خانه / اخبار و رویدادها / ابزار بررسی رخدادهایRDP

ابزار بررسی رخدادهایRDP

تجارب حاصل از خدمات در حوزه سایبری خصوصاً رسیدگی به رخدادهای باج افزاری حاکی از آن است که معمولا فاصله زمانی قابل توجهی بین نفوذ و حمله وجود دارد. به این ترتیب در صورتیکه مدیران شبکه تحت حمله، با بررسی رخدادها (فایلهای لاگ) موفق به تشخیص زود هنگام رخداد نفوذ شوند، می توان از حملات سایبری و ایجاد آسیب جلوگیری کرد.

همچنین به تجربه مشاهده شده است که به سادگی و با در نظر قرار دادن معیارهایی ساده می توان با فیلتر کردن رخدادها در سیستم عامل های ویندوزی طیف گسترده ای از این حملات و مخصوصا حملات مبتنی بر RDP را تشخیص داد.

از این رو یک ابزار ساده در قالب یک فایل اجرایی که می تواند با تنظیمات ساده ای، رخدادهای ثبت شده در Event Viewer را خوانده و موارد مشکوک را گزارش نماید، توسط این مرکز ارایه شده است. این ابزار می تواند بصورت دوره ای توسط مدیران شبکه و در زمان رخداد حملات توسط تیم امداد مورد استفاده قرار گیرد.

برای دریافت این ابزار بر روی لینک زیر کلیک نمایید:

این ابزار رخدادهای مرتبط با RDP را در دسته های مختلف نمایش می دهد، این دسته ها با توجه در درجه اهمیت از رخدادهای اطلاعاتی (info) تا رخدادهای حیاتی (Critical) دسته بندی می شوند. معیار دسته بندی، محدوده آدرس IP (آدرس های ایران، آدرس های LAN و آدرس های خارجی) و ساعت انجام رخداد RDP می باشد. برای نمایش رنگبندی می توانید گزینه Color Filter را فعال نمایید، همچین برای کسب اطلاعات بیشتر می توانید با ایمیل info@ubcert.ir در ارتباط باشید.

 

 

همچنین ببینید

تحلیل باج افزار Spartacus

رصد فضای سایبری در حوزه باج‌افزار، از ظهور نمونه جدیدی به نام Spartacus خبر می­ …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.