هشدار مركز ماهر در تعطیلات كرونایی؛ مخاطرات سیستم كنترل راه دور را جدی بگیرید

روش سئو: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با بیان آگهی برای مخاطرات استفاده از سیستم كنترل ازراه دور (ریموت دسكتاپ) در بحران كرونا، فهرست تمهیدات امنیتی دراین باره منتشر نمود.
به گزارش روش سئو به نقل از مهر، مركز ماهر با آگهی درباب افزایش كاربرد پروتكل RDP (ریموت دسكتاپ ) و مخاطرات ناشی از آن، اعلام نمود: مشاهدات حاكی از آنست كه باتوجه به شرایط موجود و تعطیلات پیش رو، مدیران شبكه و زیرساخت های فناوری اطلاعات بطور فزاینده ای به دوركاری روی آورده اند و كاربرد پروتكل RDP و سایر پروتكل های دسترسی ازراه دور افزایش یافته است. در این بازه علاوه بر رعایت دقیق تر مواردی همچون تهیه نسخ پشتیبان قابل اعتماد، بررسی فایل های log و… كه برای ایام تعطیلات طولانی سفارش می شود، تاكید براین است كه به سبب تمركز ویژه مهاجمان روی نفوذ به سرویس RDP و مخاطراتی همچون حملات باج افزاری، اكیدا از استفاده از این سرویس به صورت حفاظت نشده بر بستر شبكه اینترنت پرهیز شود. ملاحظاتی به شرح زیر بمنظور ارتقای امنیت سیستم ها در این بازه زمانی و در روزهای تعطیلات پیش روی پیشنهاد می شود كه مد نظر قرار گیرند: ۱. تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های گوناگون و انجام آزمون صحت پشتیبان گیری در هر مرحله و موكداً نگهداری اطلاعات پشتیبان به صورت غیر بر خط. ۲. هوشیاری كامل جهت بررسی دقیق رویدادهای ثبت شده بخصوص رویدادهای ورود به سیستم در ساعات غیر متعارف. ۳. توجه و بررسی لیست كاربران و سطح دسترسی آنها به صورت دوره ای. ۴. آزمایش و انجام به روزرسانی و نصب وصله های امنیتی ارائه شده. درهمین حال جهت استفاده از سرویس های دسترسی ازراه دور، اتخاذ تمهیدات امنیتی زیر باید مورد توجه قرار گیرد: ۱. اجبار نرم افزاری به تنظیم و استفاده از رمز عبور پیچیده. ۲. اجبار نرم افزاری به تغییر دوره ای رمز عبور توسط مدیران و كاربران سیستم ها. ۳. عدم استفاده از رمز های عبور تكراری. ۴. محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم. ۵. محدودسازی آدرس مبدا قابل قبول برای اتصال بوسیله فهرست دسترسی یا سایر تمهیدات. ۶. استفاده از VPN و ایجاد تونل های ارتباطی امن نظیر IPSec جهت كنترل و مدیریت ارتباطات. ۷. خودداری از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویس دهنده ها. ۸. استفاده از احراز هویت ۲مرحله ای برای استفاده از سرویس های دسترسی ازراه دور. ۹. دقت در عدم آلودگی كامپیوتر مبدا ارتباط بخصوص كامپیوتر شخصی. مركز ماهر دو ویدئو آموزشی با عناوین «ایمن سازی سرویس RDP با استفاده نرم افزار RDS Knight » و « احراز هویت دومرحله ای در سرویس ریموت دسكتاپ» را در این زمینه منتشر نموده است. این مركز اعلام نموده كه در روزهای تعطیلات نیز از آماده دریافت گزارشات و درخواست هایی كاربران است.

منبع: