با توجه به وضعیت سایبری موجود کشور شاهد حجم گسترده حملهها و تلاشهای هک و نفوذ در شبکههای شرکتها و سازمانهای مختلف به خصوص از طریق سامانههای مبتنی بر وب بودهایم.
از این رو امن افزار رایکا به تمامی کاربران به ویژه مدیران شبکهها و مسئولان فاوا قویا توصیه میکند، نسبت به رعایت نکتههای امنیتی زیر اقدامات فوری انجام دهند. بدیهی است آمادگی برای این نوع حملات که در کمین همه شبکههای سطح کشور است قطعاً در پیشگیری یا کاهش ریسک آنها تاثیرگذار خواهد بود.
“نکات امنیتی مهم به شرح موارد زیر است”
🔴 قطع آنی دسترسی سامانههای داخلی به اینترنت:
ابتدا هر نوع دسترسی از راه دور به سامانههای داخلی از جمله اتوماسیونهای اداری، Vcenterها و ارتباط آنها با شبکه اینترنت را قطع کنید، چرا که این سامانهها از طریق شبکه اینترنت توسط نفوذگران قابل بهرهبرداری هستند.
✔️ همچنین لازم است ارتباط سامانههای مذکور به سرورهای داخلی نیز محدود گردد.
🔴 پشتیبانگیری به روز از اطلاعات حیاتی:
در بازگردانی سیستمها به وضعیت عادی پس از حمله، وجود نسخه پشتیبان به روز که به صورت آفلاین نگهداری شود، بسیار تعیین کننده است. بنابراین توصیه میشود که به طور مداوم از اطلاعات کل سیستمهای حیاتی خود پشتیبانگیری کرده و آنها را به صورت آفلاین نگهداری کنید.
✔️ در نظر داشته باشید که علاوه بر پشتیبانگیری، حتما امکان بازیابی پشتیبانها نیز تست شود.
✔️ توجه داشته باشید که علاوه بر سیستمهای اطلاعاتی و عملیاتی از تجهیزات شبکه شامل روترها، سوییچها، فایروال و سایر سیستمهای حائز اهمیت مانند اکتیو دایرکتوری نیز پشتیبانگیری صورت گیرد.
🔴 غیرفعالسازی فوری راههای ارتباطی ریموت و کاهش درجه خطر:
نفوذ اولیه به سیستم از طریق سرویس ریموت دسکتاپ (Remote Desktop) ویندوز، همچنین VPN یا ابزارهای ریموت کلاینتی (مانند AnyDesk و ابزارهای مشابه) نیز امکانپذیر است. بنابراین بهتر است به طور موقت این راهها غیر فعال شوند یا حداقل آنها را با گذر واژهها و سیاستهای سختگیرانهتر (مانند محدودیت آیپی) محدود کنید.
✔️ از ابزارهای ریموت کلاینتی مانند AnyDesk و نمونههای مشابه که ممکن است روی یک سرور یا کلاینت باز مانده باشند نیز غافل نشوید.
🔴 بررسی سیاستهای شبکه و محدودسازی:
در وضعیت این چنینی ضروری است که بار دیگر سیاستهای امنیت شبکه مرور شود تا بدین ترتیب از پیروی این سیاستها از اصل حداقل دسترسی، اطمینان حاصل کنید.
✔️ بهتر است پورتهای باز اضافی و غیرضروری را ببندید.
✔️ تا حد ممکن سرویسهای غیرضروری را نیز غیرفعال نمایید.
✔️ فراموش نکنید که در مقابله با باجافزار، فولدرهای اشتراکی را ببندید یا دسترسی کاربران را به حالت فقط خواندنی محدود سازید.
🔴 فعال کردن سیستمهای لاگ برداری و Auditing:
در صورت وقوع حمله، جهت بررسی منشاء آن به منظور کشف نقاط نفوذ و جلوگیری از وقوع مجدد و میزان تخریب و پیشروی حمله جهت بازگرداندن سرویسها و حذف دربهای پشتی، به انواع لاگهای Audit نیاز خواهد بود.
✔️ بنابراین حتما از فعال بودن لاگهای Audit در تجهیزات شبکه و نیز سیستم عاملهای خود مطمئن شوید.
✔️ لازم است لاگهای Security و System در ویندوز فعال باشند.
✔️ توصیه میشود لاگ Audit Process Creation را روی Group Policy فعال کنید.
✔️ همچنین میزان فضای هارد دیسک را برای ذخیره این لاگها در نظر بگیرید.
🔴 بهروز رسانی سیستم عامل و نرمافزارها:
بهروزرسانی سیستم عامل، نرمافزارهای سرویس دهنده (وب، ایمیل، اشتراک فایل و …) و نرمافزارهای امنیتی همچون آنتیویروس حداقل کاری است که در جهت امنیت سیستم باید انجام شود. در وضعیت کنونی برای در امان ماندن از گزند آسیبپذیریهای شناخته شده عمومی و کاهش سطح آسیبپذیری، بایسته است توجه و دقت ویژهای به این نکته امنیتی صورت گیرد.
🔴 اطمینان از عملکرد سیستمهای امنیتی، مانیتورینگ و هشداردهی آنها:
در آخر توصیه میشود که لاگهای سیستمهای خود را به صورت مداوم مرور کنید و گوش به زنگ رویدادهای غیر معمول (ریموتهای خارج ساعت کاری یا از کشورهای خارجی و غیره) باشید.
✔️ همچنین ضروری است مجددا از عملکرد سنسورهای امنیتی مانند IDS, WAF و آنتی ویروسها و نرمافزارهای مانیتورینگ اطمینان حاصل کنید تا به محض رخدادهای امنیتی از آن آگاه شوید. بهتر است سیستم هشدار این نرمافزارها نیز تست شود تا از عملکرد صحیح آنها مطمئن شوید.