مرکز ماهر منتشر کرد سازمانها؛ اقدامات محدودکننده اثرگذاری حملات باجافزاری را حتماً انجام دهید مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای فهرستی از اقدامات پیشگیرانه و محدودکننده اثرگذاری حملات باجافزاری را منتشر کرد. به گزارش مناقصهمزایده به نقل از مرکز ماهر، حملات باجافزاری از آسیبزنندهترین حملات سایبری سالهای اخیر هستند که لطمات جدی به […]
مرکز ماهر منتشر کرد
سازمانها؛ اقدامات محدودکننده اثرگذاری حملات باجافزاری را حتماً انجام دهید
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای فهرستی از اقدامات پیشگیرانه و محدودکننده اثرگذاری حملات باجافزاری را منتشر کرد. به گزارش مناقصهمزایده به نقل از مرکز ماهر، حملات باجافزاری از آسیبزنندهترین حملات سایبری سالهای اخیر هستند که لطمات جدی به کسبوکارها و سازمانهای مختلف در داخل و خارج کشور زدهاند. شدت تأثیر این حملات به حدی است که در شماری از کشورها، استراتژیهای مشخصی برای پیگیری و پاسخگویی به این حملات و مهاجمین پشت پرده تدوین و ابلاغ شده است. رعایت شماری از اقدامات پیشگیرانه میتواند مانع از دست رفتن اطلاعات و یا محدودسازی اطلاعات از دست رفته شود. این نکات عبارتند از:
– تهیه و نگهداری کپیهای پشتیبان از اطلاعات به صورت آفلاین
لازم به توجه است؛ این نسخه پشتیبان لزوماً باید به صورت کاملاً آفلاین بوده و بهطور فیزیکی از شبکه و سیستمها جدا باشد. وجود هرگونه ارتباط آنلاین نظیر NAS متصل به شبکه، هارد اکسترنال متصل به پورت USB یا پارتیشن NAS متصل به سرورها میتواند در هنگام وقوع حمله منجر به از بین رفتن کپی پشتیبان به همراه دادههای اصلی شود.
– بررسی و صحتسنجی مداوم نسخههای پشتیبان آفلاین
– جداسازی (Segmentation) شبکه به زیرشبکههای کوچک و با دسترسی محدود و کنترلشده
– اعمال سیاستهای سختگیرانه در دسترسیهای لبه شبکه به ویژه مسدودسازی دسترسیهای مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسولهای مدیریتی تحت وب تجهیزات مختلف
– مسدودسازی پیوستهای خطرناک در سرویسدهندههای ایمیل سازمان
– عدم استفاده از نرمافزارهای نامطمئن بهویژه برنامههای کرک شده و نامعتبر
– نصب و بهروزرسانی آنتی ویروس در سطح همه سیستمهای متصل به شبکه
– رصد و پایش سرور اکتیودایرکتوری به عنوان مهمترین سیستم در سطح شبکه
– بهروزرسانی پیوسته نرمافزارها و سیستمهای عاملها
در همین حال توصیه شده که از دستکاری سیستم آلوده تا حد امکان خودداری شود. اگر داده پشتیبان وجود دارد بهتر است تا زمانی که بدافزار پاکسازی نشده است از بازیابی خودداری شود. چرا که وجود بدافزار ممکن است منجر به آلودگی مجدد شده و پشتیبانها نیز از دست بروند. حین حادثه رایانههای آلوده سریعاً خاموش شده و از راهاندازی مجدد آن از طریق سیستم عامل خود دستگاه خودداری شود. حین حادثه تمامی هاردها و رسانههای ذخیرهسازی به صورت فیزیکی از مدار خارج شوند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.