ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

هشدار وزیر ارتباطات نسبت به حرکت‌های جدید مهاجمان سایبری برای باج‌گیری

وزیر ارتباطات با بیان این که تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات گزارش شده است، هشدار سال 97 در مورد حملات باج‌افزاری را به دستگاه‌های اجرایی یادآوری کرد. آذری جهرمی در کانال تلگرامی ...

مجتبی آستانه
نوشته شده توسط مجتبی آستانه | ۱۹ تیر ۱۴۰۰ | ۱۶:۱۹

وزیر ارتباطات با بیان این که تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات گزارش شده است، هشدار سال 97 در مورد حملات باج‌افزاری را به دستگاه‌های اجرایی یادآوری کرد.

آذری جهرمی در کانال تلگرامی خود با اشاره به این موضوع، گفت: «مجددا هشدار اردیبهشت 97 در مورد حملات باج‌افزاری با سو استفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.»

او در ادامه به اطلاعیه مرکز ماهر در سال 97 اشاره کرد. طبق این اطلاعیه، مرکز ماهر اعلام کرده بود رصد فضای مجازی نشان‌دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود.

همچنین این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیر مجاز را می‌دهد. این حملات بر روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای در ادامه به بیان توصیه‌هایی درباره این گونه تحرکات پرداخته بود:

«دسترسی درگاه‌های iLo از طریق شبکه‌ اینترنت بر روی سرورهای HP مسدود گردد. توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار گردد. در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، به هم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل نمایید.»

گفتنیست عصر دیروز اعلام شد که راه آهن تهران دچار حمله سایبری قرار گرفته و این موضوع البته بعد از چند ساعت تکذیب شد. همچنین ساعاتی پیش گزارش شد که وزارت راه و شهرسازی مورد حمله سایبری قرار گرفته و کارشناسان در حال بررسی موضوع هستند.

در انتها لازم به ذکر است iLO چیپست سخت‌افزاری است که یک پورت خارجی Rj-45 دارد و در کنار سایر پورت‌های شبکه روی سرور قرار می‌گیرد. این پورت می‌تواند از طریق شبکه، اتصال از راه دور به سرور را برای ادمین ایجاد کند تا امکان مانیتور کردن سخت‌افزارهای سرور را فراهم کند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی