با توجه به عدم حضور شرکتها در زمان تعطیلات که فرصت نفوذ را برای مهاجمین ایجاد میکند، اقداماتی پیشگیرانه برای حوادث احتمالی فضای مجازی توصیه میشود.
به گزارش ایسنا، ایام تعطیل و خصوصاً تعطیلات طولانی، فرصتی مناسب برای مهاجمین جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات و ارتباطات است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اقداماتی را برای کسب آمادگی بیشتر و پیشگیری از حوادث به مدیران فناوری اطلاعات کلیه سازمانها و شرکتها توصیه کرده است.
تعیین نفرات مسئول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر و سرکشی به سامانهها برای بررسی عملکرد سرورها و گزارشهای امنیتی در تعداد نوبتهای متوالی در ایام تعطیلات نوروز یکی از موارد توصیه شده است.
رخداد نماها (فا یلهای ثبت وقایع) در سامانهها و تجهیزات فناوری سازمان ازجمله سرویسدهندهها، آنتیویروسها، دیوارههای آتش و بررسی موارد مشکوک مخصوصاً تلاشهای ناموفق جهت ورود به سامانهها، انواع حملات تشخیص و پیگیری شده و دسترسیهای موفق در ساعات غیرمتعارف نیز باید مورد بررسی قرار بگیرند.
بر این اساس بهتر است سامانهها و خدمات دهندههایی که در این ایام تعطیلات نیاز به ارائهی خدمات آنها وجود ندارد، غیرفعال و یا خاموش شوند. این موضوع به خصوص در مورد سامانههای مرتبط با اینترنت از اولویت بیشتری برخوردار است. همچنین ارتباطات شبکهی غیرضروری به ویژه شبکههای وای فای نیز باید غیر فعال شوند. همچنین پروتکلهای دسترسی از راه دور (rdp ,ssh) باید محدود و یا قطع شوند و در صورت نیاز از این قبیل دسترسیها با بهرهگیری از ارتباطات vpn امن حفاظت شود.
از مواردی که باید مورد توجه قرار گیرد، توجه به رمز عبور سامانههای شرکتها است. از این رو بررسی کیفیت و در صورت نیاز تغییر دادن کلمات ورود به سامانهها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمهی عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصاً دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور از اهمیت کافی برخوردار است.
سیستمهای عامل، نرمافزارها و سختافزارهای امنیتی باید همواره بهروزرسانی شوند و از سامانهها و اطلاعات به ویژه پایگاههای داده نسخه پشتیبان تهیه شود. همچنین عملکرد صحیح پشتیبانهای تهیه شده قبل از آغاز تعطیلات نیز باید مورد آزمایش قرار گیرند.
لازم است سازمانها دربارهی اخبار حوزهی امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه هوشیاری و پیگیری داشته و در صورت نیاز در طی مدت تعطیلات اقدامات تأمینی انجام دهند. در نهایت هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه با پست الکترونیکی مرکز ماهر و یا شمارهی تماسهای مندرج در وبسایت این مرکز و نیز مراکز تخصصی آپا که در این ایام آماده به کشیک هستند، گزارش شود.
به گزارش ایسنا، ایام تعطیل و خصوصاً تعطیلات طولانی، فرصتی مناسب برای مهاجمین جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات و ارتباطات است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اقداماتی را برای کسب آمادگی بیشتر و پیشگیری از حوادث به مدیران فناوری اطلاعات کلیه سازمانها و شرکتها توصیه کرده است.
تعیین نفرات مسئول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر و سرکشی به سامانهها برای بررسی عملکرد سرورها و گزارشهای امنیتی در تعداد نوبتهای متوالی در ایام تعطیلات نوروز یکی از موارد توصیه شده است.
رخداد نماها (فا یلهای ثبت وقایع) در سامانهها و تجهیزات فناوری سازمان ازجمله سرویسدهندهها، آنتیویروسها، دیوارههای آتش و بررسی موارد مشکوک مخصوصاً تلاشهای ناموفق جهت ورود به سامانهها، انواع حملات تشخیص و پیگیری شده و دسترسیهای موفق در ساعات غیرمتعارف نیز باید مورد بررسی قرار بگیرند.
بر این اساس بهتر است سامانهها و خدمات دهندههایی که در این ایام تعطیلات نیاز به ارائهی خدمات آنها وجود ندارد، غیرفعال و یا خاموش شوند. این موضوع به خصوص در مورد سامانههای مرتبط با اینترنت از اولویت بیشتری برخوردار است. همچنین ارتباطات شبکهی غیرضروری به ویژه شبکههای وای فای نیز باید غیر فعال شوند. همچنین پروتکلهای دسترسی از راه دور (rdp ,ssh) باید محدود و یا قطع شوند و در صورت نیاز از این قبیل دسترسیها با بهرهگیری از ارتباطات vpn امن حفاظت شود.
از مواردی که باید مورد توجه قرار گیرد، توجه به رمز عبور سامانههای شرکتها است. از این رو بررسی کیفیت و در صورت نیاز تغییر دادن کلمات ورود به سامانهها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمهی عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصاً دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور از اهمیت کافی برخوردار است.
سیستمهای عامل، نرمافزارها و سختافزارهای امنیتی باید همواره بهروزرسانی شوند و از سامانهها و اطلاعات به ویژه پایگاههای داده نسخه پشتیبان تهیه شود. همچنین عملکرد صحیح پشتیبانهای تهیه شده قبل از آغاز تعطیلات نیز باید مورد آزمایش قرار گیرند.
لازم است سازمانها دربارهی اخبار حوزهی امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه هوشیاری و پیگیری داشته و در صورت نیاز در طی مدت تعطیلات اقدامات تأمینی انجام دهند. در نهایت هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه با پست الکترونیکی مرکز ماهر و یا شمارهی تماسهای مندرج در وبسایت این مرکز و نیز مراکز تخصصی آپا که در این ایام آماده به کشیک هستند، گزارش شود.