رئیس سازمان پدافند غیرعامل در گفتگو با «خبرگزاری دانشجو» تشریح کرد
کد خبر:۳۳۰۱۱۱
اقدامات آنتی ویروس کسپراسکای برای مقابله با حملات از راه دور
شرکت امنیتی کسپراسکای با اضافه کردن یک قابلیت جدید امکان مقابله با حملات از راه دور را ممکن ساخت.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، آزمایشگاه کسپراسکای، حفاظتهای کلی در خصوص حملاتbrute force RDP را به محصولات خود اضافه کرد. بنا به یافتههای این شرکت این حملات در حال افزایش است.
RDP مخفف پروتکل دسکتاپ راه دور است و در بعضی مواقع از این پروتکل برای دسترسی کاربر راه دور به سرور استفاده میشود اما استفاده بیشتر آن برای دسترسی ادمینها از راه دور است. RDP اجازه میدهد تا یک کاربر راه دور با یک کلاینت RDP به یک سیستم ویندوز ورود کرده و از آن سیستم استفاده کند.
حمله مذکور میتواند محدوده IP ها و محدوده پورت TCP را برای سرور خود اسکن کند و زمانیکه مهاجم یک سرور RDP را پیدا کند، میتواند با روشهایی به سرور با دسترسی ادمین لاگین کند.
سیستم تشخیص نفوذ محصولات کسپراسکای در حال حاضر قادر است تا این نوع حملات را تشخیص دهد.
با انجام تنظیماتی مانند استفاده از رمزهای عبور پیچیده، غیرفعال کردن نام کاربری Administrator و استفاده از نام کاربری متفاوت برای دسترسی ادمین شبکه، اعمال قفل کاربر پس از وارد شدن تعداد محدودی رمز عبور نادرست و الزام تایید هویت دو مرحلهای میتوان از وقوع این حمله جلوگیری کرد.
لینک کپی شد
گزارش خطا
۰
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.