گسترش حملات باجافزاری خطرناک
موبنا – باج افزار #GandCrab روشهای گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس #RDP و پیوست هرزنامهها و اکسپلویت کیتها را در حملات خود استفاده میکند و لازم است مدیران فناوری اطلاعات ادارات و شرکتها آمادگی پیشگیری و مقابله با این باجافزار را حفظ کنند.
این باجافزار از ابتدای پیدایش خود تاکنون چهار نسخه متفاوت داشته و در سطح جهانی نیز خسارتهای بسیاری ایجاد کرده است.
تحلیلهای انجامگرفته تاکنون در فضای سایبری کشور حاکی از آن است که بیشتر قربانیان از طریق ضعف در تنظیمات پروتکل RDP به این باجافزار مبتلا شدهاند، این در حالی است که مواردی از آلودهشدن در اثر دیگر روشهای نفوذ از جمله پیامهای جعلی و اکسپلویت کیت موسوم به FallOut نیز مشاهده شده است.
به مدیران و کارشناسان فناوری اطلاعات توصیه اکید میشود که در تهیه و نگهدای نسخه پشتیبان از اطلاعات و تنظیمات، دقت مضاعف داشته باشند، از بهروز بودن سیستمهای عامل و نرمافزارها به خصوص آنتیویروس به طور مستمر اطمینان حاصل کنند و همچنین تا جای ممکن از کاربرد پروتکلهای دسترسی از راه دور چون RDP پرهیز کرده و در غیر این صورت با تمهیدات اضافه چون احراز هویت دو مرحلهای ضریب اطمینان در این ارتباطات را افزایش دهند.
از آنجا که در مورد این بدافزار و برخی نمونههای دیگر، به وفور کاربرد ارسال ایمیلهای جعلی برای به دام انداختن کاربران ناآگاه به عنوان شگرد حمله مشاهده شده است، بهروز نگاه داشتن آنتیاسپم سازمانی و آگاهسازی مستمر کاربران از مخاطرات پیامهای جعلی اقداماتی درخور توجه است.