مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1400/07/17 - 17:25

سرویس های RDP؛ سیبل میلیاردها حمله بروت فورس

مجرمین سایبری ماهانه میلیاردها حمله بروت فورس را به سرویس های پروتکل دسترسی از راه دور دسکتاپ ترتیب می دهند.

به گزارش کارگروه امنیت سایبربان؛ شبکه های کامپیوتر به طور جدی توسط میلیاردها حمله حدس پسورد تحت بمباران سایبری قرار گرفته اند. مجرمین سایبری در تلاش اند تا پروتکل دسترسی از راه دور دسکتاپ ( RDP ) و دیگر سرویس های ابری موجود در محیط سازمانی را مورد بهره برداری قرار دهند.

محققین امنیت سایبری ESET بین ماه های می و آگوست 2021 حدود 55 میلیارد حمله جدید بروت فورس را شناسایی کرده اند. این میزان، بیش از دو برابر حملات شناسایی شده بین ماه های ژانویه و آگوست می باشد.

مجرمین سایبری می توانند با حدس درست پسوردها، به راحتی وارد شبکه هدف خود شوند و حملات مورد نظرشان را اجرایی کنند.

مجرمین با ورود به شبکه هدف تلاش می کنند با انجام کارهایی مانند خاموش کردن سرویس های امنیتی، ضمن ایجاد تغییرات در شبکه مورد نظرشان، به مجوزهای دیگر نیز دسترسی پیدا کنند.

اما RDP چیست؟

RDP یا Remote Desktop Protocol یک پروتکل یا قاعده در شبکه‌های کامپیوتری به حساب می‌آید که توسط شرکت مایکروسافت ارائه شده است. پروتکل RDP به کاربران امکان می‌دهد تا از راه دور به یک کامپیوتر دیگر متصل شوند. پروتکل RDP یک رابط گرافیکی (GUI) را برای اتصال به کامپیوتر دیگر از طریق شبکه فراهم می‌کند. رابط گرافیکی به گونه‌ای است که با استفاده از آن در حالت تمام صفحه تقریباً هیچ تفاوتی با استفاده مستقیم از کامپیوتر مقصد وجود ندارد. در واقع، تجربه کاربری دسترسی راه دور از طریق پروتکل RDP بسیار نزدیک به دسترسی مستقیم است.

سرویس های RDP یکی از محبوب ترین اهداف حملات بروت فورس حدس پسورد به شمار می روند. افزایش دورکاری، نیاز بیشتر مردم به سرویس های دسترسی از راه دور دسکتاپ را به دنبال داشته است. با توجه به این که بسیاری از سرویس های نام برده همگانی هستند، مجرمین سایبری این فرصت را دارند تا به شبکه هدف خود ورود کنند.

در صورتی که حساب ها با استفاده پسوردهای ساده و قابل حدس ایمن سازی شده باشند مهاجمین می توانند به آسانی آن ها را مورد هدف قرار دهند. حدس درست پسورد مساوی است با نزدیک تر شدن مهاجم به هدف نهایی خود.

طبق گفته محققین ESET با توجه به تعداد بالای این حملات ( میلیارد) انجام دستی آن امری غیر ممکن است. بنابراین این حملات بدون هیچ تردیدی به صورت خودکار انجام شده اند. البته مهاجمین همواره بخشی از عملیات خود را به صورت دستی انجام می دهند. به عنوان مثال تشخیص نوع هدف یا تنظیم زیرساخت حمله همواره به صورت دستی صورت می پذیرد.

مجرمین سایبری علاوه بر سرویس های RDP، سرویس های همگانی SQL ( زبان پرس و جوی ساختار یافته ) و SBM ( بلوک پیام سرور ) را نیز مورد پایش قرار می دهند. این سرویس ها معمولا با پسوردهای پیش فرضی ایمن سازی می شوند که مهاجمان می توانند از آن ها بهره برداری کنند.

یکی از دلایل موفقیت حملات بروت فورس، گذرواژه های تک کلمه ای است.

استفاده از پسوردهای چند کلمه ای و احراز هویت چند عاملی می تواند موثر در جلوگیری از این حملات موثر واقع شود.