افزایش حملات سایبری به سرورهای ذخیره‌سازی و مدیریت اطلاعات

ایسنا : مرکز ماهر درباره افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL که برای ذخیره‌سازی و مدیریت اطلاعات به کار گرفته می‌شوند، هشدار داد. بررسی نتایج رصد حسگرهای مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) نشان‌دهنده افزایش تلاش مهاجمان در شناسایی سرورهای SQL Server آسیب‌پذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است. این حملات روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می‌گیرد. پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job‌های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام می‌کند. این حملات از IPهای داخل و خارج کشور در جریانند. مرکز ماهر به کاربران توصیه می‌کند در‌صورتی‌که SQL Server شما در معرض اینترنت قرار داشته، لازم است نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید، رمز عبور مناسب را برای پیشگیری از موفقیت حملات brute-force انتخاب کرده و فهرست SQL Server Agent Jobها را برای شناسایی موارد ایجادشده احتمالی توسط مهاجمان بررسی کنید.