مدیران شبکه‌هایی که از Remote Desktop ویندوز برای اتصال به ایستگاههای کاری از خارج مجموعه استفاده می‌‌کنند، در معرض حملات Ransomwareها هستند. به تازگی نمونه‌هایی از Ransomwareها کشف شده‌‌اند که از طریق ضعف امنیتی Remote Desktop ویندوز اقدام به ورود به سیستم و کدگذاری فایلها می‌کنند و پس از آن مبالغ هنگفتی را برای بازگرداندن اطلاعات طلب می‌کنند.

چگونگی عملکرد این Ransomwareها بدین صورت است که ابتدا باج‌گیران از طریق نرم‌افزارهای خودکار اقدام به Scan درگاه‌‌های باز روی آدرس‌های IP اینترنتی کرده و در صورتی که پورت Remote Desktop روی آنها باز باشد، اقدام به حدس زدن رمزهای عبور مختلف نموده و شانس خود را برای ورود به سیستم محک می‌زنند. در صورتی که Firewall با قابلیت تشخیص اینگونه حملات روی لبه شبکه فعال نباشد و همچنین مقرراتی برای جلوگیری از ورود Passwordهای اشتباه به دفعات متعدد موجود نباشد، ممکن است بعد از گذشت فاصله زمانی کمی، نرم‌افزارهای باجگیر می توانند رمز عبور صحیح را حدس زده و دسترسی ورود به سیستم را دریافت کنند.

پس از گرفتن دسترسی به سیستم‌ عامل، حتی در صورتیکه نرم‌افزارهای مخصوص ضد Ransomware نیز روی سیستم نصب باشد، باز هم با توجه به داشتن دسترسی مدیریتی، Hackerها قادر به حذف هرگونه محصول امنیتی خواهند بود و پس از آن به راحتی Ransomware خود را اجراء و اقدام به کدگذاری تمامی فایلها خواهند نمود. متاسفانه به علت داشتن دسترسی مدیریتی هیچ نرم‌افزار امنیتی قادر به مقاومت در برابر آنها نخواهد بود؛ زیرا تمامی فعالیتها بر مبناء دسترسی مدیر سیستم و بصورت قانونی انجام می‌پذیرد. با توجه به شرایط فعلی جهت جلوگیری از شیوع Coronavirus و استقبال شرکتها از دورکاری کارمندان، توجه به نکات امنیتی زیر ضروری است:

• استفاده از امنیت در لایه E-Mail برای بررسی امنیت E-Mailها و پیوستهای آنها.
• استفاده از UTM و Firewallهای معتبر با قابلیت Updating.
• بستن پورت Remote Desktop و غیرفعال کردن سرویس RDP از طریق Internet (روی تمام Serverها و نیز سیستمهای دیگر)
• اطمینان از عدم باز بودن پورت ۱۴۳۳ برای Serverهای SQL از سمت Internet.
• اسکن و بررسی شبکه جهت شناسایی و حذف سیستم عاملهای قدیمی مثل Windows XP و Windows Server 2003، سیستم عاملهای به روز نشده و نقصهای امنیتی سیستمها و به روز رسانی سیستم عاملها و برنامه ها با نصب Patchهای امنیتی به صورت متمرکز.
• اطمینان از نصب آخرین Patchهای امنیتی ویندوز و نرم افزارهای کاربردی.
• نصب ضد ویروس بر روی تمامی سیستمها و سرورها. حتما Anti-Virus شامل ماژول ضد باج افزار باشد. (اطمینان از به روز بودن Anti-Virus).
• استفاده از تکنولوژیهای Sand Boxing و Advanced Threat Protection در لایه های مختلف.
• استفاده از ابزارهایی امنیتی برای اهراز هویت دو مرحله ای (استفاده از 2Factor Authentication).
• طبقه بندی اطلاعات و ذخیره اطلاعات محرمانه و خیلی محرمانه به صورت رمز شده.
• ذخیره دوره ای اطلاعات طبقه بندی شده با استفاده از راه کارهای ذخیره سازی در محلهای ذخیره سازی ایمن (استفاده از Tape Backup برای تهیه نسخه Backup).
• آموزش کاربران در خصوص نحوه انتشار، فعالیت و جلوگیری از آلودگی به این Ransomwareها.
• تقسیم بندی شبکه به صورت دپارتمانی و محدودیت دسترسی بین دپارتمانها.
• به جای پروتکل RDP از نرم افزارهای Remote با امنیت بیشتر با رمزهای عبور قوی استفاده نمائید.
• اعمال Passwordهای دارای پیچیدگی لازم در تمام Accountهای Admin ،Admin Local سرورها و سایر سیستمها.
• اعمال Passwordهای دارای پیچیدگی لازم برای Antivirusهای شبکه.
• انجام کامل فرآیند امن‌سازی مبتنی بر استانداردهای موجود مانند ISMS و اخذ مشاوره امنیت شبکه.