کد QR مطلبدریافت لینک صفحه با کد QR

آخرین وضعیت حملات سایبری به چند سازمان دولتی

حملات سایبری وسیع بود اما با آن مقابله کردیم

27 مهر 1399 ساعت 13:10

در آخرین روزهای هفته قبل به ادمین سازمان های دولتی ابلاغ شد که طی حمله سایبری به چند سازمان دولتی، لازم است سریعا به روزرسانی آنتی ویروس ها و فایروال ها و سیستم ها متوقف شود و در نهایت نیز مرکز ماهر حمله به دو سازمان دولتی را تایید کرد.



آی‌تی‌من- در نخستین اطلاعیه پیرو مشاهده برخی شواهد باج‌افزاری، مرکز افتای ریاست جمهوری به ادمین ها توصیه هایی ارایه کرد که به گفته این مرکز لازم است به منظور پیشگیری و مقابله با این گونه حملات، موارد ذیل در اسرع وقت اجرایی شود:

۱- با توجه به گسترش بسیاری از باج افزارها از طریق AD، لازم است پسورد کلیه کاربران Admin سرویس AD، در بازه های زمانی کوتاه عوض شود.

۲- اسکریپت های اجرایی در policy چک شده و موارد غیر متعارف پاک شوند.

۳- در صورت وجود شک در مورد امن سازی سرویس AD روی سرور اصلی و Additional، لازم است سرویس از ابتدا روی سرور دیگر راه‌اندازی شود.

۴- از عدم وجود هر نوع آلودگی بدافزاری بر روی سرور AD اطمینان حاصل شود.

۵- در صورت استفاده از سرویس exchange در سازمان از به روز بودن آن، آنتی ویروس و آنتی اسپم آن اطمینان حاصل شود.

۶- از کلیه سرویس ها و اطلاعات حیاتی پشتیبان تهیه شود و فایل‌های پشتیبان خارج از شبکه نگهداری شوند.

۷- پسورد کلیه کاربران طی بازه های زمانی حداکثر سه ماهه عوض شود.

۸- از به روز بودن سرویس های لبه شبکه اطمینان حاصل شود.

۹- دسترسی از راه دور RDP به کلیه سرورها و کلاینت‌ها تا حد امکان غیرفعال و محدود شود.

۱۰- در صورت مشاهده اولین شواهد، بلافاصله سرور AD از شبکه جدا شود.

۱۱- شواهد آلودگی بلافاصله با این مرکز در میان گذاشته شود.

 تکذیب قطع همکاری با مراکز آپا کمی بعد مرکز ماهر نیز یک اطلاعیه به این شرح صادر کرد:

1. رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسوول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.

2. بر اساس برخی تحلیلها و براوردهای فنی، هشدارهای پیشگیرانه برای مسوولین و کارشناسان دولتی در سطح ملی صادر شد که به هیچ وجه به معنای وجود حمله نبوده است.

3. برخی دستگاه های دولتی بر اساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تست های فنی کردند که به دلیل احتیاط صورت گرفته است. اگر چه از نظر مرکز ماهر این اقدام ضرورتی نداشت.

4. علیرغم شایعات مطرح شده در فضای مجازی و برخی رسانه ها، شواهدی از حمله گسترده به دستگاه های متعدد دولتی تا این لحظه مشاهده نشده است.در ادامه این اطلاعیه آمده بود بخش مهمی از این فعالیت و فعالیت های مشابه با همکاری تنگاتنگ مراکز آپا سطح کشور انجام می شود که قابل تقدیر و برای مرکز ماهر بسیار کلیدی است. لذا علیرغم وجود برخی تنگناهای بودجه ای که برای این مراکز ارزشمند بوجود آمده است حمایت ها و همکاری های مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هرگونه قطع همکاری با مراکز فوق قویا تکذیب می شود. در انتها مرکز ماهر از هرگونه انتقاد و پیشنهاد کارشناسان جهت بهبود و ارتقاء عملکرد خود استقبال می کند.شایان ذکر است روز گذشته به Admin سازمان های دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا به روزرسانی آنتی ویروس ها و فایروال ها و سیستم ها متوقف شود. اکنون برخی متخصصان سایبری کشور بر این اعتقادند که این رویه ارسال هشدار و دستور از سوی مراجع افتایی کشور، بدون ارایه هرگونه توضیح فنی تیم های خبره فنی را به حاشیه می برد و باعث می شود که نتوانند از توانمندی موجود و تجربیات خود در جهت کشف حفره ها و حملات و حل آنها استفاده کنند و نقش Adminها و متخصصان امنیت کشور را در حد ماموران معذور اجرایی تقلیل می دهد.

  حملات سایبری وسیع بود، اما با آن مقابله کردیم
در همین راستا اما معاون سازمان فناوری اطلاعات ایران گفت: حمله سایبری صورت گرفته به دو سازمان در ابعاد حمله وسیع بود، اما باید بگویم شبیه و نمونه بزرگ تر از این حملات را در کشور داشتیم که توانسته ایم با آن ها مقابله کنیم.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران پس از اعلام خبر حمله سایبری به دو نهاد مهم در کشور، با حضور در برنامه تلویزیونی به مرور جزییات این حمله پرداخت. وی گفت: حمله ای که در شبکه های اجتماعی مطرح شد و مرکز ماهر نیز با اعلام اطلاعیه ای به آن واکنش نشان داد، رخدادی مبتنی بر یک آسیب پذیری مهم و حیاتی از مراجع بین المللی بود که درگذشته نیز آن را اعلام کرده بودیم.ابوالقاسم صادقی افزود: ۲۶ شهریور و و سوم مهر ماه از طریق مرکز ماهر هشدارهایی را اعلام کردیم که در سایت مرکز ماهر نیز وجود دارند. نکته مهمی که در حملات روزهای پایان هفته وجود داشته، این است که این حمله در ابعاد وسیع بود اما باید بگویم نمونه بزرگ تر از این حملات را در کشور داشتیم که توانسته ایم با آن ها مقابله کنیم.معاون امنیت فضای تولید و تبادل اطلاعات در پاسخ به این که آیا حملات به دو سازمان مهم آسیب وارد کرده یا خیر؟ گفت: هماهنگی و انسجام بین دستگاه مربوطه مانند مرکز ماهر و افتای ریاست جمهوری و پلیس فتا همیشه در جریان است که در چنین مواقعی این هماهنگی و انسجام بیشتر هم می شود. شب گذشته نیز به صورت موازی رصد این حملات توسط این سه نهاد انجام شد و به صورت موازی از این رخداد باخبر شدیم.وی اضافه کرد: این حملات خسارتی به مراکز وارد نکرده است، البته وقتی حمله ای رخ می دهد نمی توان گفت اتفاقی نیفتاده است، اما مساله مهم این است که زمان بروز چنین اتفاقاتی به سرعت عکس العمل نشان دهیم و سعی کنیم آسیب ها را به حداقل برسانیم که همین اتفاق نیز رخ داده است.معاون امنیت فضای تولید و تبادل اطلاعات افزود: مرکز ماهر و سایر دستگاه هایی که در حوزه امنیت مسوولیت دارند، هر لحظه در حال تلاش و توسعه زیرساخت های خود هستند تا بتوانند به شکل موثر در قبال چنین حملاتی واکنش نشان دهند.او تاکید کرد: کاربران و مخصوصا کارشناسانی که در دستگاه های دولتی مشغول به فعالیت هستند مبادی اطلاعاتی را حتما در مبادی رسمی قرار دهند، چرا که منتشر کردن اطلاعات نادرست از طریق شبکه های اجتماعی و کانال های دیگر تنها سبب نگرانی مردم می شود.

 واکنش سازمان بنادر به آثار حملات
به فاصله حدود 48 ساعت پس از این حمله، شایعاتی در خصوص آثار و احتمالات پیرامونی در شبکه های اجتماعی مطرح شد که واکنش سازمان بنادر و دریانوردی که از آن با عنوان یکی از نهادهای مورد هدف حملات نام برده می شد، را در پی داشت. در همین راستا سازمان بنادر و دریانوردی در بیانیه ای اعلام کرد: ماموریت هاى سازمان بنادر و دریانوردی بدون وقفه در جریان است.در این بیانیه آمده است: «دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانسته اند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القای موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.

اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است. همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل  نشود.»
 


کد مطلب: 274542

آدرس مطلب :
https://www.itmen.ir/news/274542/حملات-سایبری-وسیع-اما-مقابله-کردیم

ITMen
  https://www.itmen.ir