تلاش مهاجمان سایبری برای نفوذ به سرورهای مدیریت اطلاعات در کشور


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرنگار مهر، بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیب‌پذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است.

«اس کیو ال سرور» محصولی از کمپانی مایکروسافت است که برای ذخیره سازی و مدیریت اطلاعات در نظر گرفته شده است.

مرکز ماهر اعلام کرد: این حملات روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می‌گیرد.

پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می‌کند.

این حملات از IP های داخل و خارج کشور در جریان هستند:

توصیه مرکز ماهر به کاربران

در صورتی که SQL Server شما در معرض اینترنت قراد داشته است لازم است:

• نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید

• رمز عبود مناسب جهت پیشگیری از موفقیت حملات brute-force اننخاب کنید

• فهرست SQL Server Agent Job ها را جهت شناسایی موارد ایجاد شده‌ی احتمالی توسط مهاجمین بررسی کنید


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

نقشه سراسری کیفیت اینترنت طراحی شد
ارسال ۱میلیون و ۲۰۰هزار شکایت از خدمات ارزش افزوده به قوه‌ قضاییه
دستاوردهای پروژه «رگولاتوری خودروهای متصل» ارائه شد
همکاری‌های دوجانبه پژوهشگاه فضایی و شرکت زیرساخت آغاز شد