اقدامات پیشگیرانه نوروز برای حوادث فضایمجازی
ایام تعطیل و خصوصا تعطیلات طولانی، فرصتی مناسب برای مهاجمین جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات و ارتباطات است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اقداماتی را برای کسب آمادگی بیشتر و پیشگیری از حوادث به مدیران فناوری اطلاعات کلیه سازمانها و شرکتها توصیه کرده است.
خبرگزاری ایسنا: با توجه به عدم حضور شرکتها در زمان تعطیلات که فرصت نفوذ را برای مهاجمین ایجاد میکند، اقداماتی پیشگیرانه برای حوادث احتمالی فضای مجازی توصیه میشود.
ایام تعطیل و خصوصا تعطیلات طولانی، فرصتی مناسب برای مهاجمین جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات و ارتباطات است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اقداماتی را برای کسب آمادگی بیشتر و پیشگیری از حوادث به مدیران فناوری اطلاعات کلیه سازمانها و شرکتها توصیه کرده است.
تعیین نفرات مسول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر و سرکشی به سامانهها برای بررسی عملکرد سرورها و گزارشهای امنیتی در تعداد نوبتهای متوالی در ایام تعطیلات نوروز یکی از موارد توصیهشده است.
رخدادنماها (فایلهای ثبت وقایع) در سامانهها و تجهیزات فناوری سازمان از جمله سرویسدهندهها، آنتیویروسها، دیوارههای آتش و بررسی موارد مشکوک مخصوصا تلاشهای ناموفق جهت ورود به سامانهها، انواع حملات تشخیص و پیگیریشده و دسترسیهای موفق در ساعات غیرمتعارف نیز باید مورد بررسی قرار بگیرند.
بر این اساس بهتر است سامانهها و خدماتدهندههایی که در این ایام تعطیلات نیاز به ارایه خدمات آنها وجود ندارد، غیرفعال و یا خاموش شوند. این موضوع به خصوص در مورد سامانههای مرتبط با اینترنت از اولویت بیشتری برخوردار است. همچنین ارتباطات شبکه غیرضروری به ویژه شبکههای وایفای نیز باید غیرفعال شوند. همچنین پروتکلهای دسترسی از راه دور (rdp ,ssh) باید محدود و یا قطع شوند و در صورت نیاز از این قبیل دسترسیها با بهرهگیری از ارتباطاتvpn امن حفاظت شود.
رمزهای عبور را تغییر دهید و سیستمها را بهروز نگه دارید
از مواردی که باید مورد توجه قرار گیرد، توجه به رمز عبور سامانههای شرکتهاست. از این رو بررسی کیفیت و در صورت نیاز تغییر دادن کلمات ورود به سامانهها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور از اهمیت کافی برخوردار است.
سیستمهای عامل، نرمافزارها و سختافزارهای امنیتی باید همواره بهروزرسانی شوند و از سامانهها و اطلاعات به ویژه پایگاههای داده نسخه پشتیبان تهیه شود. همچنین عملکرد صحیح پشتیبانهای تهیهشده قبل از آغاز تعطیلات نیز باید مورد آزمایش قرار گیرند.
لازم است سازمانها درباره اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه هوشیاری و پیگیری داشته و و در صورت نیاز در طی مدت تعطیلات اقدامات تامینی انجام دهند. در نهایت هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه با پست الکترونیکی مرکز ماهر و یا شماره تماسهای مندرج در وبسایت این مرکز و نیز مراکز تخصصی آپا که در این ایام آماده به کشیک هستند، گزارش شود.
تمهیداتی برای جلوگیری از حملات باجافزاری
در این زمینه نوید نیکپی -کارشناس امنیتی ارتباطات و فناوری اطلاعات - در گفتوگو با ایسنا، با اشاره به حملات باج افزاری به شبکههای متوسط و بزرگ پیش از شروع تعطیلات، بیان کرد: به همین دلیل توصیههایی که داریم عمدتا برای مقابله با حملات باجافزاری است. ما توصیه میکنیم در این تعطیلات حتما پورتهای RDP (پورت پیشفرض ریموت دسکتاپ) را ببندند. اگر واقع خیلی به این پورتها نیاز دارند سعی کنند از یک ارتباط VPN استفاده کنند و بعد پورت RDP را باز کنند. همچنین علاوه به اینکه پورت RDP یا ریموت را ببندند، توصیه میکنیم SSH را هم اگر نیازی نیست و از سمت بیرون باز هست، مسدود کنند.
وی ادامه داد: مورد بعدی این است که سازمانها حتما چک کنند آخرین ابزارهای امنیتیشان بهروز و همه روشن و فعال باشد. همچنین حتما پیشنهاد میکنیم قبل از شروع تعطیلات یک نسخه کامل از اطلاعات مهم سازمانی که در دسترس همه است بگیرند؛ این بکآپ نه فقط به صورت عامیانه، بلکه حتما بکآپ آفلاین یا روی کلود باشد. به علاوه اگر نمیتوانیم به کاربران توصیه کنیم پسوردهایشان را عوض کنند؛ بهتر است قبل از تعطیلات حتما حداقل پسوردهای مدیران شبکه یک بار عوض شود. یکی از مواردی که البته بیشتر در سازمانهای امنیتی دولتی توصیه میشود، این است که اگر حضور سروری و سرویسی در تعطیلات مهم نیست، خاموش کنند.
نیکپی در ادامه با بیان اینکه در تعطیلات عملا نیازی به شبکههای وایفای در سازمانها نیست که بهتر است خاموش باشند، افزود: ما ابزارهایی در شبکه داریم که کارشان تحلیل رخدادها است. زمانی که ما در سازمان هستیم طبیعتا مشاهده میکنیم اما وقتی نیستیم، دسترسی مستقیم وجود ندارد. بنابراین اگر سازمانها ابزاری دارند که رخدادها را برایشان ثبت و تحلیل میکند، پیشنهاد میکنیم این امکان را فراهم کنند که اگر در ایام تعطیلات در سازمان نیستند، از طریق ایمیل و یا اسمس، آخرین رخدادهای مهم و تکمیلی برایشان ارسال شود تا درباره اتفاقاتی که رخ میدهد، با خبر شوند و بتوانند بررسی کنند.
تبلیغات متنی
-
زهرا داوودنژاد: دخترم بعد از جنگ نمیخواهد از ایران برود
-
شنیده شدن صدای ۳ انفجار در امارات
-
توئیت هشدارآمیز عباس عراقچی خطاب به آمریکا
-
وزارت خارجه ایران درباره اتفاقات دیشب بیانیه داد
-
واکنش عجیب رونالدو به فریاد نام مسی!
-
افشاگری ضرغامی از ماجرای منع پخش صدای شجریان
-
تهرانیها منتظر یک سامانه بارشی قوی باشند
-
سرنوشت دردناک بهار در آتش بیرحم پاساژ ارغوان
-
انتقاد تند و تیز زیدآبادی از آنان که دیشب خوشحالی کردند
-
آپدیت بزرگ و انقلابی تلگرام بالاخره از راه رسید
-
اولین ویدیو از توقیف نفتکش متخلف توسط ارتش
-
تازهترین قیمت طلا، سکه و دلار در روز جمعه ۱۸ اردیبهشت
-
حرکت خبرساز مجری تلویزیون روی آنتن زنده صداوسیما!
-
تصاویر پربازدید از ییلاق رویایی «قارا یاتاغ» در اردبیل
-
باورنکردنی؛ کاپیتان رئال ضربه مغزی شد!
-
شنیده شدن صدای ۳ انفجار در امارات
-
وزارت خارجه ایران درباره اتفاقات دیشب بیانیه داد
-
تهرانیها منتظر یک سامانه بارشی قوی باشند
-
سرنوشت دردناک بهار در آتش بیرحم پاساژ ارغوان
-
انتقاد تند و تیز زیدآبادی از آنان که دیشب خوشحالی کردند
-
آپدیت بزرگ و انقلابی تلگرام بالاخره از راه رسید
-
اولین ویدیو از توقیف نفتکش متخلف توسط ارتش
-
تازهترین قیمت طلا، سکه و دلار در روز جمعه ۱۸ اردیبهشت
-
باورنکردنی؛ کاپیتان رئال ضربه مغزی شد!
-
آقای شهردار تهران! پناهگاه با مسجد، مترو و پارکینگ فرق دارد
-
ادعای ارتش آمریکا درباره ادامه توقیف کشتیهای ایرانی
-
مومننسب خیلی محکم خواستار بسته ماندن اینترنت شد
-
نماینده مجلس خواستار اعدام این نفرات شد
-
آمریکا: عراق با گروههای مرتبط با ایران قطع ارتباط کند
-
اظهارنظر تازه ترامپ درباره دلیل توقف «پروژه آزادی»
-
نقشه جدید برای وصل اینترنت باعث اختلاف شد
-
حرکت خبرساز مجری تلویزیون روی آنتن زنده صداوسیما!
-
شیوع یک ویروس مرگبار، کل دنیا را ترسانده است!
-
واکنش ترامپ به درگیریهای امشب ایران و آمریکا
-
نخستین تصاویر از اسکله بهمن قشم
-
جنگندههای مصری در امارات مستقر شدند
-
شغل محبوب سالهای اخیر در آستانه ورشکستگی کامل
-
اظهارات توجهبرانگیز شاکی پژمان جمشیدی در دادگاه
-
پخش تصاویری از جورجیا ملونی جنجالی شد
-
چند نشانه که میگوید این جنگ طولانی خواهد شد
-
سنتکام به صورت رسمی حملات به ایران را تأیید کرد
-
اولین واکنش قالیباف به اخبار داغ مذاکره
-
رونمایی از آهنگ رسمی جام جهانی ۲۰۲۶
-
اولین واکنش اسرائیل به انفجار اسکله بهمن قشم
-
تاوان سفر به آمریکا و کانادا در زمان جنگ برای دو چهره مشهور
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر