بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیبپذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است. این حملات بر روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت میگیرد. پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف بر روی سرور اقدام میکند.
نتایج رصد حسگرهای این مرکز نشان دهنده گسترش آلودگی احتمالی سرورها در داخل کشور و فعالیت آنها به عنوان مهاجمین جدید در این حملات است.
با بررسی نمودارهای روند مشخص میشود که در دو ماه اخیر دو پیک حمله بر روی این پورت توسط سنسورهای مرکز ماهر ثبت شده است. اولین پیک حمله در اوایل شهریور ماه ثبت شده که در نمودار(1) در نقطه A قابل مشاهده است، حملات این نقطه حجم کمتری نسبت به حملات نقطه B در اواخر مهر و اوایل آبان ماه دارد. همچنین با بررسی نمودار(2) دو پیک C و D در نقاط زمانی مشابه نمودار قبل قابل مشاهده است. با بررسی این نمودار مشخص میشود که تعداد حملات در نقطه D به طرز چشمگیری نسبت به نقطه C افزایش پیدا کرده است. این موضوع نشاندهنده ایجاد آلودگی بیشتر بر روی سیستمهای داخل کشور است.
در این حمله مهاجم، شبکه هدف را برای یافتن سرورهای SQL Server با گذرواژه ضعیف اسکن کرده و با بکارگیری حمله Brute-force اقدام به ورود به سیستم میکند. در ادامه مهاجم با ایجاد برخی Jobها در SQL Server، فرامین مختلفی را اجرا کرده و یا بدافزارهایی را به سیستم منتقل کند. بدافزارهای منتقل شده در این روش میتوانند هر نوع بدافزاری باشند.
مهاجم با این حمله گسترده در پی یافتن سیستمهای آسیبپذیر در شبکههای مختلف همچون سرورهای دارای گذرواژه ضعیف است. برای جلوگیری نفوذ مهاجمین از طریق این حملات بر روی سرور SQL Server در سازمان توصیه میشود :
از قرارگیری این سرورهای بصورت نامحدود بر بستر اینترنت اکیدا خودداری کنید
از گذرواژه مطمئن و مقاوم در برابر حمله brute-force برای اکانت SQL Server استفاده کنید
در صورتی که SQL Server شما در معرض اینترنت قراد داشته است علاوه بر اطلاعات فوق لازم است:
فهرست SQL Server Agent Job ها را جهت شناسایی موارد ایجاد شدهی احتمالی توسط مهاجمین بررسی کنید
با توجه به احتمال آلودگی، بررسی دقیقی بر روی سیستم عامل از نظر وجود ردپای نفوذ مهاجمین و آلودگی احتمالی انجام دهید
---
----
رشت، خیابان حافظ، خیابان ملت، روبروی شهربازی، پردیس دانشگاهی گیلان، آزمایشگاه تخصصی آپا دانشگاه گیلان
تلفن/نمابر: 33341952-013
تلفن همراه: 09377369935
رایانامه: rebrahimi@certcc.ir ،cert@guilan.ac.ir
cert.guilan.ac.ir
@GilNSRChannel
نتایج رصد حسگرهای این مرکز نشان دهنده گسترش آلودگی احتمالی سرورها در داخل کشور و فعالیت آنها به عنوان مهاجمین جدید در این حملات است.
با بررسی نمودارهای روند مشخص میشود که در دو ماه اخیر دو پیک حمله بر روی این پورت توسط سنسورهای مرکز ماهر ثبت شده است. اولین پیک حمله در اوایل شهریور ماه ثبت شده که در نمودار(1) در نقطه A قابل مشاهده است، حملات این نقطه حجم کمتری نسبت به حملات نقطه B در اواخر مهر و اوایل آبان ماه دارد. همچنین با بررسی نمودار(2) دو پیک C و D در نقاط زمانی مشابه نمودار قبل قابل مشاهده است. با بررسی این نمودار مشخص میشود که تعداد حملات در نقطه D به طرز چشمگیری نسبت به نقطه C افزایش پیدا کرده است. این موضوع نشاندهنده ایجاد آلودگی بیشتر بر روی سیستمهای داخل کشور است.
در این حمله مهاجم، شبکه هدف را برای یافتن سرورهای SQL Server با گذرواژه ضعیف اسکن کرده و با بکارگیری حمله Brute-force اقدام به ورود به سیستم میکند. در ادامه مهاجم با ایجاد برخی Jobها در SQL Server، فرامین مختلفی را اجرا کرده و یا بدافزارهایی را به سیستم منتقل کند. بدافزارهای منتقل شده در این روش میتوانند هر نوع بدافزاری باشند.
مهاجم با این حمله گسترده در پی یافتن سیستمهای آسیبپذیر در شبکههای مختلف همچون سرورهای دارای گذرواژه ضعیف است. برای جلوگیری نفوذ مهاجمین از طریق این حملات بر روی سرور SQL Server در سازمان توصیه میشود :
از قرارگیری این سرورهای بصورت نامحدود بر بستر اینترنت اکیدا خودداری کنید
از گذرواژه مطمئن و مقاوم در برابر حمله brute-force برای اکانت SQL Server استفاده کنید
در صورتی که SQL Server شما در معرض اینترنت قراد داشته است علاوه بر اطلاعات فوق لازم است:
فهرست SQL Server Agent Job ها را جهت شناسایی موارد ایجاد شدهی احتمالی توسط مهاجمین بررسی کنید
با توجه به احتمال آلودگی، بررسی دقیقی بر روی سیستم عامل از نظر وجود ردپای نفوذ مهاجمین و آلودگی احتمالی انجام دهید
---
----
رشت، خیابان حافظ، خیابان ملت، روبروی شهربازی، پردیس دانشگاهی گیلان، آزمایشگاه تخصصی آپا دانشگاه گیلان
تلفن/نمابر: 33341952-013
تلفن همراه: 09377369935
رایانامه: rebrahimi@certcc.ir ،cert@guilan.ac.ir
cert.guilan.ac.ir
@GilNSRChannel
درخواست معرفی مشاور در حوزه بلیت الکترونیک
سازمان فناوری اطلاعات و ارتباطات شهرداری تهران اقدام به فراخوان « معرفی مشاور در حوزه بلیت الکترونیک » نموده است . مشاورین سازمان می توانند درخواست خود را جهت معرفی به سازمان فناوری اطلاعات و ارتباطات شهرداری تهران کتباً تا تاریخ 98/08/25 به دبیرخانه سازمان ارسال نمایند.
http://gilan.irannsr.org/services/news/316129-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%85%D8%B9%D8%B1%D9%81%D9%8A-%D9%85%D8%B4%D8%A7%D9%88%D8%B1-%D8%AD%D9%88%D8%B2%D9%87-%D8%A8%D9%84%D9%8A%D8%AA-%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%D9%8A%DA%A9.html
@GilNSRChannel
سازمان فناوری اطلاعات و ارتباطات شهرداری تهران اقدام به فراخوان « معرفی مشاور در حوزه بلیت الکترونیک » نموده است . مشاورین سازمان می توانند درخواست خود را جهت معرفی به سازمان فناوری اطلاعات و ارتباطات شهرداری تهران کتباً تا تاریخ 98/08/25 به دبیرخانه سازمان ارسال نمایند.
http://gilan.irannsr.org/services/news/316129-%D8%AF%D8%B1%D8%AE%D9%88%D8%A7%D8%B3%D8%AA-%D9%85%D8%B9%D8%B1%D9%81%D9%8A-%D9%85%D8%B4%D8%A7%D9%88%D8%B1-%D8%AD%D9%88%D8%B2%D9%87-%D8%A8%D9%84%D9%8A%D8%AA-%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%D9%8A%DA%A9.html
@GilNSRChannel
برگزاری جلسه مشترک نمایندگان نصر گیلان با مدیران سازمان ارتباطات و فناوری اطلاعات ، افتا ، پلیس فتا ، مرکز آپا دانشگاه گیلان
مدیریت امنیت اطلاعات، عامل پیشران در توسعه ملی
لینک خبر: http://ytre.ir/wmY
@GilNSRChannel
مدیریت امنیت اطلاعات، عامل پیشران در توسعه ملی
لینک خبر: http://ytre.ir/wmY
@GilNSRChannel
Forwarded from سازمان نصر کشور
Media is too big
VIEW IN TELEGRAM
چهارمین #صبحانه_بیستونی با حضور ابوالحسن #فیروزآبادی دبیر #شورای_عالی_فضای_مجازی برگزار شد . #رسول_سراییان دبیرکل #نصر در باره این جلسه توضیح میدهد .🆔@Sazmannsr
دهمین دوره آزمون مشاوران سازمان نظام صنفی رایانه ای استان گیلان همزمان با سراسر کشور برگزار گردید.
@GilNSRChannel
@GilNSRChannel
برگزاری کارگاه آشنایی برنامه نویسی پایتون
سازمان نظام صنفی رایانه ای استان گیلان به صورت رایگان برگزار می کند:
شنبه 2 آذرماه 1398
سالن جلسات سازمان نصر گیلان
ثبت نام و کسب اطلاعات بیشتر از طریق دبیرخانه سازمان به شماره تماس 01333235240
@GilNSRChannel
سازمان نظام صنفی رایانه ای استان گیلان به صورت رایگان برگزار می کند:
شنبه 2 آذرماه 1398
سالن جلسات سازمان نصر گیلان
ثبت نام و کسب اطلاعات بیشتر از طریق دبیرخانه سازمان به شماره تماس 01333235240
@GilNSRChannel
آموزش سرمایه گذاری در بورس اوراق بهادار
شروع دوره از 4 آذر ماه
دوشنبه ها از ساعت 17:30 الی 20:30
— پایشگران پارسیان —
20 درصد تخفیف ویژه جهت اعضای سازمان نظام صنفی رایانه ای استان گیلان
@GilNSRChannel
شروع دوره از 4 آذر ماه
دوشنبه ها از ساعت 17:30 الی 20:30
— پایشگران پارسیان —
20 درصد تخفیف ویژه جهت اعضای سازمان نظام صنفی رایانه ای استان گیلان
@GilNSRChannel
Forwarded from سازمان نصر کشور
#بیانیه سازمان #نظام_صنفی_رایانهای کشور درباره #قطعی_اینترنت ، در این بیانیه آمده است : متاسفانه هفته گذشته روزهای سختی را در کشور عزیزمان پشت سر گذاشتیم، روزهایی که تلخی آن برای بخش #فناوری اطلاعات و ارتباطات به دلیل قطع دسترسی به اینترنت بینالملل صد چندان بود.برای مطالعه کامل این بیانیه به این نشانی مراجعه فرمایید . http://www.irannsr.org/s/mfagLvO 🆔Sazmannsr
Forwarded from Hamed Sarfjoo
چهاردهمین مجمع عمومی سالیانه سازمان نظام صنفی رایانه ای استان گیلان در روز یکشنبه مورخ 3 آذرماه 1398 با حضور اعضای سازمان برگزار گردید.
#مجمع_عمومی_98
@GilNSRChannel
#مجمع_عمومی_98
@GilNSRChannel