه مییابد
رئیس جمهور روز دانشجو به یکی از دانشگاههای تهران می رود
ظفرقندی: ۲۰ سال آینده سالخوردهترین کشور منطقه میشویم
طرح پزشک خانواده ۴ بار شکست خورد
فعالیت ۵۰ هزار بهورز در بحث آموزش سلامت دهان و دندان
جهش علمی در حوزه علمیه خواهران نیاز است / بیان چالشهای نخبگی و راهکارها
گلریزان ۴ میلیاردی یکی از پیام رسانها برای کمک به محور مقاومت
علائمی که خبر از ابتلا به کرونای بلند مدت میدهند
مسجد حتی در عصر هوش مصنوعی و اینترنت اشیا کارکرد اثربخش دارد
ذخیره ۶ ماهه دارو، نیازمند منابع مالی قابل توجه است
خواب نامنظم مشکلات قلبی را افزایش میدهد
سیگار الکترونیکی بدون نیکوتین هم خطرناک است
تاثیر رژیم غذایی مادر باردار بر سلامت کودک
نشست شورای صنفی دانشگاههای علوم پزشکی دوشنبه هفته آینده برگزار میشود
مصرف داروی تیروئید و افزایش روند تضعیف استخوانها
ذخیره ۶ ماهه دارو، نیازمند منابع مالی قابل توجه
افزایش تعرفه اینترنت منوط به کیفیت قابل قبول و رضایت نسبی کاربران است
رئیس جمهور روز دانشجو به دانشگاه تهران می رود
استرس روانی سرطان را چگونه کاهش دهیم
قبل از انجام لیزر این نکات را بخوانید
آیین اعطای نخستین دوره جایزه فناوری و حکمرانی روستاآزاد ۱۲ آذر برگزار میشود
حضور ۳۰ شرکت صنعتی فعال در حوزه پارچه و لباس در دانشگاه آزاد
چای سبز تأثیر چندانی در کاهش وزن ندارد
پاسخ وزارت بهداشت به عدم افزایش مجدد تعرفه مراکز ترک اعتیاد
آزمایشگاه میکروفیلوئیدیک دانشگاه علوم پزشکی ایران افتتاح شد
اقدامات ستاد فناوریهای اتصالپذیری برای تقویت ارتباط صنعت و دانشگاه
سومین کشور پرجمعیت دنیا متعلق به دیابتیها است
