به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، مرکز مدیریت راهبردی افتا با صدور هشداری، به مدیران و متخصصان فناوری اطلاعات و امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی دستور داده است تا اقدامات امنیتی خود را بهطور فوری تشدید کنند.
به گزارش زومیت این هشدار در شرایط فعلی کشور صادر شده و بر لزوم آمادگی برای مقابله با حوادث احتمالی سایبری تاکید میکند. افتا لیستی از موارد ضروری را به شرح زیر اعلام کرده است:
آمادگی تیمی: اطمینان از در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای واکنش سریع به هرگونه تهدید.
قطع اتصالات فیزیکی: قطع تمامی پورتهای مدیریتی مانند ILO، IPMI و مدیریت ذخیرهسازها (Storage).
جداسازی شبکهها: اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکههای سازمانی.
محدود کردن دسترسیها: قطع هرگونه دسترسی از راه دور و حذف دسترسیهای غیرضروری به سامانهها، تجهیزات و سرویسهای حیاتی.
جداسازی OT: حصول اطمینان از جداسازی شبکههای OT (کنترل عملیاتی) از سایر شبکهها.
توقف تغییرات: ممنوعیت نصب هرگونه سامانه یا تجهیز جدید و همچنین انجام هرگونه اقدام نگهداری و بهروزرسانی روی سامانهها و تجهیزات موجود.
تغییر رمز عبور: حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی.
حذف حسابهای غیرضروری: شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی.
پشتیبانگیری منظم: بروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان.
ذخیره لاگها: حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی.
هوشیاری در برابر تماسها: هرگونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و قبل از هر اقدامی باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
افتا از سازمانها خواسته است تا هرگونه رخداد سایبری مشکوک را سریعا به این مرکز در تهران و استانها اعلام کنند.
۲۲۷۲۲۷
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0