حفاظت از جانت | امنیت حرفه ای


موسسات آموزش عالی و مراکز تحقیقاتی بریتانیا به زودی یک لایه اضافی از حفاظت سایبری در برابر حملات باج افزار دریافت خواهند کرد. جیسکجنت که شبکه کامپیوتری بریتانیا را برای بخش های تحقیقاتی و آموزشی اداره می کند.

Jisc می‌گوید حداقل نیمی از حوادث عمده باج‌افزاری که توسط این بخش از آگوست 2020 تجربه شده است، ناشی از سوء استفاده مهاجمان از پروتکل دسک‌تاپ از راه دور (RDP) بوده است، روشی رایج برای دسترسی کاربران به رایانه‌ها یا سرورهای خود از راه دور از دستگاه دیگری. پس از مشورت با بخش در تابستان 2021، Jisc از 28 مارس 2023 به طور خودکار دسترسی خارج از بریتانیا به RDP (درگاه 3389) را مسدود می کند. فقط ترافیک ورودی از آدرس های IP شناخته شده بریتانیا مجاز به رفتن به پورت 3389 خواهد بود. محدودیت های موجود تغییر خواهند کرد. از کنترل انتخابی تا روشن بودن به طور پیش فرض.

این به دنبال به‌روزرسانی‌های خط‌مشی‌هایی است که استفاده از Janet را هدایت می‌کند، که همه کالج‌ها، دانشگاه‌ها و مراکز تحقیقاتی بریتانیا به آن متصل هستند.

مدیر سیاست امنیت اطلاعات و حاکمیت جیسک، دکتر جان چپمن، می‌گوید: «استفاده از باج‌افزار علیه بخش ما و در سطح جهانی در چند سال گذشته افزایش یافته و برخی از حملات علیه کالج‌ها و دانشگاه‌ها ویرانگر بوده‌اند. سازمان‌ها همچنان می‌توانند در صورت تمایل از محدودیت‌های مربوط به آدرس‌های IP خاص انصراف دهند، اما باید خطر بیشتر یک حادثه امنیتی سایبری جدی را بپذیرند.

“کنترل دسترسی به یک بردار حمله شناخته شده به محافظت از کل بخش در برابر این نوع حمله کمک می کند.”

زمینه

در اخیر سخن، گفتار در مورد “دفاع از دموکراسی”، وزیر وزارت کشور تام توگندات به “دخالت خارجی در مناصب دولتی، احزاب سیاسی و دانشگاه ها” اشاره کرد. در سال 2018، دولت انگلستان شکایت کرد مؤسسه مبنا مستقر در ایران «مسئول کمپین هک دانشگاه‌ها در سراسر جهان بود».

درباره پروتکل دسکتاپ از راه دور (RDP)

این وسیله ای است برای کاربران برای اتصال به سرورها، همکاری با سایر کارمندان یا دانشجویان و دسترسی از راه دور به دسکتاپ ها همانطور که در دفتر یا محوطه دانشگاه انجام می دهند. معمولاً امنیت کمتری نسبت به اتصال از طریق رایانه های موجود در سایت دارد زیرا دسترسی معمولاً با استفاده از نام کاربری و رمز عبور بدون کنترل احراز هویت دیگر انجام می شود. این باعث می‌شود کاربران در برابر عوامل مخربی که از فیشینگ یا مهندسی اجتماعی برای به دست آوردن جزئیات ورود استفاده می‌کنند آسیب‌پذیر شوند، بنابراین به سیستم‌های داخلی سازمان‌ها دسترسی پیدا می‌کنند.




منبع: https://www.professionalsecurity.co.uk/news/education/protection-for-janet/