در طی ماههای اخیر مشاهدات زیادی مبنی بر موجی از حملات باج افزاری از طریق ارتباطات Remote Desktop وجود داشته است.
روش های مورد استفاده شامل حملات شدید و افشا یا سرقت رمزهای عبور از طریق تکنیک های مهندسی اجتماعی، می باشد.
مهاجمان به محض به دست گرفتن کنترل دستگاه، می توانند از هر گونه حفاظت باج افزاری دور بمانند، بدافزار را در سیستم ها مستقر سازند و در نهایت فایل های مهم را رمزگذاری کنند.
برای حفاظت از سیستم ها موارد زیر توصیه می شود :
- تغییر پورت های پیش فرض RDP یا غیر فعال کردن آنها در زمانی که به آن نیاز ندارید.
- استفاده از کلمات عبور پیچیده و تغییر آنها به صورت مرتب و دوره ای
- لاگین های خود را با استفاده از راهکار احراز هویت Two-Factor مانند ESET Secure Authentication ، تقویت نمایید.
- توصیه های تیم پشتیبانی امنیتی ما در راستای حفظ امنیت را دنبال نمایید.
| منبع: |  |
