مرکز ماهر از کشف ۲۰ بدافزار در حمله‌های سایبری به سازمان‌های دولتی خبر داد

مرکز ماهر با اعلام اینکه ۲۰ بدافزار در حمله‌های سایبری اخیر به سازمان‌های دولتی نقش داشته‌اند، پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی را از دلایل اصلی ضعف در شبکه‌های کشور اعلام کرد.

اگر پیگیر اخبار روزهای گذشته بوده‌اید، حتما می‌دانید که دو اختلال سایبری بزرگ در شرکت راه‌آهن و سامانه‌های وزارت راه و شهرسازی سر و صدای زیادی در محافل خبری برپا کرد و عده‌ای از کارشناسان این مشکلات را به هک و مسائل امنیتی ارتباط دادند.

شرکت راه‌آهن در واکنش به این موضوع، وجود هر گونه اختلال یا حمله سایبری در حوزه مسافری، باری یا ایستگاه‌های قطار بین شهری را تکذیب کرد اما گفت که اختلالاتی در حوزه بازرگانی به وجود آمده است. در ادامه این موضوع وبسایت وزارت راه و شهرسازی و به تبع آن، سامانه‌ها و پرتال‌های زیرمجموعه آن هم از دسترس خارج شدند که وزارت راه «اختلال سایبری در سیستم‌های کامپیوتری» کارکنان ستاد این وزارتخانه را دلیل این موضوع توصیف کرد.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در این رابطه با بررسی سه آسیب‌پذیری HP Integrated Lights-Out در سطح کشور اعلام کرد که برخی شبکه‌های کشور به درستی در برابر این ضعف‌ها محافظت نشده‌اند. علت این موضوع پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out بوده است.

مرکز ماهر به کاربران توصیه کرده که اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کرده و با به‌روزرسانی محصولات خود مطمئن شوند که تحت تأثیر این سه آسیب‌پذیری قرار ندارند.

با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده‌شده شبکه داخلی، سیاست‌های امنیتی سخت‌گیرانه‌ای از جمله vlan بندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیدا توصیه می‌شود. همچنین با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

گفتنی است هیچ‌کدام از این فایل‌ها تا این لحظه توسط آنتی‌ویروس‌های جهانی تشخیص داده نمی‌شوند. با توجه به سطح پیشرفته نفوذ و حملات سایبری انجام‌شده که با شناخت کامل از شبکه قربانی صورت گرفته، در خصوص امن‌سازی لازم است حتما سیاست‌های دفاع در عمق با اولویت بالا رعایت شود.

همچنین محمد جواد آذری جهرمی، وزیر ارتباطات نیز در همین رابطه با بیان این که تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات گزارش شده است، روز شنبه هشدار سال ۹۷ در مورد حملات باج‌افزاری را به دستگاه‌های اجرایی یادآوری کرد.