نسخه Pdf
ایران عصر
افزایش حملات باجافزاری برای حل مشکل تاریخ ۱۴۰۰
مرکز ماهر درباره افزایش احتمال رخداد حملات باجافزاری در اثر بهروزرسانی نرمافزارها از راه دور برای حل مشکل تاریخ ۱۴۰۰ هشدار داد. به گزارش ایسنا، بررسیها نشان میدهد، آمار رخداد حملات باجافزاری از طریق نفوذ به پروتکلها و ابزارهای دسترسی از راه دور رو به افزایش است. این افزایش بهطور مشهود بهدلیل آن است که شرکتهای پشتیبان محصولات نرمافزاری که برای پردازش تاریخهای پس از ۰۱/۰۱/۱۴۰۰، نیازمند بهروزرسانی محصولات نصبشده در محل مشتریان دولتی و خصوصی هستند، عموماً این خدمت را از راه دور عرضه میکنند. برای مقابله با این مخاطرات میتوان به هشدارها و راهکارهایی که به طور مکرر مرکز ماهر و سایر متولیان امر منتشر کردهاند مراجعه کرد که به اختصار فهرست زیر، مهمترین این موارد را ارائه میکند.
عدم استفاده از دسترسی راه دور بویژه بر بستر اینترنت تا جای ممکن
تهیه منظم نسخ پشتیبان، مخصوصاً قبل از ارائه دسترسی راه دور و توجه ویژه به این نکته که قرار دادن نسخهای از اطلاعات پشتیبان روی رسانهای که بهصورت برخط در دسترس است یا عدم آزمایش صحت نسخه پشتیبان تهیه شده، ابداً پشتیبانگیری به حساب نمیآید.
بهروزرسانی منظم پروتکلها و ابزارهای دسترسی از راه دور و عدم استفاده از نسخ قدیمی سیستمعاملهایی که آسیبپذیریهای شناختهشده دارند ولی پشتیبانی و بهروزرسانی آنها متوقف شده است. همچنین دقت در بهروز و فعال بودن آنتیویروس
انجام تنظیمات امنیتی لازم برای دسترسی از راه دور روی سرور از جمله تنظیم عدم قبول قرار دادن رمز عبور ساده یا تکراری و همچنین اجبار به تغییر دورهای رمز عبور در بازههای زمانی معقول، انجام دادن تنظیم محدودیت در تعداد، محدود کردن تعداد دفعات مجاز برای تلاش ناموفق ورود
محدود کردن ساعت دسترسی راه دور به ساعات معمول یا اداری
محدود کردن کاربران مجاز به دسترسی راه دور و محدود کردن دسترسی ایشان به منابع مورد نیاز و استفاده از احراز هویت دومرحلهای و VPN در پروتکلها و ابزارهای دسترسی از راه دور
محدود کردن دسترسی به پورتهای مورد استفاده برای پروتکلها و ابزارهای دسترسی از راه دور به آدرسهای مشخص از طریق لیستهای کنترل دسترسی در فایروالها و ابزارهای امنیتی
غیرفعال کردن امکانات، پروتکلها و ابزارهای دسترسی از راه دور به محض اتمام نیاز
نظارت مستمر بر دسترسی راه دور مخصوصاً در زمان برقراری ارتباط
دقت مضاعف در بهروز و فعال بودن آن رایانههای دم دستی مورد استفاده برای گشت وگذار در وب یا در معرض اتصال مکرر حافظههای جانبی مشکوک
تشریح و تبیین دقیق مسئولیت و وظایف امنیتی برای کسانی که از راه دور برای ارائه خدمت متصل میشوند.
کمک گرفتن از تیمهای امداد سایبری در صورت مشاهده هرنوع فعالیت مشکوک
آدرس مطلب
http://old.irannewspaper.ir/newspaper/page/7573/6/570339/0
ارسال دیدگاه
ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه
ویژه نامه ها
.jpg)
