هشدار مرکز ماهر در تعطیلات کرونایی؛ مخاطرات سیستم کنترل راه دور را جدی بگیرید

به گزارش خرید بک لینک مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری با بیان اخطار برای مخاطرات استفاده از سیستم کنترل از راه دور (ریموت دسکتاپ) در بحران کرونا، فهرست تمهیدات امنیتی دراین باره منتشر نمود.
به گزارش خرید بک لینک به نقل از مهر، مرکز ماهر با اخطار در مورد افزایش کاربرد پروتکل RDP (ریموت دسکتاپ ) و مخاطرات ناشی از آن، اعلام نمود: مشاهدات از آن حکایت می کند که با عنایت به شرایط موجود و تعطیلات پیش رو، مدیران شبکه و زیرساخت های فناوری اطلاعات به صورت فزاینده ای به دورکاری روی آورده اند و کاربرد پروتکل RDP و سایر پروتکل های دسترسی از راه دور افزایش یافته است. در این بازه علاوه بر رعایت دقیق تر مواردی همچون تهیه نسخ پشتیبان قابل اعتماد، بررسی فایل های log و… که برای ایام تعطیلات طولانی سفارش می شود، تاکید براین است که به علت تمرکز ویژه مهاجمان روی نفوذ به سرویس RDP و مخاطراتی همچون حملات باج افزاری، اکیدا از استفاده از این سرویس به صورت حفاظت نشده بر بستر شبکه اینترنت پرهیز شود. ملاحظاتی به شرح زیر به منظور ارتقای امنیت سیستم ها در این بازه زمانی و در روزهای تعطیلات پیش روی پیشنهاد می شود که مد نظر قرار گیرند: ۱. تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های مختلف و انجام آزمون صحت پشتیبان گیری در هر مرحله و موکداً نگهداری اطلاعات پشتیبان به صورت غیر بر خط. ۲. هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده به خصوص رویدادهای ورود به سیستم در ساعات غیر متعارف. ۳. توجه و بررسی لیست کاربران و سطح دسترسی آنها به صورت دوره ای. ۴. آزمایش و انجام به روزرسانی و نصب وصله های امنیتی عرضه شده. درهمین حال جهت استفاده از سرویس های دسترسی از راه دور، اتخاذ تمهیدات امنیتی زیر باید مورد توجه قرار گیرد: ۱. اجبار نرم افزاری به تنظیم و استفاده از رمز عبور پیچیده. ۲. اجبار نرم افزاری به تغییر دوره ای رمز عبور توسط مدیران و کاربران سیستم ها. ۳. عدم استفاده از رمز های عبور تکراری. ۴. محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم. ۵. محدودسازی آدرس مبدا قابل قبول برای اتصال از راه فهرست دسترسی یا سایر تمهیدات. ۶. استفاده از VPN و ایجاد تونل های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات. ۷. خودداری از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویس دهنده ها. ۸. استفاده از احراز هویت ۲مرحله ای برای استفاده از سرویس های دسترسی از راه دور. ۹. دقت در عدم آلودگی کامپیوتر مبدا ارتباط به خصوص کامپیوتر شخصی. مرکز ماهر دو ویدئو آموزشی با عناوین «ایمن سازی سرویس RDP با استفاده نرم افزار RDS Knight » و « احراز هویت دومرحله ای در سرویس ریموت دسکتاپ» را در اینباره منتشر نموده است. این مرکز اعلام نموده که در روزهای تعطیلات هم از آماده دریافت گزارشات و درخواست هایی کاربران است.

دسته‌ها