افتا ۱۰ روز پس از حمله اعلام كرد؛
دلیلهای حملات سایبری اخیر و اقدامات هكرها
توسعه نرم افزار: 10 روز بعد از بروز حملات سایبری به سیستم های کامپیوتری وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیه ای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان نمود.
به گزارش توسعه نرم افزار به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ گردیده از قبیل طرح امن سازی زیرساخت های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه آهن بوده است. طبق اعلام کارشناسان مرکز مدیریت راهبردی افتا، عملکرد ضعیف برخی دستگاه های دارای زیرساخت های حیاتی در اجرای الزامات امنیتی ابلاغ گردیده و کم توجهی به هشدارهای افتا، آنها را در مقابل حملات سایبری، کم دفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است. این بی توجهی ها باعث شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند؛ بر دسترسی های ازراه دور خود کنترل مناسبی نداشته باشند و لطمه پذیری های اعلام شده را بموقع بروزرسانی نکنند. نتایج بررسی های کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانسته اند به تعدادی از مدیریت سیستم ها، دسترسی یافته و سبب اختلال در عملکرد عادی آنها شوند. نفوذ به سامانه های وزارت راه و شهرسازی و شرکت راه آهن، حداقل یک ماه پیش از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خودرا کاملاً آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آنست که هکران آنرا حدود ۷ روز پیش از حادثه سایبری آماده کرده اند. برمبنای نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیر سیستم (Admin) ایجاد و حالت بازیابی را در بعضی سیستم ها غیرفعال کرده بودند. بررسی کارشناسان امنیت سایبری افتا نشان میدهد که به سبب زمان بر بودن تخریب دیتاها، مهاجمان به تخریب تعدادی از ساختارهای دیتا بسنده کرده اند. مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را به دست گیرند، همه زیرساخت های IT را تخریب می کنند و بیشترین ضربه را وارد می کنند که خوشبختانه در حملات اخیر به دلیلهای مختلف همچون منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند. رعایت نکردن مسائل امنیتی در دورکاری ها، سیستم های ناقص، سهل انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس ها، سرمایه گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلیلهای بروز این دو حادثه سایبری بوده است. مهاجم یا مهاجمان سایبری از لطمه پذیری های خطرناکی که در سیستم های عامل ویندوز کشف و بوسیله مرکز افتا به دستگاه های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاه ترین زمان، اطلاع رسانی دقیق شده بود، در بعضی پروسه نفوذ، بهره برداری کرده اند. تغییر امتیازات و دسترسی های موجود در سیستم و ارتباط با سرور ازراه دور از دیگر اقدامات مهاجمان سایبری به سیستم های وزارت راه و شهرسازی و شرکت راه آهن بوده است.توصیه هامرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان های زیرساختی می خواهد تا در نخستین فرصت و با اولویتی خاص تمهیدات امنیتی را روی Firmware، پورت های مدیریتی سرورها و تجهیزات ILO و IPMI سیستم های خود اعمال کنند. لزوم اجرای دقیق مدیریت مخاطرات سایبری و همین طور رصد مستمر لطمه پذیرها و وصله فوری آنها و جمع آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان های دارای زیرساخت برشمرده شده است. بروزرسانی مستمر آنتی ویروس سرور و کلاینت ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین المللی، جداسازی شبکه های سامانه های زیرساختی از سایر شبکه های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است. همین طور تغییر مستمر و دقیق پسورد همه حساب های کاربری دارای سطح دسترسی بالا در سامانه ها و تجهیزات شبکه، بازنگری دسترسی سطح ادمین های شبکه، غیرفعال سازی پورت های بلااستفاده و خدمات غیرضروری، مسدودسازی دسترسی ازراه دور برای مدیریت تجهیزات و سامانه های حیاتی از اقدام های پیشگیرانه برای نفوذ به سیستم های سازمانی اعلام شده است. مرکز مدیریت راهبردی افتا تاکید کرده است که کارشناسان، متخصصان و مدیران IT سازمان های دارای زیرساخت موظف می باشند، از دیتاهای سازمان خود، بطور منظم نسخه های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
منبع: توسعه نرم افزار
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب