تاریخ انتشار: ۱۲:۳۷ - ۲۲ تير ۱۴۰۰
جزییات کامل حمله سایبری از سوی مرکز ماهر پس از ۳ روز سکوت اعلام شد

سامانه های راه آهن و وزارت راه زیر نفوذ سایبری

از روز پنج شنبه اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیرپرتال آن از دسترس خارج شد. مرکز ماهر پس از چند روز تاخیر ضمن تایید حمله سایبری؛ توضیحاتی را ارائه داد. با توجه به حملات سایبری اخیر به برخی از سازمان‌ها، بیش از ۲۰ فایل بدافزاری کشف و نمونه‌برداری شده و پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی از دلایل اصلی ضعف در شبکه‌های کشور اعلام شد.

حمله سایبری راه آهن

اقتصاد ۲۴-طی روز‌های گذشته دو اختلال در حوزه بازرگانی شرکت راه‌آهن و وزارت راه و شهرسازی رخ داد. ۳ روز و تعبیر کارشناسان نرم افزار سایت‌های ستادی پنج شنبه ۴ روز است که از دسترس خارج شده بودند.

 از صبح امروز سایت راه آهن به حالت عادی بازگشته، اما سایت وزارت راه همچنان در دسترس نیست. به نظر می‌رسد نسخه BackUp؛ این وبسایت‌ها به دلایلی نا معلوم امکان فعال شدن نداشتند، اما هیچ توضیح رسمی در این باره منتشر نشده است.

شرکت راه‌آهن اعلام کرد هیچ اختلال یا حمله سایبری به حوزه مسافری، باری یا ایستگاه‌های قطار بین شهری صورت نگرفته، اما اختلالاتی در حوزه بازرگانی به وجود آمده است. پس از آن سایت وزارت راه و شهرسازی از دسترس خارج شد و این وزارتخانه اعلام کرد اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد این وزارتخانه ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیرپرتال آن از دسترس خارج شد.


بیشتر بخوانید : احتمال حمله سایبری به شرکت راه آهن ایران



طی روز‌های گذشته دو اختلال در حوزه بازرگانی شرکت راه‌آهن و وزارت راه و شهرسازی رخ داد. شرکت راه‌آهن اعلام کرد هیچ اختلال یا حمله سایبری به حوزه مسافری، باری یا ایستگاه‌های قطار بین شهری صورت نگرفته، اما اختلالاتی در حوزه بازرگانی به وجود آمده است. پس از آن سایت وزارت راه و شهرسازی از دسترس خارج شد و این وزارتخانه اعلام کرد اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد این وزارتخانه ظاهر شد که در پی آن پورتال وزارتخانه و سایت‌های زیرپرتال آن از دسترس خارج شد.

همچنین پس از آن، محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هشدار داد: مجدداً هشدار اردیبهشت ۱۳۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرور‌های HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.

در این راستا مرکز ماهر (مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای) اعلام کرد بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-۲۰۱۷-۱۲۵۴۲، CVE-۲۰۱۸-۷۱۰۵، CVE-۲۰۱۸-۷۰۷۸ در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند.

پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های کشور است. جدول زیر مشخصات این سه آسیب‌پذیری را نمایش می‌دهد.

به کاربران توصیه می‌شود اگر دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند، با به‌روزرسانی محصولات خود مطمئن شوند که تحت تاثیر این سه آسیب‌پذیری قرار ندارند. با توجه به امکان نفوذ به این سرویس توسط گره‌های آلوده‌شده شبکه داخلی، سیاست‌های امنیتی سخت‌گیرانه‌ای از جمله vlan بندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیدا توصیه می‌شود. همچنین با تنظیم تجهیزات امنیتی و رویدادنگاری حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرور‌ها در نظر گرفته شود.

دستورالعمل‌هایی برای جلوگیری از وقوع حملات سایبری

کنترل دسترسی به پیکربندی سرویس‌های سرور HP و بازبینی دوره‌ای سطح دسترسی‌های سطح ادمین اکتیودایرکتوری و مرور لاگ‌های دسترسی به ILO سرور‌ها می‌تواند نقش بسزایی در تشخیص و جلوگیری از حملات اخیر داشته باشد. با توجه به حملات سایبری اخیر به برخی از سازمان‌ها و بررسی‌های صورت‌گرفته، بیش از ۲۰ فایل بدافزاری برای پلت‌فرم‌های متفاوت ویندوز، ESX و سفت‌افزار کشف و نمونه‌برداری شده است. تمامی این بدافزار‌ها از تاریخ ۱۴۰۰/۰۴/۱۹ توسط پادویش تشخیص داده شده و از آلودگی به آن‌ها جلوگیری می‌شود.

هیچ‌کدام از این فایل‌ها تا این لحظه توسط آنتی‌ویروس‌های جهانی تشخیص داده نمی‌شوند. با توجه به سطح پیشرفته نفوذ و حملات سایبری انجام‌شده که با شناخت کامل از شبکه قربانی صورت گرفته است، در خصوص امن‌سازی لازم است حتما سیاست‌های دفاع در عمق با اولویت بالا رعایت شود.

برای انجام ایمن‌سازی، لازم است تمامی دسترسی‌های سطح ادمین به اکتیودایرکتوری مورد بازبینی قرار گرفته و تا جای ممکن پسورد‌های قبلی اکانت‌های ادمین به سرعت تغییر کند. همچنین نسبت به قرارگیری اسکریپت لاگین و استارتاپ حساس بوده و این موارد بررسی شود. تمامی دسترسی‌های سطح روت به سرور‌های ESX, Xen, انواع Linux و انواع ویندوز سرور‌های نصب‌شده روی سرور‌های فیزیکی مورد بازبینی قرار گرفته و تا جای ممکن، رمز اکانت‌های روت/ ادمین بازنشانی شود. لازم است سرویس SSH را در سرور‌های ESX غیرفعال کنید، دسترسی پورت‌های ILO در سرور‌های HP از شبکه کاملا قطع شود.

همچنین توصیه می‌شود دسترسی از راه دور به شبکه در ساعات غیرکاری تا جای ممکن محدود شود و از VPN (مبتنی بر کلید خصوصی نرم‌افزاری یا توکن) به جای اتصال مستقیم به سرور‌ها استفاده شود، سامانه‌های ثبت وقایع شبکه مورد بازیینی قرار گرفته و تمامی رخداد‌های امنیتی و پیکره‌بندی سیستم‌ها را شامل شود. نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH به سرور‌ها و دسترسی‌های ریموت خارج سازمان حساس بوده و موارد هشدار را با اولویت پیگیری کنید. تهیه پشتیبان منظم از داده‌ها بر روی رسانه‌های آفلاین و اطمینان از صحت پشتیبان‌ها هم از دیگر راه‌کار‌های امنیتی است.

منبع : دیده بان ایران 

ارسال نظر
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

صفحه اول روزنامه‌های سیاسی امروز

قیمت خودرو‌های جک و لیفان شرکت کرمان موتور امروز + جدول

قیمت ماهی امروز + جدول

پیش‌بینی هواشناسی تهران و ایران امروز + جدول

قیمت خودرو‌های مدیران خودرو امروز

قیمت لیر ترکیه امروز در بازار + جزئیات

قیمت قند و شکر امروز

وضعیت هواشناسی امروز

قیمت دینار عراق امروز در بازار + جزئیات

قیمت تبلت سرفیس و سامسونگ امروز + جدول

قیمت خودرو‌های سایپا امروز دوشنبه ۵ آذر ۱۴۰۳ + جدول

عکس/ رزمایش مشترک ایران و باکو

عکس/ وعده ایلان ماسک درباره اتصال تمامی گوشی‌ها به اینترنت ماهواره‌ای

عکس/ پوستر پرسپولیس برای بازی با الریان قطر

تصویری عجیب از سالن برگزاری همایش عفاف و حجاب

عکس/ بازداشت ۳ ازبک در امارات به اتهام قتل خاخام اسرائیلی

عکس/ افشای قرارداد بازیکنان پرسپولیس

عکس/ بهترین مواد غذایی برای مبتلایان فشاری خون بالا

عکس/ استوری بامزه سردار آزمون از دخترش

عکس/ ثبت‌نام حج تمتع از کدام اولویت‌ها انجام می‌شود؟

خواندنی‌ها
خودرو
فناوری
آخرین اخبار

اینفوگرافی/ مخالفان و موافقان فیلترینگ را بشناسید

وضعیت هواشناسی امروز

جهش بورس با پابند

پیش بینی بورس امروز سه شنبه ۶ آذر ۱۴۰۳

پیش‌بینی هواشناسی تهران و ایران امروز + جدول

صفحه اول روزنامه‌های ورزشی امروز

صفحه اول روزنامه‌های اقتصادی امروز

صفحه اول روزنامه‌های سیاسی امروز

معجزه‌ای برای پیش‌گیری از پیری

اینفوگرافی/ چرا شام را باید پیش از ساعت ۹ شب بخوریم؟

اثرات غذا‌های چرب را با این خوراکی‌ها از بین ببرید

اگر هر روز آب پرتقال بخورید، چه می‌شود؟

فیلم/ گاریدو: همه فکر کردیم بازی را بردیم

عالیشاه راهی بیمارستان شد

حسینی: متاسفانه گل را حفظ نمی‌کنیم و بی‌هوا حمله می‌کنیم

عکس/ تصویری از فرح، محمدرضا پهلوی و فرزندانش در سال ۱۳۵۲

عکس/ تماشاگر ویژه بازی استقلال - پاختاکور چه کسی بود؟

علت بازگشت دلار به کانال ۶۸ هزار تومان چیست؟/ صدور قطعنامه علیه ایران به افزایش ریسک، نگرانی و انتظارات تورمی منجر شد

آمار فنی AFC برای دیدار پرسپولیس و الریان

فیلم/ خلاصه دیدار الریان ۱ - ۱ پرسپولیس

طلسم پرسپولیس در قطر هم نشکست

موسیمانه: ناامیدکننده بود که پیروز نشدیم

فیلم/ حسین تهی در گفت‌و‌گو با علی ضیا: روز عاشورا به دنیا آمدم و به همین دلیل نامم حسین است

عکس/ تازه‌ترین تصویر از سفیر ایران در لبنان

تعداد عجیب رانندگان تاکسی‌های اینترنتی در ایران

شمارش معکوس برای خداحافظی با کارت‌های بانک

آمار فنی AFC از بازی استقلال - پاختاکور

عکس/ تغییر چهره جذاب همسر اول جومونگ بعد از ۱۸ سال

فیلم/ درگیری لفظی درباره تنظیم بازار گوشت قرمز بر روی آنتن صداوسیما

انفجار یک معدن در گنجه رودبار

فیلم/ خلاصه دیدار استقلال ۰ - ۰ پاختاکور

پایان بدون گل دیدار استقلال - پاختاکور

حمید رسایی: خصومت شخصی با ظریف ندارم

عکس/ مهدی قایدی و سردار آزمون تماشاگر ویژه بازی استقلال

نخستین تیم صعود کننده لیگ نخبگان مشخص شد

جزئیات توافق آتش‌بس لبنان و اسرائیل

چه کسانی از مالیات معاف می‌شوند؟

تاکید محمد کبیری بر ارتقاء ارائه خدمات به مراجعه کنندگان بیمارستان کیش

حضور مؤثر بانک صادرات ایران در همایش و نمایشگاه بانکداری نوین و نظام‌های پرداخت یازدهم/ «سپینو»، میهمان ویژه همایش

گاریدو با یک تغییر بزرگ به دنبال اولین برد آسیایی

همایش ملی پتروفن ۱۴۰۳ آذر ماه برگزار می‌شود/ جایزه نوآوری صنعت پتروشیمی به شرکت‌های نوآور اهدا خواهد شد

فیلم/ توضیحات کارشناس صداوسیما درباره قوانین سامانه همسریابی اسلامی

اعضای جدید هیئت‌مدیره شرکت صنایع پتروشیمی خلیج‌فارس معرفی شدند/ خوشرو رئیس هیئت‌مدیره شد

مهمترین عامل رشد حق بیمه تولیدی تعاون

تفکر و فرهنگ بسیجی، زمینه ساز رشد و پیشرفت جامعه است

شبکه‌محوری؛ نقشه راه بیمه سینا

موافقت نتانیاهو با توافق آتش‌بس در لبنان

پیش بینی قیمت دلار فردا ۶ آذر ۱۴۰۳/ افزایش قیمت دلار ادامه دارد؟

پاداش بانک مسکن به مشتریان خوش حساب

حضور فعال بانک ملی ایران در یازدهمین همایش و نمایشگاه بانکداری نوین و نظام‌های پرداخت