skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

اخبار

سایه فرنود عضو تحریریه

وزیر ارتباطات نسبت به حملات سایبری جدید هشدار داد

سایه فرنود عضو تحریریه

۱۹ تیر ۱۴۰۰

زمان مطالعه : 3 دقیقه

برای بوکمارک این نوشته

وزیر ارتباطات و فناوری اطلاعات امروز (۱۹تیر) از مشاهده تحرکات جدید توسط مهاجمان سایبری برای طراحی حملات باج‌افزاری خبر داد.

به گزارش پیوست، محمدجواد آذری جهرمی در کانال تلگرامی خود نوشته است که این تحرکات جدیدی شباهت زیادی به حملات باج‌افزاری اردیبهشت ۹۷ دارد.

در همین زمینه هم مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) اردیبهشت ۹۷ در اطلاعیه‌ای که روی سایت خود منتشر کرده اعلام کرده بودکه « رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است.» سرویس iLo یک درگاه مستقل فیزیکی است که برای مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود. طبق گزارش ماهر این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می‌دهد. حملات یاد شده روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.

توصیه مرکز ماهر در مورد این تحرکات این بود که  دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت روی سرورهای HP مسدود شود. مرکز ماهر توصیه اکید کرده بود که در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود. مرکز ماهر خاطر نشان کرده بود که در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با این مرکز ماهر تماس گرفته شود.

همچنین مرکز ماهر برای جلوگیری از این تحرکات سایبری اقداماتی نیز انجام داد. از جمله اینکه بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شد و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.

از سوی دیگر رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفته و سرورهای آسیب‌پذیر شناسایی شدند. همچنین  با شماری از صاحبان این سرویس‌ روی بستر اینترنت که در معرض تهدید هستند تماس گرفته و هشدار لازم ارائه شده است. ماهر تاکید کرده بود  که بررسی‌ها در این خصوص ادامه دارد و جزییات بیشتری در این خصوص منتشر خواهد شد.

حالا هشدار وزیر ارتباطات در مورد حملات جدید مانند سال ۹۷ در حالی رخ می‌دهد که روز گذشته خبر از حمله سایبری به شرکت راه‌آهن ایران شده بود. خبرگزاری فارس در این مورد نوشته بود که به دنبال اختلال سراسری در سیستم‌های کامپیوتری شرکت راه‌آهن که احتمالا به دلیل حمله سایبری بوده، فعالیت صدها خطوط قطار به تعویق افتاده و لغو شده است. اما چند ساعت بعد از این خبر روابط عمومی راه‌ آهن کشور اعلام کرد که مشکلی در سیستم راه‌ آهن کشور وجود ندارد و قطارها طبق برنامه در حال اعزام هستند.

برای بوکمارک این نوشته

https://pvst.ir/ag9

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
×Close search
جستجو