مرکز ماهر: اعمال نشدن سیاست‌های صحیح امنیتی دلیل حملات سایبری اخیر است

پایان هفته گذشته، خبری مبنی بر حمله سایبری به سامانه شرکت راه‌آهن منتشر شد. ابتدای هفته جاری وب‌سایت رسمی وزارت راه و شهرسازی با اختلال مواجه و سپس با پیغامی از هکرها، از دسترس خارج شد. برخی مسئولان حوزه امنیت از حمله به برخی دستگاه‌های دولتی دیگر خبر می‌دهند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای اینترنتی (ماهر) وابسته به وزارت ارتباطات و فناوری اطلاعات در این خصوص اطلاعیه‌ای منتشر کرده است.

به گزارش ماهر، بروز سه آسیب‌پذیری مربوط به خدمات سرور HP منجر به این حملات سایبری شده است؛ درحالی‌که کنترل دسترسی به پیکربندی سرویس‌های سرور HP و بازبینی دوره‌ای سطح دسترسی‌های سطح ادمین اکتیودایرکتوری و مرور لاگ‌های دسترسی به ILO سرورها می‌تواند نقش بسزایی در تشخیص و جلوگیری از حملات اخیر داشته باشد. به‌ گفته این مرکز:

بررسی سه ‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان می‌دهد برخی از شبکه‌های کشور در برابر این ضعف‌ها به‌درستی محافظت نشده‌اند. پیکربندی نادرست، عدم به‌روزرسانی به‌موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های کشور است.

مقاله‌های مرتبط:

این آسیب‌پذیری‌ها که در اردیبهشت سال ۹۷ نیز منجر به ایجاد مشکلاتی شده بودند، از طریق دور زدن احراز هویت و اجرای کد، اجرای کد از راه دور و افشای اطلاعات رخ داده‌اند. مرکز ماهر به کاربران توصیه کرده است علاوه‌بر به‌روزرسانی محصولات خود، در صورتی که دسترسی به این سرویس از طریق اینترنت ضروری نیست، دسترسی به آن را محدود به شبکه داخلی خود کنند. دیگر توصیه‌های مرکز ماهر به شرح زیر است:

  • با توجه به امکان نفوذ به سرویس یادشده توسط گره‌های آلوده‌شده شبکه داخلی، سیاست‌های امنیتی سختگیرانه‌ای از جمله vlan-بندی مجزا برای دسترسی به این سرویس از طریق شبکه داخلی اکیداً توصیه می‌شود.
  • با تنظیم تجهیزات امنیتی و رویدادنگاری، حساسیت ویژه نسبت به تلاش برای دسترسی به پورت‌های ILO یا SSH سرورها در نظر گرفته شود.

نمایش بیشتر

دیدگاهتان را بنویسید

دکمه بازگشت به بالا