به گزارش ثریا - کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راهآهن بوده است.
طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا، عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست میکند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.
این بی توجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیریهای اعلام شده را به موقع بهروزرسانی نکنند.
نتایج بررسیهای کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.
نفوذ به سامانههای وزارت راه و شهرسازی و شرکت راهآهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملاً آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را حدود ۷ روز قبل از حادثه سایبری آماده کردهاند.
بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیر سیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستمها غیرفعال کرده بودند.
بررسی کارشناسان امنیت سایبری افتا نشان میدهد که به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند.
مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را به دست گیرند، همه زیرساختهای IT را تخریب میکنند و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر به دلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.
مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند.
تغییر امتیازات و دسترسیهای موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است.
توصیهها
مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی میخواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را روی Firmware ، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیبپذیرها و وصله فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیرساخت برشمرده شده است.
بهروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بینالمللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
همچنین تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانههای حیاتی از اقدامهای پیشگیرانه برای نفوذ به سیستمهای سازمانی اعلام شده است.
مرکز مدیریت راهبردی افتا تاکید کرده است که کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیرساخت موظف هستند، از دیتاهای سازمان خود، به طور منظم نسخههای پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
منبع : مرکز مدیریت راهبردی افتای ریاست جمهوری
اسرار آیفون ۱۸پرو در وب تاریک فاش شد
«حرف دلم را قورت دادم» روایتی صمیمی برای بیان احساسات و دغدغههای نوجوانان
قابلیت تازه واتس اپ برای چت کردن بدون افشای شماره موبایل
۴.۵ میلیون دانشآموز در مدارس غیردولتی تحصیل میکنند
فراخوان روایت وداع برای ثبت خاطرات مردمی از بدرقه رهبر شهید انقلاب
استفاده دانشجویان از هوش مصنوعی نظام ارزشیابی را با چالش مواجه کرده است
وزیر آموزش و پرورش: تشدید نظارت بر عملکرد مدارس غیردولتی الزامی است
۴۰ مدرسه قرچک برای اسکان زائران مراسم وداع رهبر شهید آماده میشود
مدرسه کانون هویتسازی و پرورش عزت و امید است
لایحه ایمنی آنلاین کودکان و نوجوانان در مجلس آمریکا تصویب شد
چگونه عاشورا به سرچشمه حقیقت تبدیل شد؟
کشف این ژن راز شکست بسیاری از بارداریها را آشکار میکند
اولین تصویر تابوت متعلق به رهبر شهید انقلاب و خانواده ایشان
کاروان هنرهای نمایشی «بدرقه خورشید» راهی ۶ استان میشود
لحظهبهلحظه وداع ملت با رهبر شهید انقلاب از امواج رادیو قرآن شنیدنی میشود
گریم متفاوت بازیگر بچه مهندس پربازدید شد+عکس
علت فوت فرزاد جمشیدی چه بود؟
آزمون انتخاب سردفتر اسناد رسمی در شهریورماه برگزار میشود
حل مشکلات استخدامی اعضای هیئت علمی جدید در دستور کار دانشگاه تهران
قائممقام بنیاد ملی نخبگان: صدور مرحلهای کارت نخبگی بنیاد ملی نخبگان آغاز شد
اساسنامه جدید مؤسسات آموزش عالی غیردولتی توسط پزشکیان ابلاغ شد
تاخیر یک ساله در تشکیل جلسه شورای عالی فضای مجازی
تأمین کمکهزینه درمان زوجین نابارور/اعطای بسته سیسمونی به دانشجوی مادر
پیگیری اجرای مصوبه افزایش حقوق اساتید/بیش از ۴۰ درصد اساتید دانشگاه فاقد مسکن
۳ لایه پنهان تسلیحاتیسازی استارتاپها برای قتل عام سایبری و نظامی
رقابت جدید علمی بریکس؛ فرصت همکاری دانشمندان ایرانی با ۵ کشور عضو بریکس
اینستاگرام به دنبال شخصی سازی الگوریتم کاربران
جزئیات آزمون ارزیابی علمی متقاضیان انتقال رشته فیزیوتراپی از خارج اعلام شد
استرالیا جریمه شبکههای اجتماعی را دو برابر کرد
یک طرح جدید: یارانه غذای دانشجویان از ترم آینده مستقیم به کیف پول آنها واریز میشود
هواپیمای فضایی چین یک شیء مرموز را در مدار رها کرده است
آزمایش موشک «استارشیپ» پیش از پرواز سیزدهم با موفقیت به سرانجام رسید
صنعت هوانوردی اعلام کرد: ضایعات غذایی به سوخت جت تبدیل میشوند
شمارش معکوس تا پرتاب جدیدترین فناوری فضایی «اسپیسایکس» آغاز شد
جدیدترین خبر از وضعیت فاطمه شکری بازیگر پیشکسوت
اکران فیلم استخر سروش صحت به تعویق افتاد
سری جدید انیمیشن «داستان اسباببازی» همه رقبا را کنار زد
پیشنهاد وزیر علوم برای جذب دانشجویان پاکستانی در دانشگاه سیستان و بلوچستان
شرایط پذیرش در آزمون کاردانی به کارشناسی فرهنگیان اعلام شد
فراهم شدن امکان ویرایش حوزه آزمون پذیرش دستیار تخصصی
زیرساختهای فرسوده ناسا دیگر پاسخگوی ماموریتهای «آرتمیس» نیستند
راز کندی تنبلها کشف شد
تأثیر پنهان طعمهای محبوب سیگار الکترونیکی بر قلب را جدی بگیرید
آیا خاطرات را میتوانیم بخوریم؟
عکس روز ناسا از ماراتن مریخ منتشر شد
کاروان دانشآموزی ایران با بهترین شرایط به ژیمنازیاد اعزام شود
دستورالعمل فعالیتهای تابستانی مدارس ابلاغ شد
کلاسهای جبرانی تابستانی دانش آموزان از ۱۵ تیرماه آغاز میشود
راه حل مقابله با مصرف مواد مخدر در محیطهای دانشگاهی
صدور حکم اخراج دانشجوی امیرکبیر به دلیل اهانت به پرچم ایران
حضور ۱۱ دانشگاه ایرانی در رتبه بندی کیواس ۲۰۲۷ ؛ دانشگاه تهران در صدر جدول
قرار بود ششم تیر و روز ترور آخرین روز جمهوری اسلامی باشد
تجلیل از گری اولدمن در جشنواره تلویزیونی بریتانیا
رسالت تداوم نهضت عاشورا و تاریخنگاری زنده سیره تبلیغی امام سجاد(ع)
برگزاری ۵ شب عزاداری در دانشگاه تهران در دهه دوم ماه محرم
نگاهی به وضعیت معنویت انیمیشن کودکان در سه الگوی، دیزنی، پیکسار و جیبلی
پوشش بیش از ۱۰۰۰ رسانه برای مراسم عاشورای کربلای معلی
مصاحبه دوره دکتری دانشگاه آزاد از امروز آغاز میشود
توسعه تعاملات دانشگاههای ایران و کشورهای عضو اکو در دستور کار
ایران به دانش فنی ساخت «مغز مصنوعی» دست یافت
در عصری هستیم که سرعت،فضیلت شده است/بحران معنایی انسان معاصر از کجاست؟
فراخوان کسب دانش فنی ساخت یک قطعه مهم در صنایع حساس و راهبردی
ثبتنام مدارس باید بر اساس محدوده محل سکونت انجام شود
زیارت تبلیغاتی صدام در عتبات/ سقوط یک سناریو توسط اسرای ایرانی
چرا امام حسین (ع) به پا خاست؟
تل زینبیه به روی بانوان زائر کربلا بازگشایی شد
اگر امام را نشناسیم، غربال خواهیم شد
هوش مصنوعی آنتروپیک شکاف در سیستمهای دولت آمریکا را شناسایی کرد
امروز آخرین فرصت ثبت نام در پذیرش کاردانی به کارشناسی ۱۴۰۵
ارسال آییننامه جامع مدیریت دانشگاهها به شورای عالی انقلاب فرهنگی
آغاز پویش «کارت نشاط» برای حمایت از دانشآموزان
آموزش و پرورش: شرایط ثبتنام دانشآموزان اتباع اعلام خواهد شد
نتایج نقل و انتقالات فرهنگیان شنبه اعلام میشود
ابررایانه چینی از رقبای آمریکایی پیشی گرفت
خوابگاههای علوم پزشکی تهران میزبان مهمانان مراسم تشییع پیکر رهبر شهید
برنامه زمانی امتحانات دانشجویان دانشگاه صنعتی امیرکبیر تغییر کرد
حضور وزیر علوم در آیین عاشورای حسینی در زینبیه استانبول
آماده تسهیل فرآیندهای اداری و حمایت از ابتکارات نوآورانه هستیم
ظرفیت ۶۸ هزار نفری پذیرش کاردانی به کارشناسی ۱۴۰۵ اعلام شد؛ ثبتنام تا شنبه ۳۰ خرداد
نقش شهادت در آثار محمدعلی نادری؛ وقتی قلمو با زبان درد سخن میگوید
یک طرح جدید: یارانه غذای دانشجویان از ترم آینده مستقیم به کیف پول آنها واریز میشود
امروز آخرین فرصت ثبت نام در پذیرش کاردانی به کارشناسی ۱۴۰۵
برنامه زمانی امتحانات دانشجویان دانشگاه صنعتی امیرکبیر تغییر کرد
ارسال آییننامه جامع مدیریت دانشگاهها به شورای عالی انقلاب فرهنگی
مصاحبه دوره دکتری دانشگاه آزاد از امروز آغاز میشود
ظرفیت ۶۸ هزار نفری پذیرش کاردانی به کارشناسی ۱۴۰۵ اعلام شد؛ ثبتنام تا شنبه ۳۰ خرداد
آماده تسهیل فرآیندهای اداری و حمایت از ابتکارات نوآورانه هستیم
خوابگاههای علوم پزشکی تهران میزبان مهمانان مراسم تشییع پیکر رهبر شهید
شرایط پذیرش در آزمون کاردانی به کارشناسی فرهنگیان اعلام شد
پیشنهاد وزیر علوم برای جذب دانشجویان پاکستانی در دانشگاه سیستان و بلوچستان
فراهم شدن امکان ویرایش حوزه آزمون پذیرش دستیار تخصصی
اگر امام را نشناسیم، غربال خواهیم شد
رسالت تداوم نهضت عاشورا و تاریخنگاری زنده سیره تبلیغی امام سجاد(ع)
حضور ۱۱ دانشگاه ایرانی در رتبه بندی کیواس ۲۰۲۷ ؛ دانشگاه تهران در صدر جدول
نقش شهادت در آثار محمدعلی نادری؛ وقتی قلمو با زبان درد سخن میگوید
آزمایش موشک «استارشیپ» پیش از پرواز سیزدهم با موفقیت به سرانجام رسید
حضور وزیر علوم در آیین عاشورای حسینی در زینبیه استانبول
عکس روز ناسا از ماراتن مریخ منتشر شد
برگزاری ۵ شب عزاداری در دانشگاه تهران در دهه دوم ماه محرم
آغاز پویش «کارت نشاط» برای حمایت از دانشآموزان
آموزش و پرورش: شرایط ثبتنام دانشآموزان اتباع اعلام خواهد شد
هوش مصنوعی آنتروپیک شکاف در سیستمهای دولت آمریکا را شناسایی کرد
ایران به دانش فنی ساخت «مغز مصنوعی» دست یافت
آیا خاطرات را میتوانیم بخوریم؟
راز کندی تنبلها کشف شد
فراخوان کسب دانش فنی ساخت یک قطعه مهم در صنایع حساس و راهبردی
توسعه تعاملات دانشگاههای ایران و کشورهای عضو اکو در دستور کار
ابررایانه چینی از رقبای آمریکایی پیشی گرفت
نتایج نقل و انتقالات فرهنگیان شنبه اعلام میشود
تل زینبیه به روی بانوان زائر کربلا بازگشایی شد
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.