▪️ معاون امنیت سازمان فناوری اطلاعات هم در مصاحبه با شبکه خبر علت این حمله باج افزاری را آسیب پذیری شناسه CVE-2020-1472 در Netlogon مایکروسافت اعلام کرد که مربوط به سرور های DC میباشد.
پلیس فدرال و آژانس امنیت زیرساختهای آمریکا از هک شدن سیستمهای انتخاباتی ایالات متحده از سوی عوامل ناشناس خبر دادند. آژانس امنیت زیرساختهای آمریکا که زیرمجموعه وزارت امنیت داخلی این کشور است اعلام کرد در حالیکه شبکههای دولتی آمریکا از جمله سیستم پشتیبانی از انتخابات به دست هکرها افتاده، تاکنون هیچ مدرکی مبنی بر به خطر افتادن دادههای انتخابات وجود ندارد.
▪️ در این نوع حملات هکر ابتدا باید به شبکه قربانی دسترسی اولیه پیدا کند. این احتمال وجود دارد که یکی از آسیب پذیری های موجود در VPN ها یا Firewall ها دسترسی اولیه برای استفاده از ZeroLogon را به هکر خواهند داد. نمونه آسیب پذیری های زیر دسترسی اولیه برای هکر را فراهم خواهند کرد :
Fortinet CVE-2018-13379
Juniper CVE-2020-1631
Pulse Secure CVE-2019-11510
Citrix NetScaler CVE-2019-19781
Palo Alto Networks CVE-2020-2021
▪️ همچنین وجود یک سیستم آلوده و فاقد آنتی ویروس نیز میتواند نقش کانال ارتباطی هکر در شبکه را ایفا کند و کل عملیات حمله به DC یا سایر سرورها از همان یک سیستم حتی با دسترسی User محدود انجام شود.
‼️ لذا برای جلوگیری از این حملات ابتدا پچ های امنیتی معرفی شده در سایت مایکروسافت یا کامیران را روی DC های خود نصب نمائید و جهت اعمال پچ ها یک بار سرور را ریست نمائید. از آپدیت بودن و پچ بودن کلیه تجهیزات شرکت و سازمان خود علی الخصوص آسیب پذیری های اشاره شده در فایروال ها و VPN سرورهای خود اطمینان حاصل نمائید. سپس مطمئن شوید کلیه سیستم های شبکه شما دارای آنتی ویروس فعال و آپدیت شده است. در آنتی ویروس های سازمانی ESET میتوانید با استفاده از سنسور Rogue کلیه سیستم های فاقد آنتی ویروس در شبکه خود را به سرعت شناسائی نمائید. در Kaspersky هم میتوانید از Device discovery استفاده نمائید.
اطلاعات بیشتر از آژانس امنیت زیرساختهای آمریکا :
🔗
https://us-cert.cisa.gov/ncas/alerts/aa20-283a
مرکز افتا ریاست جمهوری جزئیات بیشتری از این حمله باج افزاری را در سایت خود منتشر کرد که نکات مهم آن در لینک زیر تشریح شده است. در این مقاله شرح دادیم که کدام مشترکین از گزند این نوع حملات ایمن هستند :