هشدار مرکز افتا به متخصصان امنیت سازمان‌ها

تحریریه پیوست

۱۱ اسفند ۱۴۰۴

زمان مطالعه : ۲ دقیقه

مرکز مدیریت راهبردی افتا با صدور اطلاعیه‌ای ۱۱ بندی خطاب به مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمان‎ها و دستگاه‎های دارای زیرساخت حیاتی از آنها خواست هرگونه رخداد سایبری مشکوک را سریعا به مرکز افتا در تهران و استان‎ها اعلام کنند.

به گزارش پیوست، در اطلاعیه مرکز افتا از متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی خواسته شده است برای مقابله با حوادث احتمالی «در دسترس» باشند.

همچنین تاکید شده است که «تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌ساز‌ها (Storage)» به صورت فیزیکی قطع شوند.

«حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها» بند سوم هشدار افتا است.

قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی، حصول اطمینان از جداسازی شبکه‌های OT از سایر شبکه‌ها، ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود نیز از دیگر هشدارهایی است که از سوی این نهاد صادر شده است.

در این اطلاعیه بر حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی تاکید شده است.

از دیگر موارد هشدار در این اطلاعیه، شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی، به روز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان، حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی است.

این اطلاعیه در پایان یادآوری کرده است که هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نبوده و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.

https://pvst.ir/noe

0 نظر

ارسال دیدگاه لغو پاسخ