اقدامات پیشگیرانه برای حوادث احتمالی فضای مجازی در ایام نوروز

ایام نوروز و تعطیلات نسبتا طولانی آن باعث می‌شود که بسیاری از کارهای ادارات و شرکت‌ها معلق بماند و هیچ مسولی هم برای رسیدگی به مشکلات پیش آمده نباشد. این نصف ماه تعطیلی می‌تواند فرصتی مناسب برای سودجویان و هکرهای کامپیوتری باشد تا اقدام به نفوذ، سرقت اطلاعات و تحریب در زیرساخت‌های فناوری و ارتباطاتی شرکت‌ها بپردازند. چاره راه برای جلوگیری از این اتفاق را مرکز ماهر کشور برای مدیران نفاوری اطلاعات شرکت‌ها در چند بند نوشته است.

مرکز امداد و هماهنگی رایانه ای (ماهر) که در  بحث ارتقاء سلامت فرهنگ اینترنت سالهاست که فعالیت ویژه‌ای دارد در بیانیه‌ای پیشنهاداتی را به شرکت‌ها ارایه داده تا با پیروی از این دستورالعمل‌ها آمادگی بیشتر و پیشگیری مناسبی در برابر حوادثی که در بالا ذکر شد را داشته باشند. این موارد به شرح زیر است:

  • تعیین نفرات مسول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر
  • سرکشی به سامانه ها بررسی عملکرد سرورها و گزارش های امنیتی در تعداد نوبت های متوالی در ایام تعطیلات نوروز
  • بررسی کامل رخدادنماها(فایل های ثبت وقایع) در سامانه ها و تجهیزات فناوری سازمان از جمله سرویس دهنده ها، آنتی ویروس ها، دیواره های آتش و بررسی موارد مشکوک مخصوصا تلاش های ناموفق جهت ورود به سامانه ها، انواع حملات تشخیص و پیگیری شده و دسترسی های موفق در ساعات غیر متعارف
  • غیرفعال سازی و یا خاموش کردن سامانه ها و خدمات دهنده هایی که در این ایام تعطیلات نیاز به ارایه خدمات آنها وجود ندارد. این موضوع بخصوص در مورد سامانه های مرتبط با اینترنت از اولویت بیشتری برخوردار می باشد.
  • غیرفعال سازی ارتباطات شبکه غیرضروری به ویژه شبکه های wifi
  • محدودسازی و یا قطع پروتکل های دسترسی از راه دور (rdp ,ssh ) و در صورت نیاز حفاظت از این قبیل دسترسی ها با بهره گیری از ارتباطات vpn امن
  • بررسی کیفیت و در صورت نیاز به تغییر دادن کلمات ورود به سامانه ها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور
  • به روزرسانی سیستم های عامل،نرم افزارها و سخت افزارهای امنیتی
  • تهیه نسخه پشتیبان از سامانه ها و اطلاعات به ویژه پایگاه های داده و تست عملکرد صحیح پشتیبان های تهیه شده قبل از آغاز تعطیلات
  • هوشیاری و پیگیری اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه و در صورت نیاز انجام اقدامات تامینی در طی مدت تعطیلات

در انتها مرکز ماهر خبر داده که در ایام عید در کنار سازمان‌ها و شرکت‌ها بوده و این افراد می‌توانند با گزارش نمودن هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه از مرکز ماهر با پست الکترونیکی cert@certcc.ir و یا شماره تماس های مندرج در وبسایت این مرکز به ادرس www.certcc.ir از مرکزا تخصصی که کشیک عید هستند راهنمایی بگیرند.

در ضمن یادتان باشد که  دیجیاتو نیز در این ایام هر روزه با مطالب متنوع کما فی‌السابق در کنار شما خواهد بود و شما را اخبار روز تکنولوژی بهره‌مند خواهد ساخت.

مطالب مرتبط

وزیر ارتباطات: از سال آینده اپراتور چهارم در چارچوب «اپراتور مجازی» فعال می شود

پیش از این در مطلبی، شما را از ورود اپراتورهای مجازی تلفن همراه به بازار مخابرات کشور و نحوه کار آنها مطلع ساختیم. بر اساس این طرح شرکت های علاقمند به ارائه خدمات موبایل در ایران نیاز به سرمایه گذاری و نصب تجهیزات ندارند و می توانند از مجوز «اپراتور مجازی» استفاده نمایند.در این رابطه... ادامه مطلب

سامانه کارپوشه ایرانیان افتتاح شد

محمود واعظی در آیین رونمایی از مرکز شماره 2 داده دولت، از افتتاح سرویس «کارپوشه ایرانیان» خبر داد و گفت که این سرویس «پوشه ای برای همه کارهایی که مردم با دستگاه های دولتی یا دستگاه ها با مردم دارند» خواهد بود.به گفته وزیر ارتباطات هر فرد می تواند با کد ملی، تمام مدارک خود... ادامه مطلب

محمود واعظی: «ویز» یک نرم افزار اسرائیلی بود و به دستور قوه قضائیه فیلتر شد

همانطور که قبلا در خبرها خواندید اپلیکیشن ویز چندی قبل به دستور مقامات قضایی از روی کافه بازار حذف شد و جمعیت 50 هزار نفری رانندگانی که با اسنپ همکاری می کردند را به دردسر انداخت.در مورد ویز باید بگوییم که یک اپلیکیشن مسیریاب با قابلیت راهنمایی لحظه به لحظه است که در ابتدای امر... ادامه مطلب

هشدار مرکز ماهر درباره اپلیکیشن‌های جعلی ثبت نام کارت سوخت

با آغاز ثبت نام کارت سوخت از طریق اپلیکیشن دولت همراه و استقبال مردم از این روند، سودجویانی در این میان پیدا شدند و با ارائه اپلیکیشن‌هایی که فقط نام ثبت نام کارت سوخت را یدک می‌کشند ولی در واقع بدافزارهایی هستند که اطلاعات گوشی‌ها را رصد می‌کنند.مرکز ماهر گزارش داد که نسخه‌های جعلی متعددی... ادامه مطلب

اعطای وام کم بهره و تسهیلات ویژه به شتاب دهنده های استانی و استارتاپ ها

دكتر امیرحسین دوايی، معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات در در نشستی خبری که به منظور بررسی عملكرد اين معاونت برگزار شده بود با اشاره به اهميت پروژه ی «ايجاد كريدور فناوری اطلاعات و ارتباطات» در كشور بيان كرده است: «امروزه وجود كريدور های فناوری اطلاعات و ارتباطات در جهان يك ضرورت... ادامه مطلب

وزارت ارتباطات می گوید طرح رجیستری موبایل اجرایی نشده است

همان گونه که پیش بینی می شد، تبعات و دامنه ی اظهارات مسئولین ستاد مبارزه با قاچاق کالا مبنی بر مبارزه با قاچاق موبایل در قالب طرح رجیستری و جمع آوری آیفون از بازار کشور از مردادماه، همچنان در حال گسترش است. بر اساس طرح رجیستری، موبایل هایی که از درگاه های رسمی کشور وارد... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x