بیش از 3 میلیون سرور به دلیل عدم به روز رسانی برنامه های کاربردی در معرض حملات باج افزارها قرار دارند.
بیش از سه میلیون سرور در برابر حملات باج افزاری و نرم افزارهای مخربی که دسترسی کاربر به سیستم را تا زمانی که وجه درخواستی پرداخت نشود، بلاک می کند، آسیب پذیر هستند. به گفته ی محققان سیسکو، از این تعداد نزدیک به 2100000 سرور با webshells ها (web script هایی که به عنوان کنترل پنل سرورها عمل می کنند) که به مهاجمان امکان کنترل کردن سرور را می دهد، سازش کرده اند.
علت اصلی این رخنه ها به گفته ی محققان، عدم به روز رسانی برنامه های کاربردی می باشد. سرور آلوده، به 1600 IP addressهای مختلف متعلق به مدارس، سازمانها، شرکت های حمل و نقل هوایی و سایر سازمانها و شرکت ها متصل می شود.
- توصیه های امنیتی:
چنانچه متوجه نصب webshell بر روی سرور شدید مراحل زیر را انجام دهید:
- اولین پیشنهاد ما در صورت امکان، حذف تمامی سطح دسترسی های خارجی به سرور است. با این عمل از دسترسی مهاجمان و مجرمان به سرور جلوگیری به عمل می آید.در حالت ایده آل، شما می بایست سیستم را re-image کرده و دوباره برای نصب نرم افزار به روز رسانی شده اقدام کنید.
- چنانچه بازسازی امکان پذیر نیست، بهترین گزینه ی موجود برای بازیابی سیستم استفاده از نسخه ی پشتیبان تهیه شده از قبل برای نصب تمامی به روز رسانی های موجود، پیش از بازگشت سرور به production می باشد.
- لطفا به پیام های به روز رسانی های خودکار توجه کرده و اطمینان حاصل کنید که وصله های امنیتی به درستی نصب شود. این فرایند می بایست به حذف backdoor shells منجر شود.
مثل همیشه استفاده از آنتی ویرس های معتبر توصیه می شود.
از آنجا که هر روز تعداد حملات باج افزاری بیشتر و بیشتر می شود، باج افزارها تهدیدی اصلی برای مقامات امنیت سایبری و توسعه دهندگان آن هستند. مطابق گزارشی که در ماه مارچ منتشر شده است، crypto ransomware ها از سال 2015 به یکی از تهدیدات امنیتی کلیدی تبدیل شده اند و موج این تهدیدات در سال 2016 افزایش یافته است. علت نیز در درجه ی اول این است که ردیابی crypto ransomware ها در مقایسه با باج افزارهای معمولی بسیار سخت می باشد.
منبع: www.ibtimes.co.uk
