به نقل از «اقتصاد آنلاین»

عامل اصلی بروز حملات سایبری به دستگاه های دولتی چیست؟

تاریخ انتشار: ۲۷ تیر ۱۴۰۰ | کد خبر: ۳۲۵۶۰۳۲۸

به گزارش اقتصادآنلاین به نقل از ایسنا، دو اختلال در حوزه بازرگانی شرکت راه‌آهن و وزارت راه و شهرسازی در روزهای جمعه و شنبه گذشته رخ داد. با توجه به حملات سایبری اخیر،  بیش از ۲۰ فایل بدافزاری  کشف و نمونه‌برداری شده و مرکز ماهر پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی را از دلایل اصلی ضعف در شبکه‌های کشور اعلام کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در این راستا کارشناسان مرکز مدیریت راهبردی افتا نیز اعلام کردند عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم‌توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کم‌دفاع  و یا سیستم امنیت سایبری آنان را سست می‌کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.  این بی‌توجهی‌ها موجب شده است تا برخی سازمان‌ها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسی‌های از راه دور خود کنترل مناسبی نداشته باشند و  آسیب‌پذیری‌های اعلام‌شده را به موقع به‌روزرسانی نکنند.

کارشناسان امنیت سایبری افتا یادآور شدند نتایج بررسی‌ها نشان می‌دهد که مهاجمان توانسته‌اند به برخی از مدیریت سیستم‌ها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.  نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج‌شده از اعلامیه حمله سایبری، گواه آن است که هکرها آن را، حدود هفت روز قبل از حادثه سایبری آماده کرده‌اند.

بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند. به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کرده‌اند. مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را بدست گیرند، همه زیرساخت‌های IP را تخریب می‌کنند و بیشترین ضربه را وارد می‌کنند که خوشبختانه در حملات اخیر به‌دلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.  

کارشناسان امنیت سایبری مرکز افتا، همچنین اعلام کردند رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.  مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌اند.  

تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم‌های وزارت راه و شهرسازی و شرکت راه‌آهن بوده است. مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان‌های زیرساختی می‌خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware، پورت‌های مدیریتی سرورها و تجهیزات ILO  و IPMI سیستم‌های خود اعمال کنند.  

لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب پذیرهای و وصله فوری آنها و  جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیر ساخت برشمرده شده است.  به‌روزرسانی مستمر آنتی‌ویروس سرور و کلاینت‌ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.  

کارشناسان مرکز مدیریت راهبردی افتا، همچنین تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی را از اقدام‌های پیشگیرانه برای نفوذ به سیستم‌های سازمانی برمی‌شمارند. کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیر ساخت موظفند، از دیتاهای سازمان خود، بطور منظم نسخه‌های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.

پربیننده ترین تصویب افزایش سرمایه ۱۴۷درصدی همراه اول صدای دادخواهی مردم افغانستان در شبکه های اجتماعی جهانی شد ممنوعیت واردات برخی گوشی های موبایل به ایران تکلیف اینترنت نامحدود چه شد؟ طرح محدودیت شبکه های اجتماعی این هفته در مجلس

منبع: اقتصاد آنلاین

کلیدواژه: حملات سایبری مهاجمان سایبری امنیت سایبری حملات سایبری حمله سایبری سازمان ها سامانه ها سیستم ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۶۰۳۲۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شبکه آمریکایی‌: بایدن به دنبال اعطای پناهندگی به برخی از آوارگان فلسطینی است

به گزارش قدس آنلاین، شبکه آمریکایی «سی.بی.اس نیوز» به نقل از چند سند داخلی دولت فدرال این کشور نوشت، مقام‌های ارشد چند سازمان فدرال آمریکا اقدام به بررسی عملی بودن چند گزینه مربوط به اسکان گروهی از فلسطینی‌های ساکن غزه کرده‌اند که اعضای درجه یک خانواده آنها شهروندی یا اقامت دائمی  آمریکا را داشته باشند.

در این گزارش تصریح شد، یکی از گزینه‌های واشنگتن استفاده از برنامه موسوم به «برنامه پذیرش پناهجوی آمریکا» و اعطای وضعیت پناهندگی به کسانی است که توانسته‌اند از نوار غزه خود را به مصر برسانند.

این رسانه آمریکایی اعلام کرد هماهنگی با مصر به منظور خارج ساختن فلسطینی‌های بیشتر از غزه و اعطای پناهندگی به آنها در صورت داشتن خویشاوند آمریکایی، ضروری است.

رژیم صهیونیستی از زمانی که جنبش فلسطینی حماس در هفتم اکتبر گذشته عملیات «طوفان الاقصی» را در سرزمین‌های اشغالی به اجرا گذاشت، نوار غزه را آماج حملات بی‌رحمانه و بی‌وقفه خود قرار داده است.

آمارهای منتشر شده از سوی وزارت بهداشت فلسطین حاکی از آن است که از آن زمان تا کنون بیش از ۳۴۵۰۰ فلسطینی در حملات صهیونیست‌ها به شهادت رسیده‌اند که عمدتا شامل زنان و کودکان می‌شوند. این حملات همچنین هزاران مجروح نیز در کنار تخریب‌های گسترده در این باریکه بر جای گذاشته  و اعمال محاصره از سوی صهیونیست‌ها نیز به ایجاد کمبودهای شدید مواد غذایی، آب و دارو منجر شده است.

سازمان ملل اعلام کرده با گذشت بیش از ۶ ماه از عملیات طوفان الاقصی و جنگ رژیم صهیونیستی علیه غزه ۸۵ درصد جمعیت این باریکه آواره شده‌اند.

منبع: خبرگزاری ایسنا