printlogo


اخبـــار



هشدار مرکز ماهر
حمله باج افزارها به سازمان های ایرانی افزایش یافت

مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) نسبت به افزایش حملات باج‌افزاری از طریق پروتکل RDP (نفوذ به سرویس پروتکل دسترسی راه دور) به بعضی از سازمان‌ها هشدار داد.به گزارش «ایران»، مرکز ماهر نوشته است: متأسفانه در بعضی از سازمان‌ها و شرکت‌ها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولاً مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای نرم‌افزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و...) از این روش استفاده می‌کنند. بررسی الگوی این حملات در 24 مورد از رخدادهای باج‌افزاری اخیر نشان می‌دهد خسارت ناشی از آنها، بدون احتساب مبالغ احتمالی باج پرداخت شده توسط بعضی از قربانیان، به طور میانگین حدود 900 میلیون ریال برای هر رخداد بوده است.
بنابراین به همه سازمان‌ها، شرکت‌ها و مخصوصاً مجموعه‌های پشتیبانی نرم‌افزارها هشدار می‌دهیم که استفاده از سرویس RDP بر بستر اینترنت بسیار پرمخاطره است و راه را برای انجام بسیاری از حملات، مخصوصاً حملات باج‌افزاری هموار می‌کند پس مجدداً توصیه اکید می‌کنیم که از این سرویس استفاده نشود. با توجه به افزایش حملات به سازمان‌های ایرانی، مرکز ماهر توصیه‌هایی برای پیشگیری از وقوع چنین حملاتی ارائه کرد تا به صورت فوری در دستور کار مدیران فناوری اطلاعات سازمان‌ها و شرکت‌ها قرار گیرد.
- با توجه به ماهیت پروتکل RDP اکیداً توصیه می‌شود این پروتکل به صورت امن و کنترل شده استفاده شود که از آن می‌توان به ایجاد تونل‌های ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات اشاره کرد. همچنین توصیه می‌شود از قرار دادن آدرس IP عمومی به صورت مستقیم روی سرویس‌دهنده‌ها خودداری شود.
- تهیه منظم نسخه‌های پشتیبان از اطلاعات روی رسانه‌های متعدد و انجام آزمون صحت پشتیبان‌گیری در هر مرحله و نگهداری اطلاعات پشتیبان به‌صورت غیر بر خط نیز می‌تواند به کاهش این حملات کمک کند.
- از دیگر راهکارها، اجبار به انتخاب رمز عبورسخت و تغییر دوره‌ای آن توسط مدیران سیستم است.
- محدود‌سازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم یکی از راهکارهای مهم محسوب می‌شود.
- هوشیاری کامل جهت بررسی دقیق رویدادهای ثبت شده مخصوصاً رویدادهای ورود به سیستم در ساعات غیرمتعارف ضروری است.
- توجه و بررسی فهرست کاربران سیستم‌ها و سطح دسترسی آنها باید در دستور کار قرار بگیرد.
- توصیه می‌شود در صورت بروز این حمله در سازمان‌ها، مدیران فناوری اطلاعات ضمن اجتناب در پرداخت باج درخواستی بسرعت با مرکز ماهر تماس حاصل کنند.

الزامی شدن استفاده از جست و جوگر بومی در دستگاه های دولتی

معاون وزیر ارتباطات گفت: در حال تهیه دستورالعملی هستیم که در صورت تصویب هیأت وزیران، استفاده از موتور جست‌و‌جوی بومی برای دستگاه‌های دولتی الزامی شود.
به گزارش مهر، رسول سراییان با اشاره به برنامه‌ریزی برای عملیاتی شدن استفاده از موتور جست‌و‌جوی بومی در کشور گفت: پروژه مطالعاتی از دو موتور جست‌و‌جوی بومی یوز و پارسی جو در مرکز تحقیقات مخابرات به اتمام رسیده و هم‌اکنون سازمان فناوری اطلاعات مجری عملیاتی کردن و کاربردی کردن این پروژه در سطح کشور شده است.وی با بیان اینکه توسعه و ترغیب کاربران به استفاده از موتور جست‌و‌جوی بومی در دستور کار قرار دارد، اظهار داشت: بر این اساس مجری این پروژه را در سازمان فناوری اطلاعات منصوب کردیم تا نسبت به برنامه‌ریزی برای کاربردی شدن این پروژه در کشور اقدام لازم صورت گیرد.رئیس سازمان فناوری اطلاعات ایران خاطرنشان کرد: در این زمینه در حال تدوین دستورالعملی هستیم تا استفاده از موتورهای جست‌و‌جوی بومی در دستگاه‌های اجرایی الزامی شود و همچنین مردم و کاربران نیز ترغیب به استفاده از این پروژه ملی شوند.سراییان خاطرنشان کرد: بخشی از این دستورالعمل باید در وزارت ارتباطات به تصویب برسد و مورد موافقت وزیر ارتباطات قرار گیرد، در همین حال بخشی از آن را نیز به هیأت وزیران می‌بریم تا به تصویب برسد.معاون وزیر ارتباطات گفت: پیش‌بینی می‌کنیم تا حدود سه ماه آینده اتفاقات خوبی در حوزه کاربردی کردن موتور جست‌و‌جوی بومی در کشور اتفاق بیفتد و بتوانیم قابلیت‌های این پروژه را توسعه داده و آن را به مردم معرفی کنیم.


آدرس مطلب http://www.iran-newspaper.com/newspaper/page/6781/8/467297/0