about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

سرویس های RDP؛ سیبل میلیاردها حمله بروت فورس

مجرمین سایبری ماهانه میلیاردها حمله بروت فورس را به سرویس های پروتکل دسترسی از راه دور دسکتاپ ترتیب می دهند.

به گزارش کارگروه امنیت سایبربان؛ شبکه های کامپیوتر به طور جدی توسط میلیاردها حمله حدس پسورد تحت بمباران سایبری قرار گرفته اند. مجرمین سایبری در تلاش اند تا پروتکل دسترسی از راه دور دسکتاپ ( RDP ) و دیگر سرویس های ابری موجود در محیط سازمانی را مورد بهره برداری قرار دهند. 

محققین امنیت سایبری ESET بین ماه های می و آگوست 2021 حدود 55 میلیارد حمله جدید بروت فورس را شناسایی کرده اند. این میزان، بیش از دو برابر حملات شناسایی شده بین ماه های ژانویه و آگوست می باشد. 

مجرمین سایبری می توانند با حدس درست پسوردها، به راحتی وارد شبکه هدف خود شوند و حملات مورد نظرشان را اجرایی کنند.

مجرمین با ورود به شبکه هدف تلاش می کنند با انجام کارهایی مانند خاموش کردن سرویس های امنیتی، ضمن ایجاد تغییرات در شبکه مورد نظرشان، به مجوزهای دیگر نیز دسترسی پیدا کنند. 

اما RDP چیست؟

RDP یا Remote Desktop Protocol یک پروتکل یا قاعده در شبکه‌های کامپیوتری به حساب می‌آید که توسط شرکت مایکروسافت ارائه شده است. پروتکل RDP به کاربران امکان می‌دهد تا از راه دور به یک کامپیوتر دیگر متصل شوند. پروتکل RDP یک رابط گرافیکی (GUI) را برای اتصال به کامپیوتر دیگر از طریق شبکه فراهم می‌کند. رابط گرافیکی به گونه‌ای است که با استفاده از آن در حالت تمام صفحه تقریباً هیچ تفاوتی با استفاده مستقیم از کامپیوتر مقصد وجود ندارد. در واقع، تجربه کاربری دسترسی راه دور از طریق پروتکل RDP بسیار نزدیک به دسترسی مستقیم است.

 

سرویس های RDP یکی از محبوب ترین اهداف حملات بروت فورس حدس پسورد به شمار می روند. افزایش دورکاری، نیاز بیشتر مردم به سرویس های دسترسی از راه دور دسکتاپ را به دنبال داشته است. با توجه به این که بسیاری از سرویس های نام برده همگانی هستند، مجرمین سایبری این فرصت را دارند تا به شبکه هدف خود ورود کنند. 

در صورتی که حساب ها با استفاده پسوردهای ساده و قابل حدس ایمن سازی شده باشند مهاجمین می توانند به آسانی آن ها را مورد هدف قرار دهند. حدس درست پسورد مساوی است با نزدیک تر شدن مهاجم به هدف نهایی خود. 

طبق گفته محققین ESET با توجه به تعداد بالای این حملات ( میلیارد) انجام دستی آن امری غیر ممکن است. بنابراین این حملات بدون هیچ تردیدی به صورت خودکار انجام شده اند. البته مهاجمین همواره بخشی از عملیات خود را به صورت دستی انجام می دهند. به عنوان مثال تشخیص نوع هدف یا تنظیم زیرساخت حمله همواره به صورت دستی صورت می پذیرد.

مجرمین سایبری علاوه بر سرویس های RDP، سرویس های همگانی SQL ( زبان پرس و جوی ساختار یافته ) و SBM ( بلوک پیام سرور ) را نیز مورد پایش قرار می دهند. این سرویس ها معمولا با پسوردهای پیش فرضی ایمن سازی می شوند که مهاجمان می توانند از آن ها بهره برداری کنند. 

یکی از دلایل موفقیت حملات بروت فورس، گذرواژه های تک کلمه ای است.

استفاده از پسوردهای چند کلمه ای و احراز هویت چند عاملی می تواند موثر در جلوگیری از این حملات موثر واقع شود. 

منبع:

سایبربان

موضوع:

تازه ترین ها
شکست
1404/05/20 - 20:36- اروپا

شکست ویکی‌پدیا در مقابل قانون ایمنی آنلاین بریتانیا

گرداننده ویکی‌پدیا در چالش دادگاهی علیه مقررات قانون ایمنی آنلاین بریتانیا شکست خورد.

باج‌گیری
1404/05/20 - 19:46- آمریکا

باج‌گیری ترامپ از شرکت‌های انویدیا و اِی‌ام‌دی

شرکت‌های انویدیا و اِی‌ام‌دی ۱۵ درصد از درآمد فروش تراشه در چین را به ایالات متحده پرداخت می‌کنند.

رکوردشکنی
1404/05/20 - 11:44- آسیا

رکوردشکنی سود فصلی KT در سه‌ماهه دوم

شرکت KT روز دوشنبه اعلام کرد که در سه‌ماهه دوم سال به بالاترین میزان سود عملیاتی خود در تاریخ فعالیتش رسیده و برای نخستین بار از مرز یک تریلیون وون (معادل ۷۲۰ میلیون دلار) عبور کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.