حفظ امنیت در هنگام استفاده از ریموت دسکتاپ

مدیران شبکههایی که از ریموت دسکتاپ ویندوز برای اتصال به ایستگاههای کاری از خارج مجموعه استفاده میکنند، در معرض حملات باجافزارها هستند. به تازگی نمونههایی از باجافزارها کشف شدهاند که از طریق ضعف امنیتی ریموت دسکتاپ ویندوز اقدام به ورود به سیستم و کدگذاری فایلها میکنند و پس از آن مبالغ هنگفتی را برای بازگرداندن اطلاعات طلب میکند.
چگونگی عملکرد این باج افزارها بدین صورت است که ابتدا باجگیران از طریق نرمافزارهای خودکار اقدام به اسکن درگاههای باز روی آدرسهای IP اینترنتی کرده و در صورتی که پورت ریموت دسکتاپ روی آنها باز باشد، اقدام به حدس زدن رمزهای عبور مختلف نموده و شانس خود را برای ورود به سیستم محک میزنند. در صورتی که فایروالی با قابلیت تشخیص اینگونه حملات روی لبه شبکه فعال نباشد و همچنین مقرراتی برای جلوگیری از ورود پسوردهای اشتباه به دفعات متعدد موجود نباشد، ممکن است بعد از گذشت فاصله زمانی کمی، نرمافزارهای باجگیر بتوانند رمز عبور صحیح را حدس زده و دسترسی ورود به سیستم را دریافت کنند.
پس از گرفتن دسترسی به سیستمعامل، حتی در صورتی که نرمافزارهای مخصوص ضد باجافزار نیز روی سیستم نصب باشد، باز هم با توجه به داشتن دسترسی مدیریتی، هکرها قادر به حذف هرگونه محصول امنیتی خواهند بود، و پس از آن به راحتی باجافزار خود را اجرا و اقدام به کدگذاری تمامی فایل ها خواهند نمود. متاسفانه به علت داشتن دسترسی مدیریتی هیچ نرمافزار امنیتی قادر به مقاومت در برابر آنها نخواهد بود؛ زیرا تمامی فعالیتها بر مبنای دسترسی مدیر سیستم و بهصورت قانونی انجام میپذیرد.
با توجه به شرایط فعلی جهت جلوگیری از شیوع ویروس کرونا و استقبال شرکتها از دورکاری کارمندان، توجه به نکات امنیتی زیر ضروری است :
- استفاده از امنیت در لایه ایمیل برای بررسی امنیت ایمیل ها و پیوست های آنها
- استفاده از UTM و فایروال های معتبر با قابلیت بروز رسانی
- بستن پورت ریموت و غیرفعال کردن سرویس ریموت دسکتاپ از طریق اینترنت (روی تمام سرورها و نیز سیستمهای دیگر)
- اطمينان از عدم باز بودن پورت 1433 براي سرورهاي SQL از سمت اينترنت
- اسکن و بررسی شبکه جهت شناسایی و حذف سیستم عامل های قدیمی مثل Windows XP و Windows Server 2003 ، سیستم عامل های به روز نشده و نقص های امنیتی سیستم ها و به روز رسانی سیستم عامل ها و برنامه ها با نصب وصله های امنیتی به صورت متمرکز.
- اطمینان از نصب آخرین وصله های امنیتی ویندوز و نرم افزارهای کاربردی
- نصب ضد ویروس بر روی تمامی سیستم ها و سرورها. حتما آنتی ویروس شامل ماژول ضد باج افزار باشد.( اطمینان از به روز بودن انتي ويروس)
- استفاده از تکنولوژی های SandBoxing و Advanced Threat Protection در لایه های مختلف.
- استفاده از ابزارهايي امنيتي براي اهراز هويت دو مرحله اي (استفاده از 2 Factor Authentication)
- طبقه بندی اطلاعات و ذخیره اطلاعات محرمانه و خیلی محرمانه به صورت رمز شده
- ذخیره دوره ای اطلاعات طبقه بندی شده با استفاده از راه کار های ذخیره سازی در محل های ذخیره سازی ایمن ( استفاده از Tape برای تهیه نسخه پشتیبانی)
- آموزش کاربران در خصوص نحوه انتشار، فعالیت و جلوگیری از آلودگی به این بدافزارها
- تقسیم بندی شبکه به صورت دپارتمانی و محدودیت دسترسی بین دپارتمان ها
- به جای پروتکل RDP از نرم افزارهای ریموت با امنیت بیشتر مانند AnyDesk با رمزهای عبور قوی استفاده نمائید.
- اعمال پسورد های دارای پیچیدگی لازم در تمام اکانتهای ادمین ، دامین لوکال سرورها و سایر سیستم ها
- اعمال پسورد های دارای پیچیدگی لازم برای آنتی ویروس هاي شبكه
- انجام کامل فرآیند امنسازی مبتنی بر استانداردهای موجود مانند ISMS و اخذ مشاوره امنیت شبکه
لازم به ذکر است ، شرکت مهندسی و ایمنی شبکه دژپاد آمادگی خود در زمینه مشاوره، نظارت و پیاده سازی امنیت و همچنین فروش محصولات و تجهیزات لازم کلیه موارد مربوط به این حوزه را به مشترکین محترم اعلام می دارد.