صفحات پیکربندی تجهیزات شبکه و امنیتی سازمان‌ها را ایمن کنید

صفحات پیکربندی تجهیزات شبکه و امنیتی سازمان‌ها را ایمن کنید

تعداد زیادی از صفحات پیکربندی فایروال‌های سازمان‌ها و مسیریاب‌ها و صفحات مانیتورینگ شبکه از طریق شبکه‌ اینترنت قابل دسترسی است که لازم است دسترسی به این سرویس‌ها از طریق اینترنت محدود شده و اگر نیاز به دسترسی راه دور دارد، حتماً از طریق vpn انجام شده و نسبت به تغییر کلمات عبور پیش‌فرض حتماً اقدام شود. به گزارش ایسنا، رصد فضای سایبری کشور نشان از آن دارد که تعداد قابل‌توجهی از صفحات پیکربندی فایروال‌های سازمان‌ها، صفحات پیکربندی مسیریاب‌ها، صفحات مانیتورینگ شبکه و… از طریق شبکه‌ اینترنت قابل دسترسی است. این در حالی‌ست که متأسفانه در تعداد قابل‌توجهی از آنها از کلمه‌ عبور پیش‌فرض هم استفاده شده است. هفته‌ گذشته مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) بیش از ۲۰۰ مورد هشدار به سازمان‌ها و شرکت‌ها و تولیدکنندگان محصولات امنیتی داخلی ارسال کرده و از این‌رو نسبت به انتشار واسط‌های پیکربندی تجهیزات شبکه و امنیتی سازمان‌ها هشدار می‌دهد. لازم است که دسترسی به این سرویس‌ها از طریق اینترنت محدود شده و اگر بنابر ضرورت‌های کرونایی نیاز به دسترسی راه دور دارد، حتماً از طریق vpn انجام شود. از آن مهم‌تر، نسبت به تغییر کلمات عبور پیش‌فرض حتماً اقدام شود. انتخاب یک پسورد مطمئن و مناسب برای سیستم‌های رایانه‌ای همواره یکی از مواردی است که کاربران برای آن تا حدودی با مشکل مواجه‌اند، در حالی که با داشتن یک پسورد خوب و مطمئن می‌توان احتمال هک شدن (لو رفتن پسورد) ایمیل یا آی‌دی خود را تا حد زیادی کاهش دهند. کاربران همیشه برای انتخاب پسورد خود دو چیز را در نظر داشته باشند؛ اول اینکه هیچ وقت پسورد خود را ساده انتخاب نکنند، زیرا داشتن پسورد ساده کار هکر را راحت‌تر کرده و خیلی ساده می‌تواند پسورد آی‌دی را هک کند، مثلاً انتخاب پسورد ۱۲۳۴۵۶ هیچ وقت نمی‌تواند پسوردی مناسب باشد و دوم اینکه هیچ‌گاه مشخصات فردی را برای پسورد خود انتخاب نکنند چون اگر کسی مشخصات افراد را داشته باشد می‌تواند به آی‌دی آن‌ها نیز دسترسی داشته باشد، مثلاً نام، نام خانوادگی، شماره‌شناسنامه، نام همسر، شماره تلفن، تاریخ تولد نمی‌تواند پسورد مناسبی باشد.