آماده مقابله با هکرهای نوروزی شوید
رویداد۲۴-ایام تعطیل و خصوصا تعطیلات طولانی، فرصتی مناسب برای مهاجمین جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات و ارتباطات است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اقدام هایی را برای کسب آمادگی بیشتر و پیشگیری از حوادث به مدیران فناوری اطلاعات تمام سازمانها و شرکتها توصیه کرده است.1- نفرات مسئول برای پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر و سرکشی به سامانهها برای بررسی عملکرد سرورها و گزارشهای امنیتی در تعداد نوبتهای متوالی در ایام تعطیلات نوروز تعیین شود.
2-رخدادنماها (فایلهای ثبت وقایع) در سامانهها و تجهیزات فناوری سازمان از جمله سرویسدهندهها، آنتیویروسها، دیوارههای آتش و بررسی موارد مشکوک مخصوصا تلاشهای ناموفق جهت ورود به سامانهها، انواع حملات تشخیص و پیگیریشده و دسترسیهای موفق در ساعات غیرمتعارف مورد بررسی قرار گیرند.
3- سامانهها و خدماتدهندههایی که در این ایام تعطیلات نیاز به ارائه خدمات آنها وجود ندارد، سامانههای مرتبط با اینترنت شبکههای وایفای غیرفعال و یا خاموش شوند.
4- پروتکلهای دسترسی از راه دور (rdp ,ssh) باید محدود و یا قطع شوند و در صورت نیاز از این قبیل دسترسیها با بهرهگیری از ارتباطاتvpn امن حفاظت شود.
5- تغییر دادن کلمات ورود به سامانهها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود ضروری است و اینکه باید در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور دقت کافی شود.
6-سیستمهای عامل، نرمافزارها و سختافزارهای امنیتی باید بهروزرسانی شوند و از سامانهها و اطلاعات به ویژه پایگاههای داده نسخه پشتیبان تهیه شود. همچنین عملکرد صحیح پشتیبانهای تهیهشده قبل از آغاز تعطیلات نیز باید مورد آزمایش قرار گیرند.
7-لازم است سازمانها درباره اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه هوشیاری و پیگیری داشته و و در صورت نیاز در مدت تعطیلات اقدام های تامینی انجام دهند.
8-در نهایت هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه با پست الکترونیکی مرکز ماهر و یا شماره تماسهای مندرج در وبسایت این مرکز و نیز مراکز تخصصی آپا که در این ایام آماده به کشیک هستند، گزارش شود.
