ITanalyze

روز گذشته به ادمین سازمان‌های دولتی ابلاغ شد که طی حمله سایبری به چند سازمان دولتی، لازم است سریعا به‌روزرسانی آنتی‌ویروس‌ها و فایروال‌ها و سیستم‌ها متوقف شود و اکنون مرکز ماهر حمله به دو سازمان دولتی را تایید کرد.

 پیرو مشاهده برخی شواهد باج‌افزاری، مرکز افتای ریاست جمهوری به ادمین‌ها توصیه‌هایی ارائه کرد که به گفته این مرکز لازم است به منظور پیشگیری و مقابله با این‌گونه حملات، موارد ذیل در اسرع وقت اجرایی شود:

۱- با توجه به گسترش بسیاری از باج‌افزارها از طریق AD، لازم است پسورد کلیه کاربران Admin سرویس AD، در بازه‌های زمانی کوتاه عوض شود.

۲- اسکریپت‌های اجرایی در policy چک شده و موارد غیر متعارف پاک شوند.

۳- در صورت وجود شک در مورد امن‌سازی سرویس AD روی سرور اصلی و Additional، لازم است سرویس از ابتدا بر روی سرور دیگر راه‌اندازی شود.

۴- از عدم وجود هر نوع آلودگی بدافزاری بر روی سرور AD اطمینان حاصل شود.

۵- در صورت استفاده از سرویس exchange در سازمان از به‌روز بودن آن، آنتی‌ویروس و آنتی اسپم آن اطمینان حاصل شود.

۶- از کلیه سرویس‌ها و اطلاعات حیاتی پشتیبان تهیه شود و فایل‌های پشتیبان خارج از شبکه نگهداری شوند.

۷- پسورد کلیه کاربران طی بازه‌های زمانی حداکثر سه‌ماهه عوض شود.

۸- از به‌روز بودن سرویس‌های لبه شبکه اطمینان حاصل شود.

۹۰- دسترسی از راه دور RDP به کلیه سرورها و کلاینت‌ها تا حد امکان غیرفعال و محدود شود.

۱۰- در صورت مشاهده اولین شواهد، بلافاصله سرور AD از شبکه جدا شود.

۱۱- شواهد آلودگی بلافاصله با این مرکز در میان گذاشته شود.

اطلاعیه مرکز ماهر در خصوص حملات سایبری اخیر
پیرو برخی اخبار و شایعات منتشره اخیر لازم به ذکر است که
1. رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسوول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.
2. بر اساس برخی تحلیلها و براوردهای فنی، هشدارهای پیشگیرانه برای مسوولین و کارشناسان دولتی در سطح ملی صادر شد که به هیچ وجه به معنای وجود حمله نبوده است.
3. برخی دستگاههای دولتی بر اساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند که به دلیل احتیاط صورت گرفته است. اگر چه از نظر مرکز ماهر این اقدام ضرورتی نداشت.
4. علیرغم شایعات مطرح شده در فضای مجازی و برخی رسانه ها، شواهدی از حمله گسترده به دستگاه های متعدد دولتی تا این لحظه مشاهده نشده است.

به گزارش افتانا لازم به ذکر است که بخش مهمی از این فعالیت و فعالیتهای مشابه با همکاری تنگاتنگ مراکز آپا سطح کشور انجام میشود که قابل تقدیر و برای مرکز ماهر بسیار کلیدی است. لذا علیرغم وجود برخی تنگناهای بودجه ای که برای این مراکز ارزشمند بوجود آمده است حمایتها و همکاری های مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هرگونه قطع همکاری با مراکز فوق قویا تکذیب میشود. در انتها مرکز ماهر از هرگونه انتقاد و پیشنهاد کارشناسان جهت بهبود و ارتقاء عملکرد خود استقبال می کند.

شایان ذکر است روز گذشته به Admin سازمان‌های دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا به‌روزرسانی آنتی‌ویروس‌ها و فایروال‌ها و سیستم‌ها متوقف شود. اکنون برخی متخصصان سایبری کشور بر این اعتقادند که این رویه ارسال هشدار و دستور از سوی مراجع افتایی کشور، بدون ارائه هرگونه توضیح فنی تیم‌های خبره فنی را به حاشیه می‌برد و باعث می‌شود که نتوانند از توانمندی موجود و تجربیات خود در جهت کشف حفره‌ها و حملات و حل آنها استفاده کنند و نقش Adminها و متخصصان امنیت کشور را در حد ماموران معذور اجرایی تقلیل می‌دهد.
 

حملات سایبری وسیع بود، اما با آن مقابله کردیم
معاون سازمان فناوری اطلاعات ایران گفت: حمله سایبری صورت گرفته به دو سازمان در ابعاد حمله وسیع بود، اما باید بگویم شبیه و نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

ایرنا- روز گذشته اخباری در خصوص حمله سایبری به یک سازمان دولتی مهم در فضای مجازی مطرح شدو امروز (چهارشنبه) نیز مرکز ماهر در اطلاعیه‌ای از حمله مهم سایبری به دو سازمان دولتی خبر داد و اعلام کرد این حملات در حال پیگیری و رفع است.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران پس از اعلام خبر حمله سایبری به دو نهاد مهم در کشور، با حضور در برنامه تلویزیونی به مرور جزئیات این حمله پرداخت. وی گفت: حمله‌ای که صبح امروز در شبکه‌های اجتماعی مطرح شد و مرکز ماهر نیز با اعلام اطلاعیه‌ای به آن واکنش نشان داد، رخدادی مبتنی بر یک آسیب‌پذیری مهم و حیاتی از مراجع بین‌المللی بود که درگذشته نیز آن را اعلام کرده بودیم.

«ابوالقاسم صادقی» افزود: ۲۶ شهریور و و سوم مهر ماه از طریق مرکز ماهر هشدارهایی را اعلام کردیم که در سایت مرکز ماهر نیز وجود دارند. نکته مهمی که در حملات روز دوشنبه و سه‌شنبه وجود داشته، این است که این حمله در ابعاد وسیع بود اما باید بگویم نمونه بزرگ‌تر از این حملات را در کشور داشتیم که توانسته‌ایم با آن‌ها مقابله کنیم.

معاون امنیت فضای تولید و تبادل اطلاعات در پاسخ به این‌که آیا حملات به دو سازمان مهم آسیب وارد کرده یا خیر؟ گفت: هماهنگی و انسجام بین دستگاه مربوطه مانند مرکز ماهر و افتای ریاست جمهوری و پلیس فتا همیشه در جریان است که در چنین مواقعی این هماهنگی و انسجام بیشتر هم می‌شود. شب گذشته نیز به صورت موازی رصد این حملات توسط این سه نهاد انجام شد و به صورت موازی از این رخداد باخبر شدیم.

وی اضافه کرد: این حملات خسارتی به مراکز وارد نکرده است، البته وقتی حمله ای رخ می‌دهد نمی‌توان گفت اتفاقی نیفتاده است، اما مسئله مهم این است که زمان بروز چنین اتفاقاتی به سرعت عکس‌العمل نشان دهیم و سعی کنیم آسیب‌ها را به حداقل برسانیم که همین اتفاق نیز رخ داده است.

معاون امنیت فضای تولید و تبادل اطلاعات اشاره کرد: مرکز ماهر و سایر دستگاه‌هایی که در حوزه امنیت مسئولیت دارند، هر لحظه در حال تلاش و توسعه زیرساخت‌های خود هستند تا بتوانند به شکل موثر در قبال چنین حملاتی واکنش نشان دهند.

او تاکید کرد: کاربران و مخصوصا کارشناسانی که در دستگاه‌های دولتی مشغول به فعالیت هستند مبادی اطلاعاتی را حتما در مبادی رسمی قرار دهند، چرا که منتشر کردن اطلاعات نادرست از طریق شبکه‌های اجتماعی و کانال‌های دیگر تنها سبب نگرانی مردم می‌شود.

بیانیه سازمان بنادر درباره حمله سایبری

به فاصله حدود 48 ساعت پس از این حمله سایبری سازمان بنادر و دریانوردی در بیانیه‌ای اعلام کرد: ماموریت هاى سازمان بنادر و دریانوردی بدون وقفه در جریان است.

در این بیانیه آمده است؛ «دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانسته‌اند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.

اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و‌ دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است. 

همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»