روز گذشته به ادمین سازمانهای دولتی ابلاغ شد که طی حمله سایبری به چند سازمان دولتی، لازم است سریعا بهروزرسانی آنتیویروسها و فایروالها و سیستمها متوقف شود و اکنون مرکز ماهر حمله به دو سازمان دولتی را تایید کرد.
روز گذشته به ادمین سازمانهای دولتی ابلاغ شد که طی حمله سایبری به چند سازمان دولتی، لازم است سریعا بهروزرسانی آنتیویروسها و فایروالها و سیستمها متوقف شود و اکنون مرکز ماهر حمله به دو سازمان دولتی را تایید کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیرو مشاهده برخی شواهد باجافزاری، مرکز افتای ریاست جمهوری به ادمینها توصیههایی ارائه کرد که به گفته این مرکز لازم است به منظور پیشگیری و مقابله با اینگونه حملات، موارد ذیل در اسرع وقت اجرایی شود:
۱- با توجه به گسترش بسیاری از باجافزارها از طریق AD، لازم است پسورد کلیه کاربران Admin سرویس AD، در بازههای زمانی کوتاه عوض شود.
۲- اسکریپتهای اجرایی در policy چک شده و موارد غیر متعارف پاک شوند.
۳- در صورت وجود شک در مورد امنسازی سرویس AD روی سرور اصلی و Additional، لازم است سرویس از ابتدا بر روی سرور دیگر راهاندازی شود.
۴- از عدم وجود هر نوع آلودگی بدافزاری بر روی سرور AD اطمینان حاصل شود.
۵- در صورت استفاده از سرویس exchange در سازمان از بهروز بودن آن، آنتیویروس و آنتی اسپم آن اطمینان حاصل شود.
۶- از کلیه سرویسها و اطلاعات حیاتی پشتیبان تهیه شود و فایلهای پشتیبان خارج از شبکه نگهداری شوند.
۷- پسورد کلیه کاربران طی بازههای زمانی حداکثر سهماهه عوض شود.
۸- از بهروز بودن سرویسهای لبه شبکه اطمینان حاصل شود.
۹۰- دسترسی از راه دور RDP به کلیه سرورها و کلاینتها تا حد امکان غیرفعال و محدود شود.
۱۰- در صورت مشاهده اولین شواهد، بلافاصله سرور AD از شبکه جدا شود.
۱۱- شواهد آلودگی بلافاصله با این مرکز در میان گذاشته شود.
مرکز ماهر نیز در خصوص حملات سایبری اخیر اعلام کرد که رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسئول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است. بر اساس برخی تحلیلها و برآوردهای فنی، هشدارهای پیشگیرانه برای مسئولین و کارشناسان دولتی در سطح ملی صادر شد که به هیچ وجه به معنای وجود حمله نبوده است.
این مرکز تاکید کرد که برخی دستگاههای دولتی بر اساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند که به دلیل احتیاط صورت گرفته است. اگرچه از نظر مرکز ماهر این اقدام ضرورتی نداشت. علیرغم شایعات مطرح شده در فضای مجازی و برخی رسانهها، شواهدی از حمله گسترده به دستگاههای متعدد دولتی تا این لحظه مشاهده نشده است.
به گفته این مرکز، بخش مهمی از این فعالیت و فعالیتهای مشابه با همکاری تنگاتنگ مراکز آپا سطح کشور انجام میشود که قابل تقدیر و برای مرکز ماهر بسیار کلیدی است. لذا علیرغم وجود برخی تنگناهای بودجهای که برای این مراکز ارزشمند بهوجود آمده است حمایتها و همکاریهای مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هرگونه قطع همکاری با مراکز فوق قویا تکذیب میشود. در انتها مرکز ماهر از هرگونه انتقاد و پیشنهاد کارشناسان جهت بهبود و ارتقای عملکرد خود استقبال میکند.
شایان ذکر است روز گذشته به Admin سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بهروزرسانی آنتیویروسها و فایروالها و سیستمها متوقف شود. اکنون برخی متخصصان سایبری کشور بر این اعتقادند که این رویه ارسال هشدار و دستور از سوی مراجع افتایی کشور، بدون ارائه هرگونه توضیح فنی تیمهای خبره فنی را به حاشیه میبرد و باعث میشود که نتوانند از توانمندی موجود و تجربیات خود در جهت کشف حفرهها و حملات و حل آنها استفاده کنند و نقش Adminها و متخصصان امنیت کشور را در حد ماموران معذور اجرایی تقلیل میدهد.