جدیدترین اخبار
۲۹ اسفند ۱۳۹۶ ساعت ۱۰:۲۴ دانش و فناوری کد خبر :247891

۱۱ اقدام پیشگیرانه برای جلوگیری از تهدیدات امنیتی در نوروز

مرکز ماهر با اعلام ۱۱ اقدام پیشگیرانه برای حوادث احتمالی فضای مجازی در تعطیلات نوروزی، نسبت به نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات و ارتباطات در این ایام هشدار داد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با انتشار توصیه های امنیتی خطاب به مدیران فناوری اطلاعات سازمانها و شرکتها، نسبت به احتمال بروز حوادث در فضای مجازی در ایام نوروز هشدار داد.

مرکز ماهر تاکید کرد که ایام تعطیل مخصوصا تعطیلات طولانی، فرصتی مناسب برای مهاجمان جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساخت های فناوری اطلاعات و ارتباطات است. از این رو پیشنهاد می شود تا اقداماتی به شرح زیر برای کسب آمادگی بیشتر و پیشگیری ازحوادث در دستور کار سازمانها و شرکتها قرار گیرد.

۱. تعیین نفرات مسئول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر

۲. سرکشی به سامانه ها، بررسی عملکرد سرورها و گزارش های امنیتی در تعداد نوبت های متوالی در ایام تعطیلات نوروز

۳. بررسی کامل رخدادنماها (فایل های ثبت وقایع) در سامانه ها و تجهیزات فناوری سازمانها، از جمله سرویس دهنده ها، آنتی ویروس ها، دیواره های آتش و بررسی موارد مشکوک مخصوصا تلاش های ناموفق جهت ورود به سامانه ها، انواع حملات تشخیص و پیگیری شده و دسترسی های موفق در ساعات غیر متعارف

۴. غیرفعال سازی و یا خاموش کردن سامانه ها و خدمات دهنده هایی که در این ایام تعطیلات نیاز به ارائه خدمات آنها وجود ندارد. این موضوع بخصوص در مورد سامانه های مرتبط با اینترنت از اولویت بیشتری برخوردار است.

۵. غیرفعال سازی ارتباطات شبکه غیرضروری به ویژه شبکه های wifi

۶. محدودسازی و یا قطع پروتکل های دسترسی از راه دور (rdp و ssh ) و در صورت نیاز حفاظت از این قبیل دسترسی ها با بهره گیری از ارتباطات vpn امن

۷. بررسی کیفیت و در صورت نیاز به تغییر دادن کلمات ورود به سامانه ها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور

۸. به روزرسانی سیستم های عامل، نرم افزارها و سخت افزارهای امنیتی

۹. تهیه نسخه پشتیبان از سامانه ها و اطلاعات به ویژه پایگاه های داده و تست عملکرد صحیح پشتیبان های تهیه شده قبل از آغاز تعطیلات

۱۰. هوشیاری و پیگیری اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه و در صورت نیاز انجام اقدامات تامینی در طی مدت تعطیلات

۱۱. گزارش کردن هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه از مرکز ماهر با پست الکترونیکی [email protected] و یا شماره تماس های مندرج در وبسایت این مرکز به آدرس www.certcc.ir و نیز مراکز تخصصی آپا (آگاهی رسانی و پشتیبانی) که در این ایام آماده به کشیک هستند.

وبگردی

روی خط خبر

  • چمران: به حضور در شورا در صورت شهردار شدن محسن هاشمی فکر نکرده‌ام
  • خنثی شدن ۷ بمب در نزدیکی مسیر حرمین عسکریین (ع) توسط حشد شعبی
  • یارانه ۲۴ میلیون نفر حذف می‌شود
  • «علی ضیا» با برنامه‌ای جدید به تلویزیون می آید
  • زمان افتتاح فاز اول تونل آرش – اسفندیار
  • باران کوثری از پری صابری تقدیر کرد
  • جزئیات نشست مشترک سه قوه به میزبانی مجلس
  • آخرین وضعیت پرونده رئیس اداره ارشاد مشهد در ماجرای برج سلمان
  • تغییر آرایش سیاسی در آمریکا و تشدید برگزیت‌خواهی در اروپا
  • شاخص بورس ۲۵۸ واحد افت کرد
  • یک ژاپنی رکورد گران‌ترین کنسرت ایران را شکست/عکس
  • کاهش ۱۹ درصدی معاملات مسکن در تهران
  • دانش‌محور بودن آموزش و پرورش کارآمدی ندارد
  • تکذیب واردات ۳ میلیون تنی برنج
  • سرنوشت صادرات پس از داستان دلار
  • خشکسالی در آفریقا و نیاز جدی بیش از ۱۰ میلیون نفر به غذا
  • تحرکات ترکیه برای نفوذ نرم در آسیای مرکزی
  • رژیم صهیونیستی و وهابیت دو روی یک سکه اند
  • ‘صلح پایدار’، هدف گمشده سازمان ملل
  • بری: گفت و گوی عربستان با ایران نیاز فوری است
  • تلفات ۲۰ درصدی انرژی در بخش مسکن
  • ترامپ برای ثبت اسمش در فهرست ثروتمندان آمریکایی به فوربس دروغ گفت
  • دیدار خواننده مشهور پاپ با هوادارانش
  • نصب ۲ هزار دکل بدون مجوز در تهران
  • با طرح انتقال آبی که کمر «کرخه» را شکست، آشنا شوید!
  • چند ملاحظه درباره برخورد زننده مامور گشت ارشاد
  • در کره شمالی اتفاقی مهم‌تر از مذاکره هسته‌ای با آمریکا در جریان است
  • سود سهام عدالت متوفیان چه زمانی واریز می‌شود؟
  • حذف تبعیض در پرداخت‌ حقوق‌ها اتفاق می‌افتد؟
  • پیش بینی سناتور «کاتن» از آینده برجام