سیاست و بازاریابی - مهر / مرکز ماهر نسبت به افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL که برای ذخیره سازی و مدیریت اطلاعات به کار گرفته می شوند، هشدار داد.
بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیبپذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است.
«اس کیو ال سرور» محصولی از کمپانی مایکروسافت است که برای ذخیره سازی و مدیریت اطلاعات در نظر گرفته شده است.
مرکز ماهر اعلام کرد: این حملات روی پورت 1433 صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت میگیرد.
پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام میکند.
این حملات از IP های داخل و خارج کشور در جریان هستند:
توصیه مرکز ماهر به کاربران
در صورتی که SQL Server شما در معرض اینترنت قراد داشته است لازم است:
• نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید
• رمز عبود مناسب جهت پیشگیری از موفقیت حملات brute-force اننخاب کنید
• فهرست SQL Server Agent Job ها را جهت شناسایی موارد ایجاد شدهی احتمالی توسط مهاجمین بررسی کنید
http://www.PoliticalMarketing.ir/fa/News/95986/تلاش-مهاجمان-سایبری-برای-نفوذ-به-سرورهای-مدیریت-اطلاعات-در-کشور