آماده حملات سایبری و حوادث فضای مجازی در عید باشید
مدیران فناوری اطلاعات سازمانها و شرکتهای کشور آماده مواجهه با حملات سایبری در ایام عید نوروز باشند و به این توصیهها توجه کنند.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ ایام تعطیل مخصوصا تعطیلات طولانی فرصت مناسبی برای مهاجمان جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات و ارتباطات است.
بر این اساس به مدیران فناوری اطلاعات تمامی سازمانها و شرکتها پیشنهاد میشود تا اقداماتی به شرح زیر برای کسب آمادگی بیشتر و پیشگیری ازحوادث در دستور کار قرار دهند.
• تعیین نفرات مسئول برای پیگیری تهدیدات، مشکلات احتمالی و هماهنگی با مرکز ماهر
• سرکشی به سامانهها بررسی عملکرد سرورها و گزارشهای امنیتی در تعداد نوبتهای متوالی در ایام تعطیلات نوروز
• بررسی کامل رخدادنماها (فایلهای ثبت وقایع) در سامانهها و تجهیزات فناوری سازمان از جمله سرویسدهندهها، آنتیویروسها، دیوارههای آتش و بررسی موارد مشکوک مخصوصا تلاشهای ناموفق جهت ورود به سامانهها، انواع حملات تشخیص و پیگیری شده و دسترسیهای موفق در ساعات غیر متعارف
• غیرفعالسازی یا خاموش کردن سامانهها و خدماتدهندههایی که در این ایام تعطیلات نیاز به ارائه خدمات آنها وجود ندارد؛ این موضوع بخصوص در مورد سامانههای مرتبط با اینترنت از اولویت بیشتری برخوردار است.
• غیرفعالسازی ارتباطات شبکه غیرضروری به ویژه شبکههای وایفای
• محدودسازی یا قطع پروتکلهای دسترسی از راه دور (rdp ,ssh ) و در صورت نیاز حفاظت از این قبیل دسترسیها با بهرهگیری از ارتباطات vpn امن
• بررسی کیفیت و در صورت نیاز به تغییر دادن کلمات ورود به سامانهها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور
• بروزرسانی سیستمهای عامل، نرمافزارها و سختافزارهای امنیتی
• تهیه نسخه پشتیبان از سامانهها و اطلاعات به ویژه پایگاههای داده و تست عملکرد صحیح پشتیبانهای تهیه شده قبل از آغاز تعطیلات
• هوشیاری و پیگیری اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه و در صورت نیاز انجام اقدامات تامینی در طی مدت تعطیلات
• گزارش کردن هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه با پست الکترونیکی cert@certcc.ir
انتهای پیام/