کوشش مهاجمان سایبری برای نفوذ به سرورهای مدیریت اطلاعات در کشور

به گزارش خبرنگاران، آنالیز نتایج رصد حسگرهای مرکز ماهر نشانده افزایش کوشش مهاجمین در شناسایی سرورهای SQL Server آسیب پذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است.

کوشش مهاجمان سایبری برای نفوذ به سرورهای مدیریت اطلاعات در کشور

اس کیو ال سرور محصولی از کمپانی مایکروسافت است که برای ذخیره سازی و مدیریت اطلاعات در نظر گرفته شده است.

مرکز ماهر گفت: این حملات روی پورت 1433 انجام شده و عمدتا به وسیله brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می گیرد.

پس از نفوذ پیروز، مهاجم به وسیله ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می نماید.

این حملات از IP های داخل و خارج کشور در جریان هستند:

توصیه مرکز ماهر به کاربران

در صورتی که SQL Server شما در معرض اینترنت قراد داشته است ضروری است:

نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید

رمز عبود مناسب جهت پیشگیری از پیروزیت حملات brute-force اننخاب کنید

فهرست SQL Server Agent Job ها را جهت شناسایی موارد ایجاد شده احتمالی توسط مهاجمین آنالیز کنید

منبع: خبرگزاری مهر

به "کوشش مهاجمان سایبری برای نفوذ به سرورهای مدیریت اطلاعات در کشور" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "کوشش مهاجمان سایبری برای نفوذ به سرورهای مدیریت اطلاعات در کشور"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید