کشف ۲۰ بدافزار در حمله به سازمانهای دولتی
تاریخ انتشار: ۲۱ تیر ۱۴۰۰ | کد خبر: ۳۲۵۰۳۶۸۱
با توجه به حملات سایبری اخیر به برخی از سازمانها، بیش از ۲۰ فایل بدافزاری کشف و نمونهبرداری شده و پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی از دلایل اصلی ضعف در شبکههای کشور اعلام شد.
طی روزهای گذشته دو اختلال در حوزه بازرگانی شرکت راهآهن و وزارت راه و شهرسازی رخ داد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
همچنین پس از آن، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هشدار داد: مجدداً هشدار اردیبهشت ۱۳۹۷ در مورد حملات باجافزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری میکنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.
در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد بررسی سه آسیبپذیری out HP-Integerated lights با شناسههای CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان میدهد، برخی از شبکههای کشور در برابر این ضعفها به درستی محافظت نشدهاند. پیکربندی نادرست، عدم بهروزرسانی به موقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای کشور است. جدول زیر مشخصات این سه آسیبپذیری را نمایش میدهد.
به کاربران توصیه میشود اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند، با بهروزرسانی محصولات خود مطمئن شوند که تحت تاثیر این سه آسیبپذیری قرار ندارند. با توجه به امکان نفوذ به این سرویس توسط گرههای آلودهشده شبکه داخلی، سیاستهای امنیتی سختگیرانهای از جمله vlanبندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیدا توصیه میشود. همچنین با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH سرورها در نظر گرفته شود.
دستورالعملهایی برای جلوگیری از وقوع حملات سایبری
کنترل دسترسی به پیکربندی سرویسهای سرور HP و بازبینی دورهای سطح دسترسیهای سطح ادمین اکتیودایرکتوری و مرور لاگهای دسترسی به ILO سرورها میتواند نقش بسزایی در تشخیص و جلوگیری از حملات اخیر داشته باشد. با توجه به حملات سایبری اخیر به برخی از سازمانها و بررسیهای صورتگرفته، بیش از ۲۰ فایل بدافزاری برای پلتفرمهای متفاوت ویندوز، ESX و سفتافزار کشف و نمونهبرداری شده است. تمامی این بدافزارها از تاریخ ۱۴۰۰/۰۴/۱۹ توسط پادویش تشخیص داده شده و از آلودگی به آنها جلوگیری میشود.
هیچکدام از این فایلها تا این لحظه توسط آنتیویروسهای جهانی تشخیص داده نمیشوند. با توجه به سطح پیشرفته نفوذ و حملات سایبری انجامشده که با شناخت کامل از شبکه قربانی صورت گرفته است، در خصوص امنسازی لازم است حتما سیاستهای دفاع در عمق با اولویت بالا رعایت شود.
برای انجام ایمنسازی، لازم است تمامی دسترسیهای سطح ادمین به اکتیودایرکتوری مورد بازبینی قرار گرفته و تا جای ممکن پسوردهای قبلی اکانتهای ادمین به سرعت تغییر کند. همچنین نسبت به قرارگیری اسکریپت لاگین و استارتاپ حساس بوده و این موارد بررسی شود. تمامی دسترسیهای سطح روت به سرورهای ESX, Xen, انواع Linux و انواع ویندوز سرورهای نصبشده روی سرورهای فیزیکی مورد بازبینی قرار گرفته و تا جای ممکن، رمز اکانتهای روت/ ادمین بازنشانی شود. لازم است سرویس SSH را در سرورهای ESX غیرفعال کنید، دسترسی پورتهای ILO در سرورهای HP از شبکه کاملا قطع شود.
همچنین توصیه میشود دسترسی از راه دور به شبکه در ساعات غیرکاری تا جای ممکن محدود شود و از VPN (مبتنی بر کلید خصوصی نرمافزاری یا توکن) به جای اتصال مستقیم به سرورها استفاده شود، سامانههای ثبت وقایع شبکه مورد بازیینی قرار گرفته و تمامی رخدادهای امنیتی و پیکرهبندی سیستم ها را شامل شود. نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH به سرورها و دسترسیهای ریموت خارج سازمان حساس بوده و موارد هشدار را با اولویت پیگیری کنید. تهیه پشتیبان منظم از دادهها بر روی رسانههای آفلاین و اطمینان از صحت پشتیبانها هم از دیگر راهکارهای امنیتی است.
منبع: ایسنامنبع: ساعت24
کلیدواژه: احمدی نژاد حملات سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.saat24.news دریافت کردهاست، لذا منبع این خبر، وبسایت «ساعت24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۰۳۶۸۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مبلغ شهریه مدارس غیردولتی را آموزش و پرورش تعیین نمیکند
وزیر آموزش و پرورش با بیان اینکه سال جاری بزرگترین استخدام تاریخ کشور رخ خواهد داد، گفت: بیش از ۷۲ هزار معلم جدید در سه گروه مربیان پرورشی، معلمان ابتدایی و دبیران و هنرآموزان استخدام خواهیم داشت و این غیر از حدود ۲۰ هزار فارغ التحصیل دانشگاه فرهنگیان و شهید رجایی است که جذب میشوند.
به گزارش خبرگزاری ایمنا و به نقل از پایگاه اطلاعرسانی وزارت آموزش و پرورش، رضا مراد صحرایی در حاشیه مرکز پاسخگویی ریاست جمهوری در جمع خبرنگاران درباره ثبتنام دانشآموزان برای سال تحصیلی جدید و سیاست ارتقای کیفیت مدارس دولتی اظهار کرد: ارتقای کیفیت آموزش و تقویت مدارس دولتی در دستور کار وزارت آموزش و پرورش قرار گرفته و اقدامات متعددی در این راستا در حال انجام است؛ از جمله نحوه سازماندهی نیروی انسانی که مدارس دولتی در اولویت قرار دارند، همچنین نحوه تخصیص سرانههای دانش آموزی که اولویت با مدارس دولتی است و یا در نوسازی که اولویت با مدارس دولتی است.
وی با بیان اینکه سال جاری ۱۹ هزار مشاور و مربی پرورشی برای مدارس دولتی عادی استخدام میکنیم افزود: باید سطح کیفیت مدارس بالا برود، یک عقب ماندگی نسبتاً طولانی داریم که به سرعت امیدوار هستیم، جبران شود.
وزیر آموزش و پرورش با بیان اینکه از خانوادهها تقاضا دارم کمک کنند، چرا که مدیران مدارس به کمک آنها نیاز دارند، ادامه داد: اگر انجمن اولیاء و مربیان در مدرسه قوی شکل بگیرد، برای ارتقای مدرسه و سطح کیفیت آن نقش جدی ایفا خواهند کرد.
صحرایی درباره شهریه مدارس غیردولتی نیز عنوان کرد: شهریه این مدارس طبق قانون تعیین میشود و آموزش و پرورش مبلغ تعیین نمیکند و مطابق الگویی که در قانون پیش بینی شده است، اقدام میکنیم و در این موضوع به طور جدی سعی میکنیم حامی خانوادهها باشیم و نظارت جدی ایفا کنیم.
چگونگی نظارت بر شهریه مدارس و عودت شهریه اضافی به خانوادههاوی با بیان اینکه امسال طبق قانون، سامانهای راه اندازی خواهد شد که تمام هزینهها شفاف در آنجا ذکر میشود گفت: یکی از مسائل این است، عددی که به عنوان شهریه مصوب تعیین میشود غیر از شهریهای است که در مدارس دریافت میشود، اگر این سامانه با سرعتی که مورد انتظار است راهاندازی شود و امیدوارم به آغاز سال تحصیلی جدید برسد، دیگر هیچ پولی گرفته نخواهد شد مگر طبق سامانه و در این سامانه هزینهها شفاف خواهد شد و اگر مدرسهای شهریه اضافه دریافت کرده باشد، به خانواده برگردانده میشود.
موانع قانونی پیشپای تشکیل سازمان رفاهی و اقتصادی معلمانوزیر آموزش و پرورش درباره رفاهیات معلمان و تاسیس سازمان رفاهی گفت: لایحه پیش نویس تاسیس سازمان رفاهی و اقتصادی معلمان تقدیم دولت شد و چندین جلسه در کمیسیونهای مرتبط بحث شد اما موانع قانونی دیگری برای تاسیس سازمان جدید وجود دارد که این موارد در کمیسیون سرمایه انسانی دولت بحث و مقرر شد که این پیشنهاد به شورای عالی اداری برود و با ارتقای وضعیت موجود، چنین سازوکاری طراحی شود.
وی ادامه داد: تا زمانی که سازمان رفاهی و اقتصادی معلمان تاسیس بشود، ما پیامد آن را در شرایط فعلی دنبال میکنیم به عنوان مثال امکاناتی که در اختیار داریم شبکه بشود و معلمان از سراسر کشور بدانند که در کدام شهرها مراکز رفاهی وجود دارد تا بتوانند سفر کنند؛ تهیه این سامانه ملی در دستور کار قرار گرفته است و در عید نوروز بیش از دو میلیون و ۴۰۰ هزار نفر در مراکز رفاهی و در مدارس اسکان داده شدند.
صحرائی درباره روند فعالیت صندوق ذخیره فرهنگیان گفت: صندوق در اجرای ارزش مالکانه گام موفقی را برداشت و به تازگی سهم بازنشستگان را به سرعت پرداخت میکند؛ همچنین قرار است شرکتهای زیانده تعیین تکلیف شوند.
وزیر آموزش و پرورش بیان کرد: در برنامه هفتم حکمی تصویب شد تا ۸۰ درصد صندوق ذخیره فرهنگیان در طول برنامه بورسی شود و این مقدمه اصلی شفاف شدن وضعیت است.
وی درباره گزینش فرهنگیان و توجه به سلامت روان آنها در این خصوص بیان کرد: به طور کلی مسئله گزینش معلم و انتخاب معلم نیکو، کار مهم و جدی است که دولتها باید به آن توجه کنند و همه اجزای دولت هم باید به این موضوع توجه کنند، انتخاب صحیح و خردمندانه معلم مبتنی بر استعداد و علاقه موضوع بسیار مهمی است که در دستور کار ما بوده؛ سال گذشته با شیوه جدیدی الگوی نوین جذب و گزینش معلمان را مبتنی بر کانونهای ارزیابی پایه گذاری کردیم، برای امسال این تجربه را در اختیار داریم و به شیوه صحیحتر و دقیقتر و سریع تر این کار را انجام خواهیم داد.