دلایل حملات سایبری اخیر و اقدامات هکرها
تاریخ انتشار: ۲۷ تیر ۱۴۰۰ | کد خبر: ۳۲۵۶۰۷۲۰
۱۰ روز پس از بروز حملات سایبری به سیستم های رایانهای وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیهای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان کرد.
به گزارش مشرق به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راهآهن بوده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا، عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست میکند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.
بیشتر بخوانید: سایت اینترنتی وزارت دفاع روسیه مورد حمله سایبری قرار گرفتاین بی توجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیریهای اعلام شده را به موقع بهروزرسانی نکنند.
نتایج بررسیهای کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.
بیشتر بخوانید: حملات فیشینگ برای آلوده کردن شرکتهای انرژی و نفت و گازنفوذ به سامانههای وزارت راه و شهرسازی و شرکت راهآهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملاً آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را حدود ۷ روز قبل از حادثه سایبری آماده کردهاند.
بیشتر بخوانید: کلاهبرداری با طراحی اپلیکیشنهای جعلی همسریابیبر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیر سیستم (Admin) ایجاد و حالت بازیابی را در برخی سیستمها غیرفعال کرده بودند.
بررسی کارشناسان امنیت سایبری افتا نشان میدهد که به دلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند.
مهاجم یا مهاجمان سایبری در صورتی که در حمله سایبری خود، کنترل سیستم را به دست گیرند، همه زیرساختهای IP را تخریب میکنند و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر به دلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.
مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند.
تغییر امتیازات و دسترسیهای موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است.
توصیهها
مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی میخواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را روی Firmware ، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیبپذیرها و وصله فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیرساخت برشمرده شده است.
بهروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بینالمللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
همچنین تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانههای حیاتی از اقدامهای پیشگیرانه برای نفوذ به سیستمهای سازمانی اعلام شده است.
مرکز مدیریت راهبردی افتا تاکید کرده است که کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیرساخت موظف هستند، از دیتاهای سازمان خود، به طور منظم نسخههای پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
منبع: مشرق
کلیدواژه: کرونا تحولات افغانستان امنیت سایبری وزارت راه و شهرسازی حملات سایبری اخبار حوادث شرکت راه آهن حمله سایبری اینترنت مرکز مدیریت راهبردی افتا مهاجمان سایبری حملات سایبری امنیت سایبری حمله سایبری وزارت راه سامانه ها سیستم ها راه آهن
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mashreghnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «مشرق» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۶۰۷۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بارشهای ۳ روز اخیر در اردبیل خسارتی به همراه نداشته است
مدیرکل مدیریت بحران استان اردبیل، گفت: بارشهای سه روز اخیر در مناطق مختلف استان اردبیل خسارتی به همراه نداشته است. - اخبار استانها -
به گزارش خبرگزاری تسنیم از اردبیل، مهدی خدمتی عصر امروز در جریان بازدید اعضای ستاد مدیریت بحران از آبگرفتگی برخی معابر شهر اردبیل، اظهار داشت: بارشهای اخیر عمدتا در سطح شهرها منجر به آبگرفتگی شد که با تلاش شهرداریها به سرعت این مشکل در تردد روزانه مردم برطرف شده است.
وی تصریح کرد: بیشترین بارش در سه روز گذشته در شهرستان سرعین با 33 میلیمتر گزارش شد و در ارتفاعات این شهرستان نظیر آلوارس شاهد بارش برف بهاری تا پنج سانتیمتر بودیم.
مدیرکل مدیریت بحران استان اردبیل گفت: در نیر 29 میلیمتر، نمین 25 میلیمتر، اردبیل 20 میلیمتر و منطقه مغان نیز 15 میلیمتر بارش به ثبت رسید تا بخشی از دغدغه خشکسالی کاسته شده و منابع آب در پشت سدها جمع شود.
خدمتی حجم ذخایر سدهای استان را 190 میلیون متر مکعب اعلام کرد و افزود: نسبت به مدت مشابه سال قبل میزان ذخیره آب در پشت سدهای استان اردبیل پنج درصد افزایش نشان میدهد.
وی ضرورت توجه هماستانیها به مصرف بهینه آب را در کنار سایر انرژیها یادآور شد و خاطرنشان کرد: در برخی از شهرها آبگرفتگی و در برخی مناطق شاهد جاری شدن سیل مقطعی در مسیر رودخانهها بودیم که هیچگونه خسارت جانی و مالی به همراه نداشته است.
مدیرکل مدیریت بحران استان اردبیل در بخش دیگری از سخنان خود اضافه کرد: این سامانه بارشی تا ظهر جمعه در استان فعال بوده و بعد از آن به تدریج از محدوده استان خارج میشود که امیدواریم عشایر در کوچ بهاره، باغداران، زارعان و دامداران همچنان مراقبت لازم را انجام داده تا گرفتار رعد و برق، تندباد احتمال و یا تگرگ و آبگرفتگی در برخی مسیرها نباشند.
خدمتی بیان کرد: همچنان صعود به ارتفاعات و طبیعتگردی توصیه نمیشود و انتظار میرود با مراقبتهایی که در دو، سه روز آینده میشود، شاهد بروز حوادث تلخ و ناگوار در بارشهای بهاری مطلوب و مناسب امسال نباشیم.
مدیرکل مدیریت بحران استان اردبیل یادآور شد: شرایط خوبی را در استان نسبت به سال گذشته شاهد هستیم و فرمانداران شهرهای مختلف در آمادهباش کامل هستند تا در صورت بروز حوادث به یاری حادثه دیدگان بشتابند.
انتهای پیام/131/