اطلاعیه شماره دو؛ هشدار امنیتی‬ پادویش درخصوص حملات سایبری اخیر

اطلاعیه شماره ۲

هشدار امنیتی‬ پادویش درخصوص حملات سایبری اخیر

پیرو اطلاعیه شماره یک در خصوص حملات سایبری اخیر به برخی از سازمان‌ها و درخواست‌های فراوان مشتریان سازمانی در خصوص اطلاع از موارد مورد نیاز برای جلوگیری از وقوع حملات مشابه، موارد زیر به اطلاع رسانده می‌شود:
۱- این نوع حملات از طریق نفوذ به شبکه و هک شدن سرورها و ایجاد دسترسی به سامانه‌های داخل سازمان امکان‌پذیر است و لازم است کلیه تمهیدات و دستور العمل‌های لازم جهت اطمینان از عدم نفوذ به شبکه رعایت شود. یکی از مهم‌ترین مؤلفه‌ها حذف دسترسی‌های RDP به سرورها و استفاده از VPNهای امن برای اتصال از خارج سازمان برای ادمین شبکه می‌باشد.
۲- به دلیل وجود امکان حذف اطلاعات از طریق دسترسی به کنسول خط فرمان با دسترسی Root در سیستم عامل VMWare، لازم است اینگونه دسترسی‌ها با حساسیت بالا و بدون ارتباط با خارج از شبکه، مورد بهره‌برداری قرار گیرد. ضمنا ضروری است کلیه اسکریپت‌های موجود در این نوع ماشین‌ها بررسی مجدد شده و از ایمن بودن آنها اطمینان حاصل کرد.
۳- دسترسی به خط فرمان در سیستم عامل VMWare بر روی سرورهای HP، باعث ایجاد امکان سو‌ء استفاده از قابلیت به‌روزرسانی Firewareهای ILO و BIOS می‌گردد. این سوء استفاده متاسفانه می‌تواند به از کار افتادن کامل فیزیکی سرور منجر شده و خسارت مالی زیادی ایجاد نماید. بنابراین، کنترل این دسترسی مجددا تأکید می‌گردد.
۴- لازم است تمامی فایل‌های پشتیبان مورد ارزیابی مجدد قرار گرفته و حتما از جداسازی آنها از شبکه سازمان اطمینان حاصل نمود. قرار گرفتن این اطلاعات بر روی tape مجزا از شبکه بسیار اطمینان بخش است.