11 توصیه مرکز ماهر برای جلوگیری از حوادث فضای مجازی!

مرکز ماهر با اعلام ۱۱ اقدام پیشگیرانه برای حوادث احتمالی فضای مجازی در تعطیلات نوروز، نسبت به نفوذ، سرقت اطلاعات و تخریب زیرساخت‌های فناوری اطلاعات و ارتباطات هشدار داد.

11 توصیه مرکز ماهر برای جلوگیری از حوادث فضای مجازی!

مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه ای با انتشار توصیه ‌های امنیتی خطاب به مدیران فناوری اطلاعات سازمان‌ها و شرکت‌ها، نسبت به احتمال بروز حوادث در فضای مجازی در ایام نوروز هشدار داد.

به گزارش عصر ارتباط ، این مرکز تاکید کرد که ایام تعطیل به خصوصتعطیلات طولانی، فرصتی مناسب برای م‌هاجمان جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساخت ‌های فناوری اطلاعات و ارتباطات است. از این رو پیشن‌هاد می شود تا اقداماتی به شرح زیر برای کسب آمادگی بیشتر و پیشگیری ازحوادث در دستور کار سازمان‌ها و شرکت‌ها قرار گیرد.

۱. تعیین نفرات مسئول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر

۲. سرکشی به سامانه ‌ها، بررسی عملکرد سرور‌ها و گزارش ‌های امنیتی در تعداد نوبت ‌های متوالی در ایام تعطیلات نوروز 

۳. بررسی کامل رخدادنما‌ها (فایل ‌های ثبت وقایع) در سامانه ‌ها و تجهیزات فناوری سازمان‌ها، از جمله سرویس دهنده ‌ها، آنتی ویروس ‌ها، دیواره ‌های آتش و بررسی موارد مشکوک مخصوصا تلاش ‌های ناموفق جهت ورود به سامانه ‌ها، انواع حملات تشخیص و پیگیری شده و دسترسی ‌های موفق در ساعات غیر متعارف

۴. غیرفعال سازی و یا خاموش کردن سامانه ‌ها و خدمات دهنده ‌هایی که در این ایام تعطیلات نیاز به ارائه خدمات آن‌ها وجود ندارد. این موضوع بخصوص در مورد سامانه ‌های مرتبط با اینترنت از اولویت بیشتری برخوردار است.

۵. غیرفعال سازی ارتباطات شبکه غیرضروری به ویژه شبکه ‌های wifi 

۶. محدودسازی و یا قطع پروتکل ‌های دسترسی از راه دور (rdp و ssh ) و در صورت نیاز حفاظت از این قبیل دسترسی ‌ها با بهره گیری از ارتباطات vpn امن

۷. بررسی کیفیت و در صورت نیاز به تغییر دادن کلمات ورود به سامانه ‌ها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور 

۸. به روزرسانی سیستم ‌های عامل، نرم افزار‌ها و سخت افزار‌های امنیتی 

۹. تهیه نسخه پشتیبان از سامانه ‌ها و اطلاعات به ویژه پایگاه ‌های داده و تست عملکرد صحیح پشتیبان ‌های تهیه شده قبل از آغاز تعطیلات 

۱۰. هوشیاری و پیگیری اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدید‌های بالقوه و در صورت نیاز انجام اقدامات تامینی در طی مدت تعطیلات  

۱۱.  گزارش کردن هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه از مرکز ماهر با پست الکترونیکی cert@certcc.ir و یا شماره تماس ‌های مندرج در وبسایت این مرکز به آدرس www.certcc.ir و نیز مراکز تخصصی آپا (آگاهی رسانی و پشتیبانی) که در این ایام آماده به کشیک هستند.