هفت تیر خیابان بهارمستیان بن بست اول پلاک ۴ واحد ۳
۰۲۱۸۸۸۶۷۶۶۵
La Défense, Paris
+0648488740

مرکز ماهر: اعمال نشدن سیاست‌های صحیح امنیتی دلیل حملات سایبری اخیر است

مرکز ماهر: اعمال نشدن سیاست‌های صحیح امنیتی دلیل حملات سایبری اخیر است

مرکز ماهر حملات سایبری جدیدا به سامانه‌های داخلی را نتیجه‌ی اپدیت نشدن به‌وقت. و اعمال نشدن سیاست‌های صحیح امنیتی دانسته است.
اتمام هفته پیشین، خبری مبنی بر حمله سایبری به سامانه شرکت راه‌آهن انتشار یافت. ابتدای این هفته وب‌سایت رسمی وزارت راه و شهرسازی با اختلال روبروشد و سپس با پیامی از هکرها، خارج از دسترس شد. بعضی مسئولان قسمت امنیت از حمله به بعضی دستگاه‌های دولتی دیگر خبر می‌دهند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای اینترنتی (ماهر) وابسته به وزارت ارتباطات و فناوری اطلاعات درباره این رخداد اطلاعیه‌ای انتشار داده است. به گزارش ماهر، بروز سه آسیب‌پذیری مربوط به خدمات سرور HP باعث به این حملات سایبری شده است؛ درحالی‌که کنترل دسترسی به پیکربندی سرویس‌های سرور HP و بازبینی دوره‌ای سطح دسترسی‌های سطح ادمین اکتیودایرکتوری و مرور لاگ‌های دسترسی به ILO سرورها باث میشوند نقش بسزایی در تشخیص و جلوگیری از حملات تازگی داشته باشد. به‌ گفته این مرکز:
بررسی سه ‫مشکل فنی out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نمایش می‌دهد بعضی از شبکه‌های کشور در مقابل این مشکلات به‌درستی حفاظت نشده‌اند. پیکربندی اشتباه، عدم اپدیت به‌موقع و عدم اعمال سیاست‌های درست امنیتی در زمان استفاده از HP Integrated Lights-Out از اصلی ترین دلایل این ضعف در شبکه‌های کشور است.
این آسیب‌پذیری‌ها که در اردیبهشت سال ۹۷ نیز باعث به ایجاد اشکالاتی شده بودند. ازراه دور زدن احراز هویت و اجرای کد، اجرای کد از راه دور و افشای اطلاعات اتفاق افتاده است. مرکز ماهر به یوزرها پیشنهاد کرده است علاوه‌بر اپدیت محصولات خود، در صورتی که دسترسی به این سرویس از طریق اینترنت اضطراری نیست. دسترسی به آن را محدود به شبکه داخلی خود کنند. دیگر پیشنهادهای مرکز ماهر به شرح زیر است:
  • با توجه به امکان نفوذ به سرویس گفته شده توسط گره‌های آلوده‌شده شبکه داخلی، سیاست‌های امنیتی سختگیرانه‌ای شامل vlan-بندی جداگانه برای دسترسی به این سرویس از طریق شبکه داخلی به هیچ وجه پیشنهاد نمی‌شود.
  • با تنظیم تجهیزات امنیتی و رویدادنگاری، حساسیت مخصوص نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *