توصیه های امنیتی افتا برای ایمن ماندن در برابر آسیبپذیریهای Fortinet
تاریخ انتشار: ۹ خرداد ۱۴۰۰ | کد خبر: ۳۲۰۷۴۱۳۷
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، مهاجمان سایبری APT معروف به گروه هکرهای دولتی با نفوذ به شبکهها و سیستمها از طریق آسیبپذیریهای Fortinet و پس از دسترسی به وب سرور، سرورها و حساب کاربری جدید ایجاد میکنند. این گروه APT با استفاده از سرورهای در معرض خطر، بخشهای مهم زیرساخت را برای اجرای حملات آینده هدف قرار میدهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طبق گفته FBI ، گردانندگان APT در حال ساختن حسابهای "WADGUtilityAccount" و "elie" در سیستمهای هک شده از ارگانهای دولتهای محلی هستند، تا از آنها برای جمعآوری اطلاعات از شبکه آسیبدیده قربانیان استفاده کنند.
گروه APT از هفت ابزار همچون، (سرقت نام های کاربری و رمزهای عبور)، (استخراج رمزنگاری)، (افزایش دسترسی)، (ابزار مدیریت Windows)، (رمزگذاری داده)، WinRAR و (انتقال فایل) برای اجرای حملات خود استفاده کرده است.
هکرهای دولتی یاAPT ها در نوامبر 2020 با سوءاستفاده از یک نوع آسیبپذیری، به بیش از 50 هزار سرور Fortinet VPN زیرساختهای حیاتی مانند دولتها و بانکها، نفوذ کردند.
شرکت فورتینت در زمینه محصولاتی همچون نرمافزار، لوازم و خدمات سایبر مانند فایروالها، ضد ویروس، پیشگیری از نفوذ و امنیت فعالیت دارد و چهارمین شرکت امنیت شبکه بهشمار میرود.
سازمان اطلاعات مرکزی و اداره تحقیقات فدرال آمریکا، در ماه آوریل سال جاری میلادی در مورد حملات گردانندگان APT با سوءاستفاده از چندین آسیبپذیری در سرورهای Fortinet FortiOS، هشدار داده بودند.
این دو سازمان برای کاهش اثرات حملات APT به تمامی راهبران سیستم توصیه کرده اند که بدون درنگ وصلههای امنیتی سه آسیب پذیری فعلی Fortinet را نصب و همه domain contrellerها، سرورها، ایستگاههای کاری و دایرکتوریهای فعال را بازرسی کنند.
بررسی برنامه زمانبندی وظایف برای انجام کارهای برنامهریزینشده و تهیه پشتیبان از دادهها، به طور منظم از دیگر اقدامات کاهش اثرات حملات هکرهای دولتی عنوان شده است.
کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات و پالایش سیستمها و شبکههای به خطر افتاده، به راهبران سیستمهای زیرساختها توصیه اکید میکنند که اقدامات پیشگیرانه را به جدیت دنبال کنند.
مرکز مدیریت راهبردی افتا، از همه راهبران سیستمها میخواهد تا در اسرع وقت ، گزارشهای آنتیویروس را به طور مرتب بررسی و تقسیمبندی شبکه را اجرا کنند و همچنین از احراز هویت چندعاملی استفاده، پورتهای استفاده نشده از راه دور یا همان پروتکل ریموت دسکتاپ (RDP) را غیر فعال و آخرین بهروز رسانیها را نصب کنند، تا اثرات حملات هکرهای دولتی کاهش یابد.
کارشناسان امنیتی مرکز مدیریت راهبردی افتا از همه متخصصان، کارشناسان و مدیران IT سازمانها و دستگاههای دارای زیرساخت حیاتی خواسته اند تا از استفاده مجدد از رمزهای عبور قدیمی خودداری و سعی کنند به طور مرتب رمزهای عبور خود را تغییر دهند و همچنین ضمن بازرسی حسابهای کاربری با دسترسیهای Administrator، ابزارهای آنتیویروس را نصب و به طور مرتب بهروز کنند.
استفاده همیشگی از یک شبکه خصوصی مجازی (VPN) و غیر فعال کردن هایپر لینکها در ایمیلهای دریافتی از دیگر توصیه های امنیتی مرکز مدیریت راهبردی افتا به راهبران سیستم در سازمانها و دستگاههای زیرساخت حیاتی در برابر حملات هکرهای دولتی (APT) است.
بیشتر بخوانید
لزوم وضع قوانین جدی در حوزه امنیت ICTانتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: مدیریت راهبردی حملات هکری مرکز مدیریت راهبردی افتا هکرهای دولتی آسیب پذیری سیستم ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۰۷۴۱۳۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تغییر زیاد در مدیریت شهری آسیب جدی به شهر وارد میکند
نماینده ولیفقیه در استان خوزستان با تاکید بر لزوم ثبات مدیریت در شهر گفت: بر اساس فرمایشات مقام معظم رهبری مبنی بر ثبات مدیریتی، تغییرات بسیار در مدیریت شهری آسیب جدی به توسعه شهرها وارد میکند.
به گزارش خبرگزاری ایمنا از خوزستان، حجتالاسلام سید محمدنبی موسوی فرد _یکشنبه نهم اردیبهشت_ در همایش روز ملی شوراها که در استانداری خوزستان اظهار کرد: در بعضی استانها اقدامات خوبی صورت گرفته است که انتظار میرود به همین نسبت در شهرهای استان خوزستان نیز کارهای مؤثری انجام شود.
وی افزود: مسئول هر منطقه شهرداری نباید منتظر بیان مشکلات از سوی مردم باشد، بلکه خود باید نقاط بحرانی را شناسایی و رفع کند؛ حداقل کاری که فرمانداران، بخشداران و شوراها میتوانند انجام دهند، کاهش مشکلات مردم است.
نماینده ولیفقیه در خوزستان بر ضرورت حل مشکلات شهرها و روستاهای استان تاکید کرد و ادامه داد: لازم است که در هر شهری یک یا دو خیابان اصلی به عنوان الگو، زیباسازی شود تا مردم متوجه اقدامات شهرداران شوند.
موسویفرد تصریح کرد: به عنوان مثال در کوی علوی اهواز که ۱۹ خیابان اصلی و ۶۱ خیابان فرعی دارد، ابتدا مشکلات و نقاط ضعف این منطقه شناسایی و بخشی از کار توسط دستگاههای موجود در استان انجام شد.
وی با اشاره به ثبات مدیریتی در شهرداریها گفت: کسانی که شهردار را انتخاب میکنند از ابتدا باید صلاحیت فرد را بررسی کنند، بعضی شهرها در سه تا چهار سال اخیر چند شهردار انتخاب کردند که یک اشکال بر عملکرد شورای شهر است، بر اساس فرمایشات مقام معظم رهبری مبنی بر ثبات مدیریتی، تغییرات بسیار در مدیریت شهری آسیب جدی به توسعه شهرها وارد میکند.
نماینده ولیفقیه در خوزستان اضافه کرد: ما مسئولان باید در فرصت باقیمانده به نحوی کار کنیم تا مورد رضایت خدا و مردم قرار گیرد و حقالناس بر گردن ما نباشد.
کد خبر 748780