هشدار مرکز «افتا» به مدیران آیتی | رخدادهای مشکوک سایبری را اطلاع دهید
مرکز افتای ریاست جمهوری اعلام کرد که هرگونه تماس از سرشمارههای No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه ضروری از مرکز افتاست.
به گزارش اینتیتر به نقل از زومیت، مرکز مدیریت راهبردی افتای ریاست جمهوری ضمن اعلام هشدارباش سایبری از مدیران، متخصصان و کارشناسان حوزه IT و امنیت سایبری سازمانهای دارای زیرساخت حیاتی خواست تا هرگونه رخداد سایبری مشکوک را سریعا به این مرکز اعلام کنند.
این مرکز در اطلاعیهای با اشاره به تهدید زیرساختهای حیاتی ایران از سوی آمریکا اعلام کرد: ضروری است هرگونه رخداد سایبری مشکوک سریعا به مرکز افتا اعلام شود.
همچنین افتا پیشنهاد داده برای جلوگیری از نفوذهای سایبری اقدامات زیر انجام شوند:
۱. حصول اطمینان از عملکرد ups و ژنراتورهای برق اضطراری و تامین سوخت لازم.
۲. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی.
۳. قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage).
۴. حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها.
۵. قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی.
۶. حصول اطمینان از جداسازی شبکههای OT از سایر شبکهها.
۷. ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود.
۸. حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی.
۹. شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی.
۱۰. بهروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان.
۱۱. حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
۱۲. هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه ضروری از مرکز افتاست.
