اطلاعیه مرکز افتا درباره لزوم افزایش امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی
مرکز مدیریت راهبردی افتا با صدور اطلاعیهای نسبت به رخدادهای سایبری مشکوک هشدار داد.
به گزارش شهرآرانیوز، مرکز مدیریت افتا در اطلاعیهای اعلام کرد:
با توجه به شرایط فعلی کشور، ضروری است مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی، این اقدامات را انجام و هرگونه رخداد سایبری مشکوک را سریعاً به مرکز افتا در تهران و استانها اعلام کنند:
۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی
۲. قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage)
۳. حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها
۴. قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی
۵. حصول اطمینان از جداسازی شبکههای OT از سایر شبکهها
۶. ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود
۷. حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی
۸. شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی
۹. بهروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان
۱۰. حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
۱۱. هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
