مرکز ماهر حملات سایبری اخیر به سامانههای داخلی را نتیجهی بهروزرسانی نشدن بهموقع و اعمال نشدن سیاستهای صحیح امنیتی دانسته است.
پایان هفته گذشته، خبری مبنی بر حمله سایبری به سامانه شرکت راهآهن منتشر شد. ابتدای هفته جاری وبسایت رسمی وزارت راه و شهرسازی با اختلال مواجه و سپس با پیغامی از هکرها، از دسترس خارج شد. برخی مسئولان حوزه امنیت از حمله به برخی دستگاههای دولتی دیگر خبر میدهند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای اینترنتی (ماهر) وابسته به وزارت ارتباطات و فناوری اطلاعات در این خصوص اطلاعیهای منتشر کرده است.
به گزارش ماهر، بروز سه آسیبپذیری مربوط به خدمات سرور HP منجر به این حملات سایبری شده است؛ درحالیکه کنترل دسترسی به پیکربندی سرویسهای سرور HP و بازبینی دورهای سطح دسترسیهای سطح ادمین اکتیودایرکتوری و مرور لاگهای دسترسی به ILO سرورها میتواند نقش بسزایی در تشخیص و جلوگیری از حملات اخیر داشته باشد. به گفته این مرکز:
بررسی سه آسیبپذیری out HP-Integerated lights با شناسههای CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان میدهد برخی از شبکههای کشور در برابر این ضعفها بهدرستی محافظت نشدهاند. پیکربندی نادرست، عدم بهروزرسانی بهموقع و عدم اعمال سیاستهای صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکههای کشور است.
این آسیبپذیریها که در اردیبهشت سال ۹۷ نیز منجر به ایجاد مشکلاتی شده بودند، از طریق دور زدن احراز هویت و اجرای کد، اجرای کد از راه دور و افشای اطلاعات رخ دادهاند. مرکز ماهر به کاربران توصیه کرده است علاوهبر بهروزرسانی محصولات خود، در صورتی که دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند. دیگر توصیههای مرکز ماهر به شرح زیر است:
- با توجه به امکان نفوذ به سرویس یادشده توسط گرههای آلودهشده شبکه داخلی، سیاستهای امنیتی سختگیرانهای از جمله vlan-بندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه میشود.
- با تنظیم تجهیزات امنیتی و رویدادنگاری، حساسیت ویژه نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH سرورها در نظر گرفته شود.
نظرات کاربران