کمیته رکن چهارم – این بدافزار به گونه ای وارد این سرور شده بود و این چیزی بود که ما میخواستیم بفهمیم. بنابراین تحقیقاتمان را آغاز کردیم. نتیجه این بود که دسترسی ریموت دسکتاپ (RDP) به این سرور باز بود و مجرمان سایبری با اجرای حمله Brute Force سعی کرده بودند رمز عبور را حدس زده و وارد سرور شوند.
به گزارش کمیته رکن چهارم،به گفته لوییز کرونز مدیر آزمایشگاه پاندا سکیوریتی:” دو هفته پیش ما شاهد حمله یک باج افزار به سرور متعلق به یک شرکت فرانسوی بودیم. نسخه ای جدید از Crysis، از یک خانواده ransomwareکه در اوایل سال جاری ظاهر شده بود. هرچند ما روزانه هزاران بار شاهد تلاش ransomware ها برای آلوده کردن سیستمها هستیم ولی این مورد توجه ما را به خود جلب کرد! نکته جالب اینست که زمانی این آلودگی رخ داده بود که هیچ کسی با این سرور کار نمیکرد، نه ایمیلی دریافت شده بود و نه مرورگر اینترنتی اجرا شده بود!
چطور ممکن است؟
این بدافزار به گونه ای وارد این سرور شده بود و این چیزی بود که ما میخواستیم بفهمیم. بنابراین تحقیقاتمان را آغاز کردیم. نتیجه این بود که دسترسی ریموت دسکتاپ (RDP) به این سرور باز بود و مجرمان سایبری با اجرای حمله Brute Force سعی کرده بودند رمز عبور را حدس زده و وارد سرور شوند.
یادآوری میکنیم هنوز تعداد زیادی از کاربران رمزهای عبور ساده انتخاب میکنند و از امکان تایید هویت دومرحله ای ۲FA استفاده نمیکنند. پس کار ساده ایست برای مجرمان اینترنتی تا با در اختیار داشتن یک فرهنگ لغت و اجرای حملات brute-force،بتوانند رمزهای عبور را پیدا کرده و وارد سیستم بشوند. این کار اغلب در تعطیلات آخر هفته انجام میشود که کسی با سیستم کار نمیکند.
اکنون بطور متوسط تعداد دفعاتی که هکرها با وارد کردن رمزهای عبور حدسی و تصادفی تلاش میکنند وارد سیستم شوند ۱۹۷۶ بار است. این در حالیست که در ماه جولای این آمار ۱۳۴۲ بار بوده است.اینکار بصورت خودکار و حدودا در ۲ ساعت انجام میشود و غالبا در ساعات ۱بعداز نیمه شب تا ۵ صبح رخ میدهد.
در این مورد، حمله به سرور در ۱۶ می انجام شده و صرفا در آن روز ۷۰۰ بار برای نفوذ تلاش شده است. اما هکر مربوطه پس از تقریبا چهار ماه و بیش از ۱۰۰،۰۰۰ تلاش ورود توانسته در نهایت به سرور دسترسی پیدا کرده و بدافزار Crysis را در آن اجرا کند.
فرض میکنیم شما بهRDP نیاز دارید و علاوه بر اتصال به اینترنت امکان ریموت دسکتاپ را نیز فعال کرده اید. در این هنگام باید بدانید که دائما هدف حمله قرار دارید. پس حداقل با پیاده سازی ۲FA کاری کنید که حدس زدن کلمات عبور برای هکرها بی فایده شود. رمزهای عبور پیچیده در هر صورت امنیت شما را افزایش خواهد داد
منبع:رسانه خبری امنیت اطلاعات
