مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/07/17 - 17:25

سرویس های RDP؛ سیبل میلیاردها حمله بروت فورس

مجرمین سایبری ماهانه میلیاردها حمله بروت فورس را به سرویس های پروتکل دسترسی از راه دور دسکتاپ ترتیب می دهند.

به گزارش کارگروه امنیت سایبربان؛ شبکه های کامپیوتر به طور جدی توسط میلیاردها حمله حدس پسورد تحت بمباران سایبری قرار گرفته اند. مجرمین سایبری در تلاش اند تا پروتکل دسترسی از راه دور دسکتاپ ( RDP ) و دیگر سرویس های ابری موجود در محیط سازمانی را مورد بهره برداری قرار دهند.

محققین امنیت سایبری ESET بین ماه های می و آگوست 2021 حدود 55 میلیارد حمله جدید بروت فورس را شناسایی کرده اند. این میزان، بیش از دو برابر حملات شناسایی شده بین ماه های ژانویه و آگوست می باشد.

مجرمین سایبری می توانند با حدس درست پسوردها، به راحتی وارد شبکه هدف خود شوند و حملات مورد نظرشان را اجرایی کنند.

مجرمین با ورود به شبکه هدف تلاش می کنند با انجام کارهایی مانند خاموش کردن سرویس های امنیتی، ضمن ایجاد تغییرات در شبکه مورد نظرشان، به مجوزهای دیگر نیز دسترسی پیدا کنند.

اما RDP چیست؟

RDP یا Remote Desktop Protocol یک پروتکل یا قاعده در شبکه‌های کامپیوتری به حساب می‌آید که توسط شرکت مایکروسافت ارائه شده است. پروتکل RDP به کاربران امکان می‌دهد تا از راه دور به یک کامپیوتر دیگر متصل شوند. پروتکل RDP یک رابط گرافیکی (GUI) را برای اتصال به کامپیوتر دیگر از طریق شبکه فراهم می‌کند. رابط گرافیکی به گونه‌ای است که با استفاده از آن در حالت تمام صفحه تقریباً هیچ تفاوتی با استفاده مستقیم از کامپیوتر مقصد وجود ندارد. در واقع، تجربه کاربری دسترسی راه دور از طریق پروتکل RDP بسیار نزدیک به دسترسی مستقیم است.

سرویس های RDP یکی از محبوب ترین اهداف حملات بروت فورس حدس پسورد به شمار می روند. افزایش دورکاری، نیاز بیشتر مردم به سرویس های دسترسی از راه دور دسکتاپ را به دنبال داشته است. با توجه به این که بسیاری از سرویس های نام برده همگانی هستند، مجرمین سایبری این فرصت را دارند تا به شبکه هدف خود ورود کنند.

در صورتی که حساب ها با استفاده پسوردهای ساده و قابل حدس ایمن سازی شده باشند مهاجمین می توانند به آسانی آن ها را مورد هدف قرار دهند. حدس درست پسورد مساوی است با نزدیک تر شدن مهاجم به هدف نهایی خود.

طبق گفته محققین ESET با توجه به تعداد بالای این حملات ( میلیارد) انجام دستی آن امری غیر ممکن است. بنابراین این حملات بدون هیچ تردیدی به صورت خودکار انجام شده اند. البته مهاجمین همواره بخشی از عملیات خود را به صورت دستی انجام می دهند. به عنوان مثال تشخیص نوع هدف یا تنظیم زیرساخت حمله همواره به صورت دستی صورت می پذیرد.

مجرمین سایبری علاوه بر سرویس های RDP، سرویس های همگانی SQL ( زبان پرس و جوی ساختار یافته ) و SBM ( بلوک پیام سرور ) را نیز مورد پایش قرار می دهند. این سرویس ها معمولا با پسوردهای پیش فرضی ایمن سازی می شوند که مهاجمان می توانند از آن ها بهره برداری کنند.

یکی از دلایل موفقیت حملات بروت فورس، گذرواژه های تک کلمه ای است.

استفاده از پسوردهای چند کلمه ای و احراز هویت چند عاملی می تواند موثر در جلوگیری از این حملات موثر واقع شود.