هشدار امنیتی درخصوص حملات سایبری اخیر
۲۰ بدافزار در حمله سایبری به سازمان های دولتی كشف شد
به گزارش ایزو وب با عنایت به حملات سایبری اخیر به بعضی از سازمان ها، بیشتر از ۲۰ فایل بدافزاری کشف و نمونه برداری شده و پیکربندی نادرست، عدم بروزرسانی بموقع و عدم اعمال سیاست های صحیح امنیتی از علل اصلی ضعف در شبکه های کشور اعلام گردید.
به گزارش ایزو وب به نقل از ایسنا،، طی روزهای گذشته دو اختلال در حوزه بازرگانی شرکت راه آهن و وزارت راه و شهرسازی رخ داد. شرکت راه آهن اعلام نمود هیچ اختلال یا حمله سایبری به حوزه مسافری، باری یا ایستگاه های قطار بین شهری صورت نگرفته اما اختلالاتی در حوزه بازرگانی به وجود آمده است. بعد از آن سایت وزارت راه و شهرسازی از دسترس خارج شد و این وزارت خانه اعلام نمود اختلال سایبری در سیستم های کامپیوتری کارکنان ستاد این وزارت خانه ظاهر شد که به دنبال آن پورتال وزارت خانه و سایت های زیرپرتال آن از دسترس خارج شد.
همینطور بعد از آن، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هشدار داد: مجدداً اخطار اردیبهشت ۱۳۹۷ در مورد حملات باج افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می نماییم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.
در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) اعلام نمود بررسی سه آسیب پذیری out HP-Integerated lights با شناسه های CVE-2017-12542، CVE-2018-7105، CVE-2018-7078 در سطح کشور نشان می دهد، بعضی از شبکه های کشور در مقابل این ضعف ها به درستی محافظت نشده اند. پیکربندی نادرست، عدم بروزرسانی بموقع و عدم اعمال سیاست های صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out از علل اصلی این ضعف در شبکه های کشور است. جدول زیر مشخصات این سه صدمه پذیری را نمایش می دهد.
به کاربران سفارش می شود اگر دسترسی به این سرویس از راه اینترنت ضروری نیست، دسترسی به آنرا محدود به شبکه داخلی خود کنند، با بروزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه صدمه پذیری قرار ندارند. با عنایت به امکان نفوذ به این سرویس توسط گره های آلوده شده شبکه داخلی، سیاست های امنیتی سخت گیرانه ای همچون vlanبندی مجزا برای دسترسی به این سرویس از راه شبکه داخلی اکیدا سفارش می شود. همینطور با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به کوشش برای دسترسی به پورت های ILO یا SSH سرورها در نظر گرفته شود.
دستورالعمل هایی برای پیشگیری از وقوع حملات سایبری
کنترل دسترسی به پیکربندی سرویسهای سرور HP و بازنگری دوره ای سطح دسترسی های سطح ادمین اکتیودایرکتوری و مرور لاگهای دسترسی به ILO سرورها می تواند نقش بسزایی در تشخیص و پیشگیری از حملات اخیر داشته باشد. با عنایت به حملات سایبری اخیر به بعضی از سازمان ها و بررسی های صورت گرفته، بیشتر از ۲۰ فایل بدافزاری برای پلتفرم های متفاوت ویندوز، ESX و سفت افزار کشف و نمونه برداری شده است. تمامی این بدافزارها از تاریخ ۱۴۰۰/۰۴/۱۹ توسط پادویش تشخیص داده شده و از آلودگی به آنها جلوگیری می شود.
هیچ کدام از این فایل ها تا این لحظه توسط آنتی ویروس های جهانی تشخیص داده نمی شوند. با عنایت به سطح پیشرفته نفوذ و حملات سایبری انجام شده که با شناخت کامل از شبکه قربانی صورت گرفته است، در مورد امن سازی لازم است حتما سیاست های دفاع در عمق با اولویت بالا رعایت شود.
برای انجام ایمن سازی، لازم است تمامی دسترسی های سطح ادمین به اکتیودایرکتوری مورد بازنگری قرار گرفته و تا جای ممکن پسوردهای قبلی اکانت های ادمین به سرعت تغییر کند. همینطور نسبت به قرارگیری اسکریپت لاگین و استارتاپ حساس بوده و این موارد بررسی شود. تمامی دسترسی های سطح روت به سرورهای ESX، Xen، انواع Linux و انواع ویندوز سرورهای نصب شده روی سرورهای فیزیکی مورد بازنگری قرار گرفته و تا جای ممکن، رمز اکانت های روت/ ادمین بازنشانی شود. لازم است سرویس SSH را در سرورهای ESX غیرفعال کنید، دسترسی پورت های ILO در سرورهای HP از شبکه کاملا قطع شود.
همینطور سفارش می شود دسترسی از راه دور به شبکه در ساعات غیرکاری تا جای ممکن محدود شود و از VPN (مبتنی بر کلید خصوصی نرم افزاری یا توکن) به جای اتصال مستقیم به سرورها استفاده شود، سامانه های ثبت وقایع شبکه مورد بازیینی قرار گرفته و تمامی رخدادهای امنیتی و پیکره بندی سیستم ها را شامل شود. نسبت به کوشش برای دسترسی به پورت های ILO یا SSH به سرورها و دسترسی های ریموت خارج سازمان حساس بوده و موارد اخطار را با اولویت پیگیری کنید. تهیه پشتیبان منظم از داده ها بر روی رسانه های آفلاین و اطمینان از صحت پشتیبان ها هم از دیگر راه کارهای امنیتی است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب