اقدامات پیشگیرانه برای حوادث احتمالی فضای مجازی در ایام نوروز

ایام نوروز و تعطیلات نسبتا طولانی آن باعث می‌شود که بسیاری از کارهای ادارات و شرکت‌ها معلق بماند و هیچ مسولی هم برای رسیدگی به مشکلات پیش آمده نباشد. این نصف ماه تعطیلی می‌تواند فرصتی مناسب برای سودجویان و هکرهای کامپیوتری باشد تا اقدام به نفوذ، سرقت اطلاعات و تحریب در زیرساخت‌های فناوری و ارتباطاتی شرکت‌ها بپردازند. چاره راه برای جلوگیری از این اتفاق را مرکز ماهر کشور برای مدیران نفاوری اطلاعات شرکت‌ها در چند بند نوشته است.

مرکز امداد و هماهنگی رایانه ای (ماهر) که در  بحث ارتقاء سلامت فرهنگ اینترنت سالهاست که فعالیت ویژه‌ای دارد در بیانیه‌ای پیشنهاداتی را به شرکت‌ها ارایه داده تا با پیروی از این دستورالعمل‌ها آمادگی بیشتر و پیشگیری مناسبی در برابر حوادثی که در بالا ذکر شد را داشته باشند. این موارد به شرح زیر است:

  • تعیین نفرات مسول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر
  • سرکشی به سامانه ها بررسی عملکرد سرورها و گزارش های امنیتی در تعداد نوبت های متوالی در ایام تعطیلات نوروز
  • بررسی کامل رخدادنماها(فایل های ثبت وقایع) در سامانه ها و تجهیزات فناوری سازمان از جمله سرویس دهنده ها، آنتی ویروس ها، دیواره های آتش و بررسی موارد مشکوک مخصوصا تلاش های ناموفق جهت ورود به سامانه ها، انواع حملات تشخیص و پیگیری شده و دسترسی های موفق در ساعات غیر متعارف
  • غیرفعال سازی و یا خاموش کردن سامانه ها و خدمات دهنده هایی که در این ایام تعطیلات نیاز به ارایه خدمات آنها وجود ندارد. این موضوع بخصوص در مورد سامانه های مرتبط با اینترنت از اولویت بیشتری برخوردار می باشد.
  • غیرفعال سازی ارتباطات شبکه غیرضروری به ویژه شبکه های wifi
  • محدودسازی و یا قطع پروتکل های دسترسی از راه دور (rdp ,ssh ) و در صورت نیاز حفاظت از این قبیل دسترسی ها با بهره گیری از ارتباطات vpn امن
  • بررسی کیفیت و در صورت نیاز به تغییر دادن کلمات ورود به سامانه ها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور
  • به روزرسانی سیستم های عامل،نرم افزارها و سخت افزارهای امنیتی
  • تهیه نسخه پشتیبان از سامانه ها و اطلاعات به ویژه پایگاه های داده و تست عملکرد صحیح پشتیبان های تهیه شده قبل از آغاز تعطیلات
  • هوشیاری و پیگیری اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه و در صورت نیاز انجام اقدامات تامینی در طی مدت تعطیلات

در انتها مرکز ماهر خبر داده که در ایام عید در کنار سازمان‌ها و شرکت‌ها بوده و این افراد می‌توانند با گزارش نمودن هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه از مرکز ماهر با پست الکترونیکی cert@certcc.ir و یا شماره تماس های مندرج در وبسایت این مرکز به ادرس www.certcc.ir از مرکزا تخصصی که کشیک عید هستند راهنمایی بگیرند.

در ضمن یادتان باشد که  دیجیاتو نیز در این ایام هر روزه با مطالب متنوع کما فی‌السابق در کنار شما خواهد بود و شما را اخبار روز تکنولوژی بهره‌مند خواهد ساخت.

malltina

مطالب مرتبط

انتشار دستورالعمل ساماندهی ربات‌ها توسط مرکز ملی فضای مجازی: بات‌های ناشناس ممنوع

دستورالعمل سامان‌دهی بات‌ها و ربات‌ها در فضای مجازی باتوجه ‌به ضوابط فنی و اجرایی مرتبط با تحقق الزامات شبکه‌ ملی اطلاعات ابلاغ شد. در این دستورالعمل، نظارت بر بات‌های فضای مجازی به چهار ارگان وزارت ارتباطات، وزارت فرهنگ و ارشاد، وزارت صمت همچنین وزارت کشور سپرده شده است.در این دستورالعمل ابتدا تعریف شده که بات یا... ادامه مطلب

شورای اجرای فناوری اطلاعات خواستار توقف فعالیت «امتا» برای احراز هویت کاربران شد

دبیرخانه شورای اجرای فناوری اطلاعات خواستار توقف فعالیت سامانه امتا تا زمان برگزاری جلسه مشترک با بازیگران و ذی‌نفعان اصلی این حوزه و نمایندگان این سایت شد. قرار بود بعضی سایت‌های آنلاین از ابتدای مهر ماه با استفاده از این سامانه، کاربران خود را احراز هویت کنند. این مسئله واکنش‌های بسیاری را در روزهای اخیر... ادامه مطلب

جهرمی: روند تولید و توسعه ماهواره پارس ۱ به اتمام رسید

وزیر ارتباطات خبر از اتمام مراحل تولید ماهواره پارس ۱ داد. به گفته او پارس ۱ پیشرفته‌ترین ماهواره‌ی تولید شده در ایران است که توسط پژوهشگاه فضایی ایران طراحی و ساخته شده است.در مراسم معرفی دستاوردهای بومی سازی تجهیزات پیشرفته شبکه ملی اطلاعات، «محمد جواد آذری جهرمی» با ذکر این نکته که فعالیت‌های فضایی این وزارتخانه فراموش نشده... ادامه مطلب

جهرمی: صاایران گوشی‌های تولیدی خود را جهت عرضه به بازار به ایرانسل داد

وزیر ارتباطات اعلام کرد که آنها در زمینه ساخت گوشی تلفن همراه از چندین شرکت درخواست همکاری داشته‌اند و صاایران نسبت به این درخواست واکنش مثبتی نشان داده است. به گفته آذری جهرمی، حالا بخش اول از محصولات آماده و به ایرانسل تحویل داده شده تا شرایط آن برای عرضه به بازار فراهم شود. به... ادامه مطلب

در مجمع نوآوری تهران اعلام شد: رشد ۹۹ درصدی حجم سرمایه‌گذاری خطرپذیر در سال ۹۸

رییس هیات مدیره انجمن سرمایه‌گذاری خطرپذیر اعلام کرد که این انجمن شاهد رشد ۹۹ درصدی حجم سرمایه‌گذاری خطرپذیر در سال ۹۸ بوده و از شهرداری و استانداری تهران خواست تا با حل یک سری مشکلات بتوانند به رشد تیم‌ها و علاقه بیشتر سرمایه‌گذاران کمک کنند.اولین مجمع فناوری و نوآوری استان تهران صبح امروز در کارخانه نوآوری... ادامه مطلب

رجیستری غیرحضوری و آنلاین موبایل مسافری غیرممکن می‌شود

گمرک کشور از ممنوعیت ثبت غیرحضوری (آنلاین) تلفن همراه مسافری و بعد از خروج از گمرکات اجرایی توسط مسافرین خبر داد.با وجود اینکه طرح رجیستری چند سالیست به مرحله عملیاتی و اجرایی رسیده، اما همچنان پدیده گوشی قاچاق در کشور وجود دارد و مجرایی که این دسته از موبایل‌ها همچنان در بازار رویت می‌شود به... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟