افزایش حملات به سرورهای SQL مایکروسافت
سرور SQL مایکروسافت در سراسر جهان توسط شرکتهای مختلف برای مدیریت بانک اطلاعاتی مورد استفاده قرار میگیرد. اما محبوبیت و عدم امنیت کافی این سرور، آن را به گزینهای مناسب برای هکرها تبدیل کرده است. یکی از رایجترین حملات به سرور SQL مایکروسافت، دسترسی به اطلاعات کاری شرکتها از طریق بهرهبرداری از رمزهای عبور ضعیف بوده است.
طبق آمار کسپرسکی، ویتنام بیشترین تعداد حملات را به خود اختصاص داده است. در ردههای بعدی روسیه با 12٪ و پس از آن هند با 7٪، چین با 6٪ و ترکیه و برزیل هر کدام با 5٪ در ردههای بعدی قرار دارند.
طی حمله به سرور SQL، مهاجمان برای پیدا کردن سرور با رمز عبور ضعیف، شبکههای فرعی را اسکن میکنند. طی این دست حملات، مهاجمان سعی میکنند حساب کاربری قربانی را با استفاده از حمله بروت فورس (Brute Force Attack) مورد هجوم قرار داده و به رمز ورود حساب کاربری دسترسی پیدا کنند. مجوز از طریق یک نشانه حساب کاربری (مجاز به یک دستگاه آلوده که قبلاً آلوده شده بود) ممکن است برای نفوذ نیز استفاده شود.
مرحله بعدی شامل اصلاح پیکربندی سرور برای دسترسی به خط فرمان است، که به مهاجمان امکان میدهد مخفیانه و با استفاده از سرور SQL، بدافزارها را در سیستم مورد نظر ایمن کنند.
کسپرسکی یادآور میشود، برای محافظت در برابر اینگونه حملات، باید از رمزهای عبور قوی و برای حسابهای سرور SQL خود استفاده کنید. چک کردن سرور Agent SQL نیز میتواند به تشخیص هجوم احتمالی کمک کند.
