کد خبر: 667489 A

بخش زیادی از حملات سایبری از طریق نفوذ به پروتکل RDP با سرقت یا یافتن رمز عبور رخ می دهد و لازم است مدیران از احراز هویت دو مرحله‌ای استفاده کنند.

به گزارش ایلنا به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور، تجارب به دست آمده از فرآیندهای امدادی در حوزه مقابله با باج‌افزارها در فضای بومی تولید و تبادل اطلاعات حاکی از آن است که کسر بسیار بزرگی از حملات از طریق نفوذ به پروتکل RDP با سرقت یا یافتن رمز عبور رخ می‌دهند. فارغ از آن که توصیه جدی می‌شود تا در صورت امکان از کاربرد این پروتکل در زیرساخت‌های فناوری اطلاعات پرهیز شود، اما برای مواردی که مدیران ناچار به استفاده از این پروتکل هستند علاوه بر اتخاذ تمهیداتی از قبیل:

- انجام تنظیماتی برای اجبار به استفاده از رمز عبور پیچیده

- انجام تنظیماتی برای قفل شدن کاربر در صورت وارد کردن اشتباه رمز عبور بیش از تعداد مشخص

- انجام تنظیماتی برای اجبار به تغییر دوره‌ای رمز عبور

- انجام تنظیماتی برای اجبار به عدم استفاده از رمز‌های عبور تکراری

پیشنهاد می‌شود از احراز هویت دو مرحله‌ای نیز استفاده شود. از آن جا که انجام دادن تنظیمات و انتخاب ابزار کمکی برای انجام این فرآیند بسیار پیچیده است، یک ویدیوی آموزشی به عنوان نمونه برای این منظور تهیه شده و در آدرس https://www.aparat.com/v/ZUndJ در دسترس است.

رایانه سرقت فناوری اطلاعات پروتکل
نرم افزار موبایل ایلنا
ارسال نظر