افزایش حملات سایبری به سرورها و مدیریت اطلاعات

مرکز ماهر درباره افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL که برای ذخیره‌سازی و مدیریت اطلاعات به کار گرفته می‌شوند، هشدار داد.
کد خبر: ۹۳۵۹۱۶
|
۱۸ آبان ۱۳۹۸ - ۱۷:۲۱ 09 November 2019
|
8495 بازدید

مرکز ماهر درباره افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL که برای ذخیره‌سازی و مدیریت اطلاعات به کار گرفته می‌شوند، هشدار داد.

به گزارش «تابناک» به نقل از ایسنا،‌ بررسی نتایج رصد حسگرهای مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) نشان‌دهنده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیب‌پذیر در شبکه کشور و نفوذ به آن‌ها از اوایل ماه جاری است. این حملات روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می‌گیرد.

پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می‌کند. این حملات از IP‌های داخل و خارج کشور در جریانند.

مرکز ماهر به کابران توصیه می‌کند در صورتی که SQL Server شما در معرض اینترنت قراد داشته، لازم است نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید، رمز عبور مناسب جهت پیشگیری از موفقیت حملات brute-force اننخاب کرده و فهرست SQL Server Agent Jobها را جهت شناسایی موارد ایجادشده احتمالی توسط مهاجمین بررسی کنید.

اشتراک گذاری
تور تابستان ۱۴۰۳
بلیط هواپیما
فرنام صنعت پاکسا
برچسب منتخب
# حمله موشکی به اسرائیل # سید حسن نصرالله # نمازجمعه تهران
الی گشت
قیمت امروز آهن آلات
نظرسنجی
با توجه به تسلیح رژیم صهیونیستی به سلاح اتمی و حمایت تسلیحاتی و اطلاعاتی آمریکا و ناتو از این رژیم؛ با دستیابی کشورمان به سلاح هسته ای موافقید؟