به گزارش آی تی بوم، هشدار فوری افتا به سازمانها! با توجه به شرایط کنونی، اقدامات امنیتی را تشدید کنید تا از حملات سایبری جلوگیری شود.
مرکز مدیریت راهبردی افتا با صدور هشداری، به مدیران و متخصصان فناوری اطلاعات و امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی دستور داده است تا اقدامات امنیتی خود را بهطور فوری تشدید کنند.
به گزارش زومیت این هشدار در شرایط فعلی کشور صادر شده و بر لزوم آمادگی برای مقابله با حوادث احتمالی سایبری تاکید میکند. افتا لیستی از موارد ضروری را به شرح زیر اعلام کرده است:
آمادگی تیمی: اطمینان از در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای واکنش سریع به هرگونه تهدید.
قطع اتصالات فیزیکی: قطع تمامی پورتهای مدیریتی مانند ILO، IPMI و مدیریت ذخیرهسازها (Storage).
جداسازی شبکهها: اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکههای سازمانی.
محدود کردن دسترسیها: قطع هرگونه دسترسی از راه دور و حذف دسترسیهای غیرضروری به سامانهها، تجهیزات و سرویسهای حیاتی.
جداسازی OT: حصول اطمینان از جداسازی شبکههای OT (کنترل عملیاتی) از سایر شبکهها.
توقف تغییرات: ممنوعیت نصب هرگونه سامانه یا تجهیز جدید و همچنین انجام هرگونه اقدام نگهداری و بهروزرسانی روی سامانهها و تجهیزات موجود.
تغییر رمز عبور: حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی.
حذف حسابهای غیرضروری: شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی.
پشتیبانگیری منظم: بروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان.
ذخیره لاگها: حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی.
هوشیاری در برابر تماسها: هرگونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و قبل از هر اقدامی باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
افتا از سازمانها خواسته است تا هرگونه رخداد سایبری مشکوک را سریعا به این مرکز در تهران و استانها اعلام کنند.