حفظ امنیت در هنگام استفاده از ریموت دسکتاپ

مدیران شبکه‌هایی که از ریموت دسکتاپ ویندوز برای اتصال به ایستگاه‌های کاری از خارج مجموعه استفاده می‌‌کنند، در معرض حملات باج‌افزارها هستند. به تازگی نمونه‌هایی از باج‌افزارها کشف شده‌‌اند که از طریق ضعف امنیتی ریموت دسکتاپ ویندوز اقدام به ورود به سیستم و کدگذاری فایل‌ها می‌کنند و پس از آن مبالغ هنگفتی را برای بازگرداندن اطلاعات طلب می‌کند.

چگونگی عملکرد این باج افزارها بدین صورت است که ابتدا باج‌گیران از طریق نرم‌افزارهای خودکار اقدام به اسکن درگاه‌‌های باز روی آدرس‌های IP اینترنتی کرده و در صورتی که پورت ریموت دسکتاپ روی آنها باز باشد، اقدام به حدس زدن رمزهای عبور مختلف نموده و شانس خود را برای ورود به سیستم محک می‌زنند. در صورتی که فایروالی با قابلیت تشخیص اینگونه حملات روی لبه شبکه فعال نباشد و همچنین مقرراتی برای جلوگیری از ورود پسوردهای اشتباه به دفعات متعدد موجود نباشد، ممکن است بعد از گذشت فاصله زمانی کمی، نرم‌افزارهای باجگیر بتوانند رمز عبور صحیح را حدس زده و دسترسی ورود به سیستم را دریافت کنند.

پس از گرفتن دسترسی به سیستم‌عامل، حتی در صورتی که نرم‌افزارهای مخصوص ضد باج‌افزار نیز روی سیستم نصب باشد، باز هم با توجه به داشتن دسترسی مدیریتی، هکرها قادر به حذف هرگونه محصول امنیتی خواهند بود، و پس از آن به راحتی باج‌افزار خود را اجرا و اقدام به کدگذاری تمامی فایل ها خواهند نمود. متاسفانه به علت داشتن دسترسی مدیریتی هیچ نرم‌افزار امنیتی قادر به مقاومت در برابر آنها نخواهد بود؛ زیرا تمامی فعالیت‌ها بر مبنای دسترسی مدیر سیستم و به‌صورت قانونی انجام می‌پذیرد.

با توجه به شرایط فعلی جهت جلوگیری از شیوع ویروس کرونا و استقبال شرکت‌ها از دورکاری کارمندان، توجه به نکات امنیتی زیر ضروری است :

• استفاده از امنیت در لایه ایمیل برای بررسی امنیت ایمیل ها و پیوست های آنها
• استفاده از UTM و فایروال های معتبر با قابلیت بروز رسانی
• بستن پورت ریموت و غیرفعال کردن سرویس ریموت دسکتاپ از طریق اینترنت (روی تمام سرورها و نیز سیستمهای دیگر)
• اطمینان از عدم باز بودن پورت ۱۴۳۳ برای سرورهای SQL از سمت اینترنت
• اسکن و بررسی شبکه جهت شناسایی و حذف سیستم عامل های قدیمی مثل Windows XP و Windows Server 2003 ، سیستم عامل های به روز نشده و نقص های امنیتی سیستم ها و به روز رسانی سیستم عامل ها و برنامه ها با نصب وصله های امنیتی به صورت متمرکز.
• اطمینان از نصب آخرین وصله های امنیتی ویندوز و نرم افزارهای کاربردی
• نصب ضد ویروس بر روی تمامی سیستم ها و سرورها. حتما آنتی ویروس شامل ماژول ضد باج افزار باشد.( اطمینان از به روز بودن انتی ویروس)
• استفاده از تکنولوژی های SandBoxing و Advanced Threat Protection در لایه های مختلف.
• استفاده از ابزارهایی امنیتی برای اهراز هویت دو مرحله ای  (استفاده از ۲ Factor Authentication)
• طبقه بندی اطلاعات و ذخیره اطلاعات محرمانه و خیلی محرمانه به صورت رمز شده
• ذخیره دوره ای اطلاعات طبقه بندی شده با استفاده از راه کار های ذخیره سازی در محل های ذخیره سازی ایمن ( استفاده از Tape برای تهیه نسخه پشتیبانی)
• آموزش کاربران در خصوص نحوه انتشار، فعالیت و جلوگیری از آلودگی به این بدافزارها
•  تقسیم بندی شبکه به صورت دپارتمانی و محدودیت دسترسی بین دپارتمان ها
• به جای پروتکل RDP از نرم افزارهای ریموت با امنیت بیشتر مانند AnyDesk با رمزهای عبور قوی استفاده نمائید.
• اعمال پسورد های دارای پیچیدگی لازم در تمام اکانتهای ادمین ، دامین لوکال سرورها و سایر سیستم ها
• اعمال پسورد های دارای پیچیدگی لازم برای آنتی ویروس های شبکه
• انجام کامل فرآیند امن‌سازی مبتنی بر استانداردهای موجود مانند ISMS و اخذ مشاوره امنیت شبکه

لازم به ذکر است ، شرکت مهندسی و ایمنی شبکه دژپاد آمادگی خود در زمینه مشاوره، نظارت و پیاده سازی امنیت و همچنین فروش محصولات و تجهیزات لازم کلیه موارد مربوط به این حوزه را به مشترکین محترم اعلام می دارد.