آماده حملات سایبری و حوادث فضای مجازی در عید باشید

به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ ایام تعطیل مخصوصا تعطیلات طولانی فرصت مناسبی برای مهاجمان جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات و ارتباطات است.

بر این اساس به مدیران فناوری اطلاعات تمامی سازمانها و شرکتها پیشنهاد می‌شود تا اقداماتی به شرح زیر برای کسب آمادگی بیشتر و پیشگیری ازحوادث در دستور کار قرار دهند.

• تعیین نفرات مسئول برای پیگیری تهدیدات، مشکلات احتمالی و هماهنگی با مرکز ماهر
• سرکشی به سامانه‌ها بررسی عملکرد سرورها و گزارشهای امنیتی در تعداد نوبتهای متوالی در ایام تعطیلات نوروز
• بررسی کامل رخدادنماها (فایلهای ثبت وقایع) در سامانه‌ها و تجهیزات فناوری سازمان از جمله سرویس‌دهنده‌ها، آنتی‌ویروسها، دیواره‌های آتش و بررسی موارد مشکوک مخصوصا تلاشهای ناموفق جهت ورود به سامانه‌ها، انواع حملات تشخیص و پیگیری شده و دسترسیهای موفق در ساعات غیر متعارف
• غیرفعالسازی یا خاموش کردن سامانه‌ها و خدمات‌دهنده‌هایی که در این ایام تعطیلات نیاز به ارائه خدمات آنها وجود ندارد؛ این موضوع بخصوص در مورد سامانه‌های مرتبط با اینترنت از اولویت بیشتری برخوردار است.
• غیرفعالسازی ارتباطات شبکه غیرضروری به ویژه شبکه‌های وای‌فای
• محدودسازی یا قطع پروتکلهای دسترسی از راه دور (rdp ,ssh ) و در صورت نیاز حفاظت از این قبیل دسترسیها با بهره‌گیری از ارتباطات vpn امن
• بررسی کیفیت و در صورت نیاز به تغییر دادن کلمات ورود به سامانه‌ها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور
• بروزرسانی سیستمهای عامل، نرم‌افزارها و سخت‌افزارهای امنیتی
• تهیه نسخه پشتیبان از سامانه‌ها و اطلاعات به ویژه پایگاه‌های داده و تست عملکرد صحیح پشتیبانهای تهیه شده قبل از آغاز تعطیلات
• هوشیاری و پیگیری اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه و در صورت نیاز انجام اقدامات تامینی در طی مدت تعطیلات
• گزارش کردن هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه با پست الکترونیکی cert@certcc.ir

انتهای پیام/