مرکز ماهر با اعلام اینکه ۲۰ بدافزار در حمله سایبری اخیر به سازمانهای دولتی نقش داشتهاند، پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی را از دلایل اصلی ضعف در شبکههای کشور اعلام کرد.
اگر پیگیر اخبار روزهای گذشته بودهاید، حتما میدانید که دو اختلال سایبری بزرگ در شرکت راهآهن و سامانههای وزارت راه و شهرسازی سر و صدای زیادی در محافل خبری برپا کرد و عدهای از کارشناسان این مشکلات را به هک و مسائل امنیتی ارتباط دادند.
توضیحات شرکت راه آهن در واکنش به حمله سایبری
شرکت راهآهن در واکنش به این موضوع، وجود هر گونه اختلال یا حمله سایبری در حوزه مسافری، باری یا ایستگاههای قطار بین شهری را تکذیب کرد اما گفت که اختلالاتی در حوزه بازرگانی به وجود آمده است.
در ادامه این موضوع وبسایت وزارت راه و شهرسازی و به تبع آن، سامانهها و پرتالهای زیرمجموعه آن هم از دسترس خارج شدند که وزارت راه «اختلال سایبری در سیستمهای کامپیوتری» کارکنان ستاد این وزارتخانه را دلیل این موضوع توصیف کرد.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) در این رابطه با بررسی سه آسیبپذیری HP Integrated Lights-Out در سطح کشور اعلام کرد که برخی شبکههای کشور به درستی در برابر این ضعفها محافظت نشدهاند.
علت این موضوع پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out بوده است.
مرکز ماهر به کاربران توصیه کرده که اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کرده و با بهروزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیبپذیری قرار ندارند.
با توجه به امکان نفوذ به این سرویس توسط گرههای آلودهشده شبکه داخلی، سیاستهای امنیتی سختگیرانهای از جمله vlan بندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیدا توصیه میشود.
همچنین با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH سرورها در نظر گرفته شود.
گفتنی است هیچکدام از این فایلها تا این لحظه توسط آنتیویروسهای جهانی تشخیص داده نمیشوند.
با توجه به سطح پیشرفته نفوذ و حملات سایبری انجامشده که با شناخت کامل از شبکه قربانی صورت گرفته، در خصوص امنسازی لازم است حتما سیاستهای دفاع در عمق با اولویت بالا رعایت شود.
همچنین محمد جواد آذری جهرمی، وزیر ارتباطات نیز در همین رابطه با بیان این که تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات گزارش شده است، روز شنبه هشدار سال ۹۷ در مورد حملات باجافزاری را به دستگاههای اجرایی یادآوری کرد.