تحذير نتشرت كثير من المواقع المختصة في أمن المعلومات وشركات الحماية اخبار عن ان حالات التعرض لفايروس Ransomware في تزايد ملحوظ وبالاخص في المملكة المتحدة والشرق الأوسط , وهذه الحالات تشمل الخوادم ” السيرفرات ” والمستخدمين ايضاً .
يقوم الفاعل او المهاجم باستخدام هجوم يعرف باسم brute-force attack والذي يعمل على كسر كلمة السر ليدخل الى الخوادم “السيرفرات” ومن ثم يقوم بزرع فايروس Ransomware، وذلك يتم عن طريق الدخول عبر بروتوكول Remote desktop الغي محمي.
سبب هذه المشكلة الرئيسي ان كثير من مستخدمي هذه الخوادم يستخدمون اسم المستخدم administrator او admin مما يتيح تسهيل العملية.
نحن ننصح بأتباع التعليمات ادناه:
• تغير اسم المستخدم الخاص بالخوادم ” السيرفرات ” والابتعاد عن الأسماء التقليدية administrator او admin
• تحديد محاولات ادخال كلمة السر الى 5 محاولات كحد اقصى.
• دائماً قم باستخدام كلمة السر النادرة والصعبة وغير مستعملة في اماكن اخرى.
• لا تستخدم كلمة سر مشابهه لأسم المستخدم.
• قم بالعمل على مراقبة الخادم “السيرفر” وقم بتشغيل تنبيه او تحذير عند دخول أحد من خارج الشبكة.
• اعمل على اخذ أكثر من نسخة احتياطية للملفات المهمة بعيدة عن الشبكة على هارد خارجي.
• قم بتحديث برامج الحماية الخاصة بالأجهزة اولأ بأول، والابتعاد عن استخدام برامج غير اصلية على الخوادم ” السيرفرات”
