دوشنبه 05 مهر 1400 - Mon 27 Sep 2021
  • تبیین خنثی‌کننده هجمه تبلیغاتی دشمن است؛ دانشجویان روشنگری کنند/ اصل قطعی در جهاد تبیین تکیه بر شیوه‌های اخلاقی و پرهیز از دشنام، تهمت و فریب است

  • عذرخواهی وزیر راه از زائران اربعین/ وعده رستم قاسمی برای برخورد با هواپیمایی العراقیه

  • راز جذبه مواضع انقلابی علامه حسن زاده چیست؟!

  • پیام رهبر انقلاب به نخستین اجلاسیه سراسری راویان ایثارگر

  • شرط اصلاح‌ طلبان برای احمدی‌ نژاد چیست؟

  • حافظ در باره شهید سلیمانی چه گفته بود؟!

  • نباید چرتکه انداخت که چقدر در آموزش و پرورش هزینه شده است/ شأن معلمان مورد توجه قرار بگیرد

  • نظم نوین جهانی در سایه شانگهای و اوکوس/ تحکیم روابط اروپا با چین و روسیه، پاسخی به خنجر از پشت امریکا

  • قفل سکوت درپرسپولیس شکسته شد/افشاگری مرد جنجالی ازدستهای پشت پرده مافیا در باشگاه

  • تیرخلاص مجیدی به شورشیان در استقلال/تکلیف لیست اخراجی ها در استقلال مشخص میشود

  • خانه تکانی به سبک یحیی در پرسپولیس/خط قرمز یحیی روی سه بازیکن نیمکت نشین سرخ پوشان +اسامی

  • علت سه‌رقمی بودن مرگ‌ومیرها/ دوز سوم را چه افرادی باید بزنند؟

  • چین و آمریکا در آستانه جنگی شدید قرار دارند / اگر بایدن تسلیم لابی پنتاگون شود جنگ جهانی سوم شعله‌ور خواهد شد

  • شباهت های باور نکردنی میان لیدر اصلاحات و اشرف غنی!/ناگفته هایی از شب حمله بوش به کابل

  • مدیرعامل جدید استقلال انتخاب شد

  • افشاگری معاون استقلال درباره جدایی یک ستاره/ فقط به خاطر حرف‌های عبدیان رفت ا

  • مواضع رئیسی محکم و مبتنی‌ بر عقلانیت بود/ نباید با عجله و بدون نقشه راه به مذاکرات پیوست

  • خون مطهر شهدا حقانیت جمهوری اسلامی را بر جبین تاریخ ثبت کرد/ هرجا تلاش مخلصانه باشد پیروزی و سربلندی نیز هست

  • خبر خوشحال کننده برای هواداران پرسپولیس /سه شاه ماهی پرسپولیسی در انتظار رونمایی (عکس)

  • شوک بزرگ به هواداران استقلال / شاه ماهی محبوب استقلال هم رفتنی شد /مقصدبعدی این پدیده استقلال کجاست؟

  • |ف |
    | | | |
    کد خبر: 253889
    تاریخ انتشار: 27/تير/1400 - 16:31

    دلایل حملات سایبری اخیر و اقدامات هکرها

    ۱۰ روز پس از بروز حملات سایبری به سیستم های رایانه‌ای وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیه‌ای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان کرد.

    دلایل حملات سایبری اخیر و اقدامات هکرها

    به گزارش پایگاه خبری «حامیان ولایت» به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

    طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا، عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کم‌دفاع و یا سیستم امنیت سایبری آنان را سست می‌کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.

    این بی توجهی‌ها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسی‌های از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیری‌های اعلام شده را به موقع به‌روزرسانی نکنند.

    نتایج بررسی‌های کارشناسان امنیت سایبری افتا نشان می‌دهد که مهاجمان توانسته‌اند به برخی از مدیریت سیستم‌ها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.

    نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملاً آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را حدود ۷ روز قبل از حادثه سایبری آماده کرده‌اند.

    بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیر سیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.

    بررسی کارشناسان امنیت سایبری افتا نشان می‌دهد که به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کرده‌اند.

    مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را به دست گیرند، همه زیرساخت‌های IP را تخریب می‌کنند و بیشترین ضربه را وارد می‌کنند که خوشبختانه در حملات اخیر به دلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.

    رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.

    مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه‌ترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌اند.

    تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم‌های وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

    توصیه‌ها

    مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان‌های زیرساختی می‌خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را روی Firmware ، پورت‌های مدیریتی سرورها و تجهیزات ILO و IPMI سیستم‌های خود اعمال کنند.

    لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب‌پذیرها و وصله فوری آنها و جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت برشمرده شده است.

    به‌روزرسانی مستمر آنتی‌ویروس سرور و کلاینت‌ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.

    همچنین تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی از اقدام‌های پیشگیرانه برای نفوذ به سیستم‌های سازمانی اعلام شده است.

    مرکز مدیریت راهبردی افتا تاکید کرده است که کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت موظف هستند، از دیتاهای سازمان خود، به طور منظم نسخه‌های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.

    نظرات بینندگان
    نظرات شما