در تعطیلات نوروزی
فرصت نفوذ به هکرها ندهید
کد مطلب: 13875
تاریخ انتشار : دوشنبه ۲۸ اسفند ۱۳۹۶ ساعت ۱۳:۰۰
 
با توجه به عدم حضور شرکت‌ها در زمان تعطیلات که فرصت نفوذ را برای مهاجمان ایجاد می‌کند، اقداماتی پیشگیرانه برای حوادث احتمالی فضای مجازی توصیه می‌شود.
فرصت نفوذ به هکرها ندهید
 
 
Share/Save/Bookmark
با توجه به عدم حضور شرکت‌ها در زمان تعطیلات که فرصت نفوذ را برای مهاجمان ایجاد می‌کند، اقداماتی پیشگیرانه برای حوادث احتمالی فضای مجازی توصیه می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ایام تعطیل و خصوصا تعطیلات طولانی، فرصتی مناسب برای مهاجمان جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساخت‌های فناوری اطلاعات و ارتباطات است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اقداماتی را برای کسب آمادگی بیشتر و پیشگیری از حوادث به مدیران فناوری اطلاعات همه سازمان‌ها و شرکت‌ها توصیه کرده‌است.

تعیین نفرات مسئول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر و سرکشی به سامانه‌ها برای بررسی عملکرد سرورها و گزارش‌های امنیتی در تعداد نوبت‌های متوالی در ایام تعطیلات نوروز یکی از موارد توصیه‌ شده‌است.

رخدادنماها (فایل‌های ثبت وقایع) در سامانه‌ها و تجهیزات فناوری سازمان ازجمله سرویس‌دهنده‌ها، آنتی‌ویروس‌ها، دیوارهای آتش و بررسی موارد مشکوک مخصوصا تلاش‌های ناموفق جهت ورود به سامانه‌ها، انواع حملات تشخیص و پیگیری‌شده و دسترسی‌های موفق در ساعات غیرمتعارف نیز باید مورد بررسی قرار بگیرند.

بر این اساس بهتر است سامانه‌ها و خدمات‌دهنده‌هایی که در این ایام تعطیلات نیاز به ارائه خدمات آنها وجود ندارد، غیرفعال و یا خاموش شوند. این موضوع به‌خصوص در مورد سامانه‌های مرتبط با اینترنت از اولویت بیشتری برخوردار است. همچنین ارتباطات شبکه غیرضروری به‌ویژه شبکه‌های وای‌فای نیز باید غیرفعال شوند. همچنین پروتکل‌های دسترسی از راه دور (rdp ,ssh) باید محدود و یا قطع شوند و در صورت نیاز از این قبیل دسترسی‌ها با بهره‌گیری از ارتباطات vpn امن حفاظت شود.

رمزهای عبور را تغییر دهید و سیستم‌ها را به‌روز نگه دارید
از مواردی که باید مورد توجه قرار گیرد، توجه به رمز عبور سامانه‌های شرکت‌هاست. از این رو بررسی کیفیت و در صورت نیاز تغییر دادن کلمات ورود به سامانه‌ها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور از اهمیت کافی برخوردار است.

سیستم‌های عامل، نرم‌افزارها و سخت‌افزارهای امنیتی باید همواره به‌روزرسانی شوند و از سامانه‌ها و اطلاعات به‌ویژه پایگاه‌های داده نسخه پشتیبان تهیه شود. همچنین عملکرد صحیح پشتیبان‌های تهیه‌شده قبل از آغاز تعطیلات نیز باید مورد آزمایش قرار گیرند.

لازم است سازمان‌ها درباره اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه هوشیاری و پیگیری داشته و در صورت نیاز طی مدت تعطیلات اقدامات تامینی انجام دهند. درنهایت هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه با پست الکترونیکی مرکز ماهر و یا شماره تماس‌های مندرج در وب‌سایت این مرکز و نیز مراکز تخصصی آپا که در این ایام آماده به کشیک هستند، گزارش شود.

جلوگیری از حملات باج‌افزاری
پورت‌های RDP (پورت پیش‌فرض ریموت دسکتاپ) را ببندید. اگر واقعا خیلی به این پورت‌ها نیاز دارید سعی کنید از یک ارتباط VPN استفاده کنید و بعد پورت RDP را باز کنید. همچنین علاوه‌بر اینکه پورت RDP یا ریموت را ببندید. SSH را هم اگر نیازی نیست و از سمت بیرون باز هست، مسدود کنند.

سازمان‌ها حتما چک کنند آخرین ابزارهای امنیتی‌شان به‌روز و همه روشن و فعال باشد. قبل از شروع تعطیلات یک نسخه کامل از اطلاعات مهم سازمانی که در دسترس همه است بگیرید؛ این بک‌آپ نه فقط به‌صورت عامیانه، بلکه حتما بک‌آپ‌ آفلاین یا روی کلاود باشد. به‌علاوه اگر نمی‌توانیم به کاربران توصیه کنیم پسوردهایشان را عوض کنند؛ بهتر است قبل از تعطیلات حتما حداقل پسوردهای مدیران شبکه یک‌بار عوض شود. یکی از مواردی که البته بیشتر در سازمان‌های امنیتی دولتی توصیه می‌شود، این است که اگر حضور سروری و سرویسی در تعطیلات مهم نیست، خاموش کنند.

در تعطیلات عملا نیازی به شبکه‌های وای‌فای در سازمان‌ها نیست که بهتر است خاموش باشند. ابزارهایی در شبکه وجود دارند که کارشان تحلیل رخدادهاست. زمانی که ما در سازمان هستیم طبیعتا مشاهده می‌کنیم اما وقتی نیستیم، دسترسی مستقیم وجود ندارد. بنابراین اگر سازمان‌ها ابزاری دارند که رخدادها را برایشان ثبت و تحلیل می‌کند، پبهتر است این امکان را فراهم کنند که اگر در ایام تعطیلات در سازمان نیستند از طریق ایمیل و یا پیام کوتاه، آخرین رخدادهای مهم و تکمیلی برایشان ارسال شود تا درباره اتفاقاتی که رخ می‌دهد با خبر شوند و بتوانند بررسی کنند.
مرجع : خبرگزاری ايسنا