کوشش مهاجمان سایبری برای نفوذ به سرورهای مدیریت اطلاعات در کشور
به گزارش سهندبلاگ، به گزارش خبرنگاران، آنالیز نتایج رصد حسگرهای مرکز ماهر نشانده افزایش کوشش مهاجمین در شناسایی سرورهای SQL Server آسیب پذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است.
اس کیو ال سرور محصولی از کمپانی مایکروسافت است که برای ذخیره سازی و مدیریت اطلاعات در نظر گرفته شده است.
مرکز ماهر گفت: این حملات روی پورت 1433 انجام شده و عمدتا به وسیله brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می گیرد.
پس از نفوذ پیروز، مهاجم به وسیله ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می نماید.
این حملات از IP های داخل و خارج کشور در جریان هستند:
توصیه مرکز ماهر به کاربران
در صورتی که SQL Server شما در معرض اینترنت قراد داشته است ضروری است:
نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید
رمز عبود مناسب جهت پیشگیری از پیروزیت حملات brute-force اننخاب کنید
فهرست SQL Server Agent Job ها را جهت شناسایی موارد ایجاد شده احتمالی توسط مهاجمین آنالیز کنید
منبع: خبرگزاری مهرdorezamin.com: دور زمین: سفر به دور زمین هیچوقت اینقدر آسون نبوده!