هشدار مهم درباره حملات باج افزار GlobeImposter : پورت های ریموت را ببندید!

به گزارش آزمایشگاه تحلیل بدافزار پادویش، خانواده باج‌افزار GlobeImposter یکی از خانواده‌های مشهور باج‌افزار است که در روزهای اخیر مجددا بسیار فعال شده و در حال آلوده کردن سیستم‌های مختلف در دنیا می‌باشد. این باج‌افزار که در ایران نیز مکررا مشاهده شده است، اخیرا با استفاده از پسوندهای C1H و C4H مشغول حملات خود می‌باشد. لازم به ذکر است که در حال حاضر هیچ راهکاری برای بازگردانی اطلاعات رمز شده توسط این باج‌افزار (غیر از استفاده از بکاپ) وجود ندارد.

مطابق بررسی‌های آزمایشگاه تحلیل بدافزار پادویش، علی‌رغم افزایش حملات این باج‌افزار، انواع نسخه‌های جدید مورد استفاده آن در چندین سطح توسط مولفه‌های مختلف تشخیص بدافزار در پادویش شناسایی و به طور کامل جلوگیری می‌شود. اما آنچه این باج‌افزار را خطرناک می‌کند، وجود یک نفوذگر انسانی در پشت آن است که از طریق پورت ریموت ‌دسکتاپ و با استفاده از پسورد ادمین به سیستم‌های شبکه متصل می‌شود. در این موارد، از آنجا که نفوذگر دسترسی کامل به سیستم هدف داشته و حتی پسورد ضدویروس را نیز در اختیار دارد، به سادگی می‌تواند در لباس ادمین شبکه درآمده و ضدویروس و مکانیزم‌های محافظتی را غیرفعال نماید. لذا مانند گذشته توجه مدیران شبکه را به توصیه‌های زیر جلب می‌نماییم:

۱- پورت ریموت‌دسکتاپ (RDP) را از بیرون از شبکه سازمان خود ببندید.

باز بودن پورت ریموت‌دسکتاپ (چه پورت پیش‌فرض ۳۳۸۹ و چه هر شماره پورت دیگری که برای آن تنظیم کرده‌اید) یکی از نقاط بسیار آسیب‌پذیر ویندوز و شبکه شما می‌باشد و به نفوذگران اجازه می‌دهد سر فرصت پسورد ادمین شبکه شما را کشف و به سادگی به آن وارد شوند.

متاسفانه علی‌رغم هشدارهای مکرر مراکز امنیت سایبری در این خصوص، همچنان شاهد سازمان‌هایی هستیم که با اطلاع ادمین یا به صورت ناخواسته، پورت ریموت باز داشته و از همین طریق هک شده‌اند.

۲- پشتیبان‌گیری منظم و مطمئن داشته باشید.

اساسی‌ترین مساله پس از هر نوع حمله بازگردانی سریع سرویس است. داشتن بکاپ منظم و مطمئن (که به سیستم متصل نباشد) یکی از مهمترین مولفه‌ها در دستیابی به این موضوع می‌باشد.

در همین راستا پیشنهاد می‌شود در سرورها، حجم اختصاص داده شده به بکاپ‌های داده‌بان پادویش را نیز حداقل تا ۱۵ درصد فضای درایو افزایش دهید.

۳- پسوردهای محکم و مناسب، در کنار به‌روزرسانی مداوم سیستم‌ها و نرم‌افزارها

امنیت یک زنجیر به هم پیوسته است که مقاومت آن به اندازه ضعیف‌ترین مولفه آن است. قوی‌ترین مکانیزم‌های امنیتی، نمی‌توانند از شما در برابر پسوردهای قابل حدس محافظت نمایند. به‌روز کردن سیستم‌ها و نرم‌افزارها، تعریف قواعد فایروالی مناسب در شبکه و عدم اجازه به انجام اتصالات غیرمجاز برحسب سیاست حداقل دسترسی، می‌تواند از بسیاری از آسیب‌ها جلوگیری نماید.