میرنیوز
به گزارش خبرگزاری مهر، مرکز ماهر با هشدار در خصوص افزایش کاربرد پروتکل RDP (ریموت دسکتاپ ) و مخاطرات ناشی از آن، اعلام کرد: مشاهدات حاکی از آن است که با توجه به شرایط موجود و تعطیلات پیش رو، مدیران شبکه و زیرساخت های فناوری اطلاعات به طور فزاینده ای به دورکاری روی آورده اند و کاربرد پروتکل RDP و سایر پروتکل های دسترسی از راه دور افزایش یافته است.
در این بازه علاوه بر رعایت دقیق تر مواردی از جمله تهیه نسخ پشتیبان قابل اعتماد، بررسی فایل های log و ...که برای ایام تعطیلات طولانی توصیه می شود، تاکید براین است که به دلیل تمرکز ویژه مهاجمان روی نفوذ به سرویس RDP و مخاطراتی از جمله حملات باج افزاری، اکیدا از استفاده از این سرویس به صورت حفاظت نشده بر بستر شبکه اینترنت پرهیز شود.
ملاحظاتی به شرح زیر به منظور ارتقای امنیت سیستم ها در این بازه زمانی و در ایام تعطیلات پیش روی پیشنهاد می شود که مد نظر قرار گیرند:
۱. تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های متعدد و انجام آزمون صحت پشتیبان گیری در هر مرحله و موکداً نگهداری اطلاعات پشتیبان به صورت غیر بر خط.
۲. هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
۳. توجه و بررسی فهرست کاربران و سطح دسترسی آنها به صورت دوره ای.
۴. آزمایش و انجام به روزرسانی و نصب وصله های امنیتی ارائه شده.
درهمین حال برای استفاده از سرویس های دسترسی از راه دور، اتخاذ تمهیدات امنیتی زیر باید مورد توجه قرار گیرد:
۱. اجبار نرم افزاری به تنظیم و استفاده از رمز عبور پیچیده.
۲. اجبار نرم افزاری به تغییر دوره ای رمز عبور توسط مدیران و کاربران سیستمها.
۳. عدم استفاده از رمز های عبور تکراری.
۴. محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم.
۵. محدودسازی آدرس مبدا قابل قبول برای اتصال از طریق لیست دسترسی یا سایر تمهیدات.
۶. استفاده از VPN و ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات.
۷. خودداری از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویس دهنده ها.
۸. استفاده از احراز هویت ۲مرحله ای جهت استفاده از سرویس های دسترسی از راه دور.
۹. دقت در عدم آلودگی رایانه مبدا ارتباط مخصوصا رایانه شخصی.
مرکز ماهر دو ویدئو آموزشی با عناوین «ایمن سازی سرویس RDP با استفاده نرم افزار RDS Knight » و « احراز هویت دومرحله ای در سرویس ریموت دسکتاپ» را در این باره منتشر کرده است.
این مرکز اعلام کرده که در ایام تعطیلات نیز از آماده دریافت گزارشات و درخواست هایی کاربران است.
منبع : خبرگزاری مهر
اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد
آتشسوزی جنگلی موجب رشد حیات دریایی میشود!
استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد
۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند
چین در شرق تهران بیمارستان هوشمند احداث می کند
راه اندازی ۶۰ هزار تخت بیمارستانی در کشور
وزارت بهداشت برای اولین بار سرایدار استخدام میکند
زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت
هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه
بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک
اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک
نشست چالشهای زنجیره تأمین دارو در ایران برگزار میشود
چگونه از ابتلا به سرماخوردگی جلوگیری کنیم
خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است
چه کسانی پرونده الکترونیک سلامت دارند
بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا
جامعه پزشکی باید تخصص را همراه تعهد حرفهای داشته باشد
هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی
نشست چالش های قیمت گذاری دارو برگزار میشود
دانش آموز بدون صبحانه مدرسه نرود/ میان وعدههای سالم
وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت
۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند
بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان
۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند
داروی ایرانی از طریق صادرات به دنیا معرفی میشود
ایران دارای قویترین نظام سلامت در منطقه است
ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد
اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد
جهان امروز با کمبود آب و غذای سالم مواجه است
تایید موفقیت نخستین واکسن ایرانی کرونا