احتمال حملات باجافزاری برای بهروزرسانی تاریخ ۱۴۰۰
مرکز ماهر درباره افزایش احتمال رخداد حملات باجافزاری در اثر بهروزرسانی نرمافزارها از راه دور برای حل مشکل تاریخ ۱۴۰۰ هشدار داد. به گزارش ایسنا، بررسیهای مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد نشان میدهد، آمار رخداد حملات باجافزاری از طریق نفوذ به پروتکلها و ابزارهای دسترسی از راه دور، رو به افزایش است. این افزایش بهطور مشهود به دلیل آن است که شرکتهای پشتیبان محصولات نرمافزاری که برای پردازش تاریخهای پس از ۰۱/۰۱/۱۴۰۰، نیازمند بهروزرسانی محصولات نصبشده در محل مشتریان دولتی و خصوصی هستند، عموما این خدمت را از راه دور عرضه میکنند. رخداد حمله باجافزاری با استفاده از رخنه به پروتکلها و ابزارهای دسترسی از راه دور از گذشته امری معمول بوده است. این نفوذ به سه طریق اتفاق میافتد که سادگی رمز عبور، عدم تنظیم محدودیت در تعداد دفعات مجاز برای تلاش ناموفق ورود رمز و سایر کاستیها در تنظیمات، وجود آسیبپذیری در پروتکلها و ابزارهای دسترسی از راه دور و وجود بدافزار سرقت اطلاعات و جاسوسی روی کامپیوتری که با آن دسترسی راه دور برقرار میشود (و نه الزاما سرور قربانی) را شامل میشود. برای مقابله با این مخاطرات میتوان به هشدارها و راهکارهایی که بهطور مکرر مرکز ماهر و سایر متولیان امر منتشر کردهاند مراجعه کرد که به اختصار فهرست زیر، مهمترین این موارد را ارایه میکند. عدم استفاده از دسترسی راه دور بهویژه بر بستر اینترنت تا جای ممکن، تهیه منظم نسخ پشتیبان، مخصوصا قبل از ارایه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخهای از اطلاعات پشتیبان روی رسانهای که بهصورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده، ابدا پشتیبانگیری به حساب نمیآید، بهروزرسانی منظم پروتکلها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستمعاملهایی که آسیبپذیریهای شناختهشده دارند ولی پشتیبانی و بهروزرسانی آنها متوقف شده است. همچنین دقت در عدم بهکارگیری ماشینهایی با گذشته کاربرد نامعلوم (مثلا رایانههای دم دستی مورد استفاده برای گشت و گذار در وب یا در معرض اتصال مکرر حافظههای جانبی مشکوک)، تشریح و تبیین دقیق مسوولیت و وظایف امنیتی برای کسانی که از راه دور برای ارایه خدمت متصل میشوند، کمک گرفتن از تیمهای امداد سایبری در صورت مشاهده هرنوع فعالیت مشکوک.
