حملهی جستوجوی فراگیر و راهکارهای حفاظتی آن
حملهی جستوجوی فراگیر (Brute Force Attack) یکی از سازوکارهای آلودهسازی توسط باجافزارها میباشد؛ که طبق تعریف، عبارت است از حملهای که در آن تمام حالتهای ممکن برای دستیابی به دادههای حساس از جمله گذرواژهها (رمزهای عبور)، بررسی میگردد. راهکارهای پیشنهادی در راستای مقابله با حملههای جستوجوی فراگیر عبارتند از:
همواره بهمنظور بیشینهسازی سطح امنیت در سازمان، بهروشهای گذرواژههای امن (Password Security Best Practices) را به عنوان الزام سازمانی، اجرایی نمایید.
در راستای افزایش سطح امنیت در مقابل حملههای جستوجوی فراگیر، از سامانهی احرازهویت دو مرحلهای (2FA)، استفاده نمایید.
سازوکار امنیتی مناسب دیگر، مسدودسازی تلاشهای چندگانهی ناموفق در فرآیند ورود به سامانههای اطلاعاتی از نشانیهای IP مشابه یا حسابهای کاربری یکسان میباشد. پیشنهاد میشود، هر دو خطمشی امنیتی متداول Account Lockout Threshold و Account Lockout Duration در سامانهی عامل ویندوز پیادهسازی شود.
بهمنظور امنسازی پروتکل دسترسی از راه دور به میزکار (RDP)، از راهکارهای امنیتی برخط مانند IPBan یا EvlWatcher استفاده نمایید.
از ابزارهایی مانند CAPTCHA یا reCAPTCHA، جهت جلوگیری از کاربرد روشهای خودکار در ورود داده به فرمهای تحت وب استفاده نمایید.
درگاه (Port) پیشفرض RDP را تغییر دهید. ویندوز بهطور پیشفرض از درگاه 3389 برای RDP استفاده مینماید. این درگاه، در مقابل پویش درگاه (Port Scanning) بسیارآسیبپذیر میباشد.
از نشانی وبگاههای یکتا (Unique URLs) جهت صفحهی ورود به سامانههای اطلاعاتی استفاده نمایید.
از ضد بدافزارهای بهروز در سامانههای اطلاعاتی، در راستای پیادهسازی امنیت هوشمند چندلایه استفاده نمایید.
منبع: https://heimdalsecurity.com/blog/security-alert-attackers-brute-force-ransomware