تلاش مهاجمان سایبری برای نفوذ به سرورهای مدیریت اطلاعات در کشور
رسانه کلیک - مرکز ماهر نسبت به افزایش تلاش مهاجمان سایبری در نفوذ به سرورهای SQL که برای ذخیره سازی و مدیریت اطلاعات به کار گرفته می شوند، هشدار داد.
![تلاش مهاجمان سایبری برای نفوذ به سرورهای مدیریت اطلاعات در کشور](https://static1.click.ir/thumbnail/M2M4M2IW2FLu/UR0XPo4ro1yRtzdc0MwRBzlsbKYyXOPwWLXdwSjAcBi7XPcEHLp9DX50kH6azi3E9B4Sbt2dVatr898JT6v2TC2MOuQRTzv6/M2M4M2IW2FLu.jpg)
به گزارش کلیک، بررسی نتایج رصد حسگرهای مرکز ماهر نشان دهنده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیبپذیر در شبکه کشور و نفوذ به سرورهای مدیریت اطلاعات از اوایل ماه جاری است.
«اس کیو ال سرور» محصولی از کمپانی مایکروسافت است که برای ذخیره سازی و مدیریت اطلاعات در نظر گرفته شده است.
مرکز ماهر اعلام کرد: «این حملات روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت میگیرد.»
پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام میکند.
این حملات از IPهای داخل و خارج کشور در جریان هستند:
توصیه مرکز ماهر به کاربران
در صورتی که SQL Server شما در معرض اینترنت قراد داشته است، لازم است:
• نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید.
• رمز عبور مناسب جهت پیشگیری از موفقیت حملات brute-force اننخاب کنید.
• فهرست SQL Server Agent Jobها را جهت شناسایی موارد ایجاد شده احتمالی توسط مهاجمین بررسی کنید.