تایید حمله مهم سایبری به دو سازمان دولتی

روز گذشته به ادمین سازمان‌های دولتی ابلاغ شد که طی حمله سایبری به چند سازمان دولتی، لازم است سریعا به‌روزرسانی آنتی‌ویروس‌ها و فایروال‌ها و سیستم‌ها متوقف شود و اکنون مرکز ماهر حمله به دو سازمان دولتی را تایید کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پیرو مشاهده برخی شواهد باج‌افزاری، مرکز افتای ریاست جمهوری به ادمین‌ها توصیه‌هایی ارائه کرد که به گفته این مرکز لازم است به منظور پیشگیری و مقابله با این‌گونه حملات، موارد ذیل در اسرع وقت اجرایی شود:

۱- با توجه به گسترش بسیاری از باج‌افزارها از طریق AD، لازم است پسورد کلیه کاربران Admin سرویس AD، در بازه‌های زمانی کوتاه عوض شود.

۲- اسکریپت‌های اجرایی در policy چک شده و موارد غیر متعارف پاک شوند.

۳- در صورت وجود شک در مورد امن‌سازی سرویس AD روی سرور اصلی و Additional، لازم است سرویس از ابتدا بر روی سرور دیگر راه‌اندازی شود.

۴- از عدم وجود هر نوع آلودگی بدافزاری بر روی سرور AD اطمینان حاصل شود.

۵- در صورت استفاده از سرویس exchange در سازمان از به‌روز بودن آن، آنتی‌ویروس و آنتی اسپم آن اطمینان حاصل شود.

۶- از کلیه سرویس‌ها و اطلاعات حیاتی پشتیبان تهیه شود و فایل‌های پشتیبان خارج از شبکه نگهداری شوند.

۷- پسورد کلیه کاربران طی بازه‌های زمانی حداکثر سه‌ماهه عوض شود.

۸- از به‌روز بودن سرویس‌های لبه شبکه اطمینان حاصل شود.

۹۰- دسترسی از راه دور RDP به کلیه سرورها و کلاینت‌ها تا حد امکان غیرفعال و محدود شود.

۱۰- در صورت مشاهده اولین شواهد، بلافاصله سرور AD از شبکه جدا شود.

۱۱- شواهد آلودگی بلافاصله با این مرکز در میان گذاشته شود.

مرکز ماهر نیز در خصوص حملات سایبری اخیر اعلام کرد که رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسئول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمک‌ها و امدادهای احتمالی مورد نیاز است. بر اساس برخی تحلیل‌ها و برآوردهای فنی، هشدارهای پیشگیرانه برای مسئولین و کارشناسان دولتی در سطح ملی صادر شد که به هیچ وجه به معنای وجود حمله نبوده است.

این مرکز تاکید کرد که برخی دستگاه‌های دولتی بر اساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تست‌های فنی کردند که به دلیل احتیاط صورت گرفته است. اگرچه از نظر مرکز ماهر این اقدام ضرورتی نداشت. علی‌رغم شایعات مطرح شده در فضای مجازی و برخی رسانه‌ها، شواهدی از حمله گسترده به دستگاه‌های متعدد دولتی تا این لحظه مشاهده نشده است.

به گفته این مرکز، بخش مهمی از این فعالیت و فعالیت‌های مشابه با همکاری تنگاتنگ مراکز آپا سطح کشور انجام می‌شود که قابل تقدیر و برای مرکز ماهر بسیار کلیدی است. لذا علی‌رغم وجود برخی تنگناهای بودجه‌ای که برای این مراکز ارزشمند به‌وجود آمده است حمایت‌ها و همکاری‌های مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هرگونه قطع همکاری با مراکز فوق قویا تکذیب می‌شود. در انتها مرکز ماهر از هرگونه انتقاد و پیشنهاد کارشناسان جهت بهبود و ارتقای عملکرد خود استقبال می‌کند.

شایان ذکر است روز گذشته به Admin سازمان‌های دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا به‌روزرسانی آنتی‌ویروس‌ها و فایروال‌ها و سیستم‌ها متوقف شود. اکنون برخی متخصصان سایبری کشور بر این اعتقادند که این رویه ارسال هشدار و دستور از سوی مراجع افتایی کشور، بدون ارائه هرگونه توضیح فنی تیم‌های خبره فنی را به حاشیه می‌برد و باعث می‌شود که نتوانند از توانمندی موجود و تجربیات خود در جهت کشف حفره‌ها و حملات و حل آنها استفاده کنند و نقش Adminها و متخصصان امنیت کشور را در حد ماموران معذور اجرایی تقلیل می‌دهد.