هشدار در خصوص تلاش مهاجمین در نفوذ به سرورهای SQL Server

بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیب‌پذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است. این حملات بر روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می‌گیرد. پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف بر روی سرور اقدام می‌کند.
این حملات از IP های داخل و خارج کشور در جریانند:

در صورتی که SQL Server شما در معرض اینترنت قراد داشته است لازم است:

•  نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید.
• رمز عبود مناسب جهت پیشگیری از موفقیت حملات brute-force اننخاب کنید.
• فهرست SQL Server Agent Job ها را جهت شناسایی موارد ایجاد شده‌ی احتمالی توسط مهاجمین بررسی کنید.

منبع :

مرکز ماهر