اطلاعیه شماره ۲
پیرو اطلاعیه شماره یک در خصوص حملات سایبری اخیر به برخی از سازمانها و درخواستهای فراوان مشتریان سازمانی در خصوص اطلاع از موارد مورد نیاز برای جلوگیری از وقوع حملات مشابه، موارد زیر به اطلاع رسانده میشود:
۱- این نوع حملات از طریق نفوذ به شبکه و هک شدن سرورها و ایجاد دسترسی به سامانههای داخل سازمان امکانپذیر است و لازم است کلیه تمهیدات و دستور العملهای لازم جهت اطمینان از عدم نفوذ به شبکه رعایت شود. یکی از مهمترین مؤلفهها حذف دسترسیهای RDP به سرورها و استفاده از VPNهای امن برای اتصال از خارج سازمان برای ادمین شبکه میباشد.
۲- به دلیل وجود امکان حذف اطلاعات از طریق دسترسی به کنسول خط فرمان با دسترسی Root در سیستم عامل VMWare، لازم است اینگونه دسترسیها با حساسیت بالا و بدون ارتباط با خارج از شبکه، مورد بهرهبرداری قرار گیرد. ضمنا ضروری است کلیه اسکریپتهای موجود در این نوع ماشینها بررسی مجدد شده و از ایمن بودن آنها اطمینان حاصل کرد.
۳- دسترسی به خط فرمان در سیستم عامل VMWare بر روی سرورهای HP، باعث ایجاد امکان سوء استفاده از قابلیت بهروزرسانی Firewareهای ILO و BIOS میگردد. این سوء استفاده متاسفانه میتواند به از کار افتادن کامل فیزیکی سرور منجر شده و خسارت مالی زیادی ایجاد نماید. بنابراین، کنترل این دسترسی مجددا تأکید میگردد.
۴- لازم است تمامی فایلهای پشتیبان مورد ارزیابی مجدد قرار گرفته و حتما از جداسازی آنها از شبکه سازمان اطمینان حاصل نمود. قرار گرفتن این اطلاعات بر روی tape مجزا از شبکه بسیار اطمینان بخش است.
