هشدار فوری افتا به سازمان‌ها؛ با توجه به شرایط کنونی، اقدامات امنیتی را تشدید کنید تا از حملات سایبری جلوگیری شود.

به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، مرکز مدیریت راهبردی افتا با صدور هشداری، به مدیران و متخصصان فناوری اطلاعات و امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی دستور داده است تا اقدامات امنیتی خود را به‌طور فوری تشدید کنند.

به گزارش زومیت این هشدار در شرایط فعلی کشور صادر شده و بر لزوم آمادگی برای مقابله با حوادث احتمالی سایبری تاکید می‌کند. افتا لیستی از موارد ضروری را به شرح زیر اعلام کرده است:

آمادگی تیمی: اطمینان از در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای واکنش سریع به هرگونه تهدید.

قطع اتصالات فیزیکی: قطع تمامی پورت‌های مدیریتی مانند ILO، IPMI و مدیریت ذخیره‌سازها (Storage).

جداسازی شبکه‌ها: اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌های سازمانی.

محدود کردن دسترسی‌ها: قطع هرگونه دسترسی از راه دور و حذف دسترسی‌های غیرضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی.

جداسازی OT: حصول اطمینان از جداسازی شبکه‌های OT (کنترل عملیاتی) از سایر شبکه‌ها.

توقف تغییرات: ممنوعیت نصب هرگونه سامانه یا تجهیز جدید و همچنین انجام هرگونه اقدام نگهداری و به‌روزرسانی روی سامانه‌ها و تجهیزات موجود.

تغییر رمز عبور: حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی.

حذف حساب‌های غیرضروری: شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی.

پشتیبان‌گیری منظم: بروز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان.

ذخیره لاگ‌ها: حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی.

هوشیاری در برابر تماس‌ها: هرگونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و قبل از هر اقدامی باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.

افتا از سازمان‌ها خواسته است تا هرگونه رخداد سایبری مشکوک را سریعا به این مرکز در تهران و استان‌ها اعلام کنند.

۲۲۷۲۲۷

لینک کوتاه :