از اوایل ماه جاری اتفاق افتاد
افزایش حملات سایبری به سرورهای ذخیره سازی و مدیریت اطلاعات
به گزارش توسعه نرم افزار مركز ماهر درباره افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL كه برای ذخیره سازی و مدیریت اطلاعات به كار گرفته می شوند، اخطار داد.
به گزارش توسعه نرم افزار به نقل از ایسنا، بررسی نتایج رصد سنسورهای مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) نشان دهنده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server صدمه پذیر در شبكه كشور و نفوذ به آنها از اوایل ماه جاری است. این حملات روی پورت ۱۴۳۳ صورت گرفته و عموما از راه brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می گیرد.
بعد از نفوذ موفق، مهاجم از راه ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می كند. این حملات از IP های داخل و خارج كشور در جریانند.
مركز ماهر به كابران سفارش می كند در صورتیكه SQL Server شما در معرض اینترنت قراد داشته، لازم است نسبت به محدودسازی دسترسی در سطح اینترنت اقدام كنید، رمز عبور مناسب جهت جلوگیری از موفقیت حملات brute-force اننخاب كرده و لیست SQL Server Agent Jobها را جهت شناسایی موارد ایجادشده احتمالی توسط مهاجمین بررسی كنید.
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب