با توجه به تهدیدات گسترده اخیر درباره سوءاستفاده و نفوذ از طریق پروتکل RDP از جمله شناسایی آسیبپذیری CredSSP و انتشار باجافزارهای مختلف از طریق این پروتکل، تمرکز بیشتری در رصد فعالیتها و حملات بر این بستر از طریق مرکز ماهر صورت گرفته است.
به گزارش تجارتنیوز، در این بین نتایج اولیه بررسی منجر به شناسایی شماری از آدرسهای IP داخل و خارج از کشور شده است که به نحوی مورد سوءاستفاده قرار گرفته و در حال تلاش برای آسیبرسانی و ورود به سامانهها از طریق این پروتکل هستند.
اطلاعرسانی و پیگیری رفع آلودگی یا سوءاستفاده از این IPها از طریق مالکان آدرسهای داخلی توسط مرکز ماهر در حال انجام است.
همچنین مکاتبه با CERTهای ملی کشورهای خارجی برای مقابله در جریان است؛ بار دیگر تاکید میشود به منظور رفع تهدید به ویژه در ایام تعطیلات نوروز از قرار دادن سرویس RDP و سایر پروتکلهای دسترسی راه دور نظیر telnet و SSH بر روی شبکه اینترنت اکیدا خودداری کنید و در صورت نیاز، دسترسی به این سرویسها را تنها بر بستر VPN یا برای آدرسهای مبدا مشخص و محدود برقرار کنید.
منبع: تسنیم
