هشدار مركز ماهر در تعطیلات كرونایی؛

مخاطرات سیستم كنترل راه دور را جدی بگیرید


مخاطرات سیستم كنترل راه دور را جدی بگیرید به گزارش لینك بگیر دات كام مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با بیان اخطار برای مخاطرات استفاده از سیستم كنترل از راه دور (ریموت دسكتاپ) در بحران كرونا، فهرست تمهیدات امنیتی دراین باره منتشر نمود.


به گزارش لینك بگیر دات كام به نقل از مهر، مركز ماهر با اخطار در مورد افزایش كاربرد پروتكل RDP (ریموت دسكتاپ ) و مخاطرات ناشی از آن، اعلام نمود: مشاهدات از آن حكایت می كند كه با عنایت به شرایط موجود و تعطیلات پیش رو، مدیران شبكه و زیرساخت های فناوری اطلاعات به صورت فزاینده ای به دوركاری روی آورده اند و كاربرد پروتكل RDP و سایر پروتكل های دسترسی از راه دور افزایش یافته است. در این بازه علاوه بر رعایت دقیق تر مواردی همچون تهیه نسخ پشتیبان قابل اعتماد، بررسی فایل های log و... كه برای ایام تعطیلات طولانی سفارش می شود، تاكید براین است كه به علت تمركز ویژه مهاجمان روی نفوذ به سرویس RDP و مخاطراتی همچون حملات باج افزاری، اكیدا از استفاده از این سرویس به صورت حفاظت نشده بر بستر شبكه اینترنت پرهیز شود. ملاحظاتی به شرح زیر به منظور ارتقای امنیت سیستم ها در این بازه زمانی و در روزهای تعطیلات پیش روی پیشنهاد می شود كه مد نظر قرار گیرند: ۱. تهیه منظم نسخه های پشتیبان از اطلاعات روی رسانه های مختلف و انجام آزمون صحت پشتیبان گیری در هر مرحله و موكداً نگهداری اطلاعات پشتیبان به صورت غیر بر خط. ۲. هوشیاری كامل جهت بررسی دقیق رویدادهای ثبت شده به خصوص رویدادهای ورود به سیستم در ساعات غیر متعارف. ۳. توجه و بررسی لیست كاربران و سطح دسترسی آنها به صورت دوره ای. ۴. آزمایش و انجام به روزرسانی و نصب وصله های امنیتی عرضه شده. درهمین حال جهت استفاده از سرویس های دسترسی از راه دور، اتخاذ تمهیدات امنیتی زیر باید مورد توجه قرار گیرد: ۱. اجبار نرم افزاری به تنظیم و استفاده از رمز عبور پیچیده. ۲. اجبار نرم افزاری به تغییر دوره ای رمز عبور توسط مدیران و كاربران سیستم ها. ۳. عدم استفاده از رمز های عبور تكراری. ۴. محدود سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم. ۵. محدودسازی آدرس مبدا قابل قبول برای اتصال از راه فهرست دسترسی یا سایر تمهیدات. ۶. استفاده از VPN و ایجاد تونل های ارتباطی امن نظیر IPSec جهت كنترل و مدیریت ارتباطات. ۷. خودداری از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویس دهنده ها. ۸. استفاده از احراز هویت ۲مرحله ای برای استفاده از سرویس های دسترسی از راه دور. ۹. دقت در عدم آلودگی كامپیوتر مبدا ارتباط به خصوص كامپیوتر شخصی. مركز ماهر دو ویدئو آموزشی با عناوین «ایمن سازی سرویس RDP با استفاده نرم افزار RDS Knight » و « احراز هویت دومرحله ای در سرویس ریموت دسكتاپ» را در اینباره منتشر نموده است. این مركز اعلام نموده كه در روزهای تعطیلات هم از آماده دریافت گزارشات و درخواست هایی كاربران است.

1398/12/26
21:12:40
5.0 / 5
944
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۲