مام_بنر D راست
دکتر مهدی جعفری_D چپ
مشاهده تمام آگهی ها
همسان_Aداخلی
دکتر امین جعفری_A داخلی1
همسان_A داخلی
همسان_A داخلی
مام_موبایل
دکتر مهدی جعفری _موبایل
دکتر نداف کرمانی_b2
کلینیک دندانپزشکی ایثار_موبایل
ادیب_F داخلی
خشکبار رضا_موبایل
کامان_F داخلی موبایل
ادیب_F داخلی
کلینیک دندانپزشکی ایثار_F داخلی
نداف کرمانی - F داخلی موبایل
خشکبار رضا_دسکتاپ
کامان_F داخلی
  • برترین ها
  • اخبار روز
۶۹۱۸۹۲
۵۰۱۲
۵۰۱۲
پ

اقدامات پیشگیرانه نوروز برای حوادث فضای‌مجازی

ایام تعطیل و خصوصا تعطیلات طولانی، فرصتی مناسب برای مهاجمین جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساخت‌های فناوری اطلاعات و ارتباطات است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اقداماتی را برای کسب آمادگی بیشتر و پیشگیری از حوادث به مدیران فناوری اطلاعات کلیه سازمان‌ها و شرکت‌ها توصیه کرده است.

خبرگزاری ایسنا: با توجه به عدم حضور شرکت‌ها در زمان تعطیلات که فرصت نفوذ را برای مهاجمین ایجاد می‌کند، اقداماتی پیشگیرانه برای حوادث احتمالی فضای مجازی توصیه می‌شود.

ایام تعطیل و خصوصا تعطیلات طولانی، فرصتی مناسب برای مهاجمین جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساخت‌های فناوری اطلاعات و ارتباطات است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اقداماتی را برای کسب آمادگی بیشتر و پیشگیری از حوادث به مدیران فناوری اطلاعات کلیه سازمان‌ها و شرکت‌ها توصیه کرده است.

تعیین نفرات مسول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر و سرکشی به سامانه‌ها برای بررسی عملکرد سرورها و گزارش‌های امنیتی در تعداد نوبت‌های متوالی در ایام تعطیلات نوروز یکی از موارد توصیه‌شده است.

رخدادنماها (فایل‌های ثبت وقایع) در سامانه‌ها و تجهیزات فناوری سازمان از جمله سرویس‌دهنده‌ها، آنتی‌ویروس‌ها، دیواره‌های آتش و بررسی موارد مشکوک مخصوصا تلاش‌های ناموفق جهت ورود به سامانه‌ها، انواع حملات تشخیص و پیگیری‌شده و دسترسی‌های موفق در ساعات غیرمتعارف نیز باید مورد بررسی قرار بگیرند.

بر این اساس بهتر است سامانه‌ها و خدمات‌دهنده‌هایی که در این ایام تعطیلات نیاز به ارایه خدمات آن‌ها وجود ندارد، غیرفعال و یا خاموش شوند. این موضوع به خصوص در مورد سامانه‌های مرتبط با اینترنت از اولویت بیشتری برخوردار است. همچنین ارتباطات شبکه غیرضروری به ویژه شبکه‌های وای‌فای نیز باید غیرفعال شوند. همچنین پروتکل‌های دسترسی از راه دور (rdp ,ssh) باید محدود و یا قطع شوند و در صورت نیاز از این قبیل دسترسی‌ها با بهره‌گیری از ارتباطاتvpn امن حفاظت شود.

رمزهای عبور را تغییر دهید و سیستم‌ها را به‌روز نگه دارید

از مواردی که باید مورد توجه قرار گیرد، توجه به رمز عبور سامانه‌های شرکت‌هاست. از این رو بررسی کیفیت و در صورت نیاز تغییر دادن کلمات ورود به سامانه‌ها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور از اهمیت کافی برخوردار است.

سیستم‌های عامل، نرم‌افزارها و سخت‌افزارهای امنیتی باید همواره به‌روزرسانی شوند و از سامانه‌ها و اطلاعات به ویژه پایگاه‌های داده نسخه پشتیبان تهیه شود. همچنین عملکرد صحیح پشتیبان‌های تهیه‌شده قبل از آغاز تعطیلات نیز باید مورد آزمایش قرار گیرند.

لازم است سازمان‌ها درباره اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه هوشیاری و پیگیری داشته و و در صورت نیاز در طی مدت تعطیلات اقدامات تامینی انجام دهند. در نهایت هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه با پست الکترونیکی مرکز ماهر و یا شماره تماس‌های مندرج در وب‌سایت این مرکز و نیز مراکز تخصصی آپا که در این ایام آماده به کشیک هستند، گزارش شود.

تمهیداتی برای جلوگیری از حملات باج‌افزاری

در این زمینه نوید نیک‌پی -کارشناس امنیتی ارتباطات و فناوری اطلاعات - در گفت‌وگو با ایسنا، با اشاره به حملات باج افزاری به شبکه‌های متوسط و بزرگ پیش از شروع تعطیلات، بیان کرد: به همین دلیل توصیه‌هایی که داریم عمدتا برای مقابله با حملات باج‌افزاری است. ما توصیه می‌کنیم در این تعطیلات حتما پورت‌های RDP (پورت پیش‌فرض ریموت دسکتاپ) را ببندند. اگر واقع خیلی به این پورت‌ها نیاز دارند سعی کنند از یک ارتباط VPN استفاده کنند و بعد پورت RDP را باز کنند. همچنین علاوه به این‌که پورت RDP یا ریموت را ببندند، توصیه می‌کنیم SSH را هم اگر نیازی نیست و از سمت بیرون باز هست، مسدود کنند.

وی ادامه داد: مورد بعدی این است که سازمان‌ها حتما چک کنند آخرین ابزارهای امنیتی‌شان به‌روز و همه روشن و فعال باشد. همچنین حتما پیشنهاد می‌کنیم قبل از شروع تعطیلات یک نسخه کامل از اطلاعات مهم سازمانی که در دسترس همه است بگیرند؛ این بک‌آپ نه فقط به صورت عامیانه، بلکه حتما بک‌آپ‌ آفلاین یا روی کلود باشد. به علاوه اگر نمی‌توانیم به کاربران توصیه کنیم پسوردهایشان را عوض کنند؛ بهتر است قبل از تعطیلات حتما حداقل پسوردهای مدیران شبکه یک بار عوض شود. یکی از مواردی که البته بیشتر در سازمان‌های امنیتی دولتی توصیه می‌شود، این است که اگر حضور سروری و سرویسی در تعطیلات مهم نیست، خاموش کنند.

نیک‌پی در ادامه با بیان اینکه در تعطیلات عملا نیازی به شبکه‌های وای‌فای در سازمان‌ها نیست که بهتر است خاموش باشند، افزود: ما ابزارهایی در شبکه داریم که کارشان تحلیل رخدادها است. زمانی که ما در سازمان هستیم طبیعتا مشاهده می‌کنیم اما وقتی نیستیم، دسترسی مستقیم وجود ندارد. بنابراین اگر سازمان‌ها ابزاری دارند که رخدادها را برایشان ثبت و تحلیل می‌کند، پیشنهاد می‌کنیم این امکان را فراهم کنند که اگر در ایام تعطیلات در سازمان نیستند، از طریق ایمیل و یا اسمس، آخرین رخدادهای مهم و تکمیلی برایشان ارسال شود تا درباره اتفاقاتی که رخ می‌دهد، با خبر شوند و بتوانند بررسی کنند.

پ
ویدا یوسفیان_F پلاس
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.
ايمپلنت و ارتودنسي و كامپوزيت دندان
٪۲۵ تخفیف ویژه (کاشت ایمپلنت دیجیتال دندان) و تمام خدمات دندانپزشکی در ایثار کلینیک

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود
دامپزشکی درین_ E
صدف_E
دکتر آمنه لاهوتی اشکوری_E
فضای مجازی نوروزی

محتوای حمایت شده

تبلیغات متنی

پروتز سینه

قيمت ايمپلنت دندان

بلیط هواپیما

کاشت مو با تراکم بالا

قالیشویی پاک مهر

اجاره خودرو در كيش

خرید بک لینک

دانلود موزیک جدید

متد چشم اروپايي

آهنگ های جدید

درمان زگیل تناسلی مردان

تست hpv

زگیل تناسلی مردان

ارز دیجیتال

پراپ

دستبند نقره

اجاره خودرو

فول ماساژ

London to tehran

مطالب مرتبط

ابزارهای کاربردی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج

بالسا_F فوتر داخلی
ساقدوش بار _داخلی چپ4
ساقدوش بار - داخلی چپ 2
ساقدوش بار - داخلی چپ1
ساقدوش بار _داخلی چپ3
الی گشت