عامل اصلی بروز حملات سایبری به دستگاه های دولتی چیست؟
تاریخ انتشار: ۲۷ تیر ۱۴۰۰ | کد خبر: ۳۲۵۶۰۳۲۸
به گزارش اقتصادآنلاین به نقل از ایسنا، دو اختلال در حوزه بازرگانی شرکت راهآهن و وزارت راه و شهرسازی در روزهای جمعه و شنبه گذشته رخ داد. با توجه به حملات سایبری اخیر، بیش از ۲۰ فایل بدافزاری کشف و نمونهبرداری شده و مرکز ماهر پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی را از دلایل اصلی ضعف در شبکههای کشور اعلام کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این راستا کارشناسان مرکز مدیریت راهبردی افتا نیز اعلام کردند عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کمتوجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست میکند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است. این بیتوجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیبپذیریهای اعلامشده را به موقع بهروزرسانی نکنند.
کارشناسان امنیت سایبری افتا یادآور شدند نتایج بررسیها نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند. نفوذ به سامانههای وزارت راه و شهرسازی و شرکت راهآهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارجشده از اعلامیه حمله سایبری، گواه آن است که هکرها آن را، حدود هفت روز قبل از حادثه سایبری آماده کردهاند.
بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستمها غیرفعال کرده بودند. به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند. مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را بدست گیرند، همه زیرساختهای IP را تخریب میکنند و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر بهدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
کارشناسان امنیت سایبری مرکز افتا، همچنین اعلام کردند رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است. مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند.
تغییر امتیازات و دسترسیهای موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است. مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی میخواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب پذیرهای و وصله فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت برشمرده شده است. بهروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بینالمللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
کارشناسان مرکز مدیریت راهبردی افتا، همچنین تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانههای حیاتی را از اقدامهای پیشگیرانه برای نفوذ به سیستمهای سازمانی برمیشمارند. کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت موظفند، از دیتاهای سازمان خود، بطور منظم نسخههای پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
پربیننده ترین تصویب افزایش سرمایه ۱۴۷درصدی همراه اول صدای دادخواهی مردم افغانستان در شبکه های اجتماعی جهانی شد ممنوعیت واردات برخی گوشی های موبایل به ایران تکلیف اینترنت نامحدود چه شد؟ طرح محدودیت شبکه های اجتماعی این هفته در مجلسمنبع: اقتصاد آنلاین
کلیدواژه: حملات سایبری مهاجمان سایبری امنیت سایبری حملات سایبری حمله سایبری سازمان ها سامانه ها سیستم ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۶۰۳۲۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
شبکه آمریکایی: بایدن به دنبال اعطای پناهندگی به برخی از آوارگان فلسطینی است
به گزارش قدس آنلاین، شبکه آمریکایی «سی.بی.اس نیوز» به نقل از چند سند داخلی دولت فدرال این کشور نوشت، مقامهای ارشد چند سازمان فدرال آمریکا اقدام به بررسی عملی بودن چند گزینه مربوط به اسکان گروهی از فلسطینیهای ساکن غزه کردهاند که اعضای درجه یک خانواده آنها شهروندی یا اقامت دائمی آمریکا را داشته باشند.
در این گزارش تصریح شد، یکی از گزینههای واشنگتن استفاده از برنامه موسوم به «برنامه پذیرش پناهجوی آمریکا» و اعطای وضعیت پناهندگی به کسانی است که توانستهاند از نوار غزه خود را به مصر برسانند.
این رسانه آمریکایی اعلام کرد هماهنگی با مصر به منظور خارج ساختن فلسطینیهای بیشتر از غزه و اعطای پناهندگی به آنها در صورت داشتن خویشاوند آمریکایی، ضروری است.
رژیم صهیونیستی از زمانی که جنبش فلسطینی حماس در هفتم اکتبر گذشته عملیات «طوفان الاقصی» را در سرزمینهای اشغالی به اجرا گذاشت، نوار غزه را آماج حملات بیرحمانه و بیوقفه خود قرار داده است.
آمارهای منتشر شده از سوی وزارت بهداشت فلسطین حاکی از آن است که از آن زمان تا کنون بیش از ۳۴۵۰۰ فلسطینی در حملات صهیونیستها به شهادت رسیدهاند که عمدتا شامل زنان و کودکان میشوند. این حملات همچنین هزاران مجروح نیز در کنار تخریبهای گسترده در این باریکه بر جای گذاشته و اعمال محاصره از سوی صهیونیستها نیز به ایجاد کمبودهای شدید مواد غذایی، آب و دارو منجر شده است.
سازمان ملل اعلام کرده با گذشت بیش از ۶ ماه از عملیات طوفان الاقصی و جنگ رژیم صهیونیستی علیه غزه ۸۵ درصد جمعیت این باریکه آواره شدهاند.
منبع: خبرگزاری ایسنا