با توجه به عدم حضور شرکتها در زمان تعطیلات که فرصت نفوذ را برای مهاجمان ایجاد میکند، اقداماتی پیشگیرانه برای حوادث احتمالی فضای مجازی توصیه میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ایام تعطیل و خصوصا تعطیلات طولانی، فرصتی مناسب برای مهاجمان جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات و ارتباطات است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اقداماتی را برای کسب آمادگی بیشتر و پیشگیری از حوادث به مدیران فناوری اطلاعات همه سازمانها و شرکتها توصیه کردهاست.
تعیین نفرات مسئول جهت پیگیری تهدیدات و مشکلات احتمالی و هماهنگی با مرکز ماهر و سرکشی به سامانهها برای بررسی عملکرد سرورها و گزارشهای امنیتی در تعداد نوبتهای متوالی در ایام تعطیلات نوروز یکی از موارد توصیه شدهاست.
رخدادنماها (فایلهای ثبت وقایع) در سامانهها و تجهیزات فناوری سازمان ازجمله سرویسدهندهها، آنتیویروسها، دیوارهای آتش و بررسی موارد مشکوک مخصوصا تلاشهای ناموفق جهت ورود به سامانهها، انواع حملات تشخیص و پیگیریشده و دسترسیهای موفق در ساعات غیرمتعارف نیز باید مورد بررسی قرار بگیرند.
بر این اساس بهتر است سامانهها و خدماتدهندههایی که در این ایام تعطیلات نیاز به ارائه خدمات آنها وجود ندارد، غیرفعال و یا خاموش شوند. این موضوع بهخصوص در مورد سامانههای مرتبط با اینترنت از اولویت بیشتری برخوردار است. همچنین ارتباطات شبکه غیرضروری بهویژه شبکههای وایفای نیز باید غیرفعال شوند. همچنین پروتکلهای دسترسی از راه دور (rdp ,ssh) باید محدود و یا قطع شوند و در صورت نیاز از این قبیل دسترسیها با بهرهگیری از ارتباطات vpn امن حفاظت شود.
رمزهای عبور را تغییر دهید و سیستمها را بهروز نگه دارید
از مواردی که باید مورد توجه قرار گیرد، توجه به رمز عبور سامانههای شرکتهاست. از این رو بررسی کیفیت و در صورت نیاز تغییر دادن کلمات ورود به سامانهها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین کلمه عبور، تعیین و تنظیم تعداد دفعات برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان مجاز استفاده از رمز عبور برای دسترسی از راه دور از اهمیت کافی برخوردار است.
سیستمهای عامل، نرمافزارها و سختافزارهای امنیتی باید همواره بهروزرسانی شوند و از سامانهها و اطلاعات بهویژه پایگاههای داده نسخه پشتیبان تهیه شود. همچنین عملکرد صحیح پشتیبانهای تهیهشده قبل از آغاز تعطیلات نیز باید مورد آزمایش قرار گیرند.
لازم است سازمانها درباره اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه هوشیاری و پیگیری داشته و در صورت نیاز طی مدت تعطیلات اقدامات تامینی انجام دهند. درنهایت هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه با پست الکترونیکی مرکز ماهر و یا شماره تماسهای مندرج در وبسایت این مرکز و نیز مراکز تخصصی آپا که در این ایام آماده به کشیک هستند، گزارش شود.
جلوگیری از حملات باجافزاری
پورتهای RDP (پورت پیشفرض ریموت دسکتاپ) را ببندید. اگر واقعا خیلی به این پورتها نیاز دارید سعی کنید از یک ارتباط VPN استفاده کنید و بعد پورت RDP را باز کنید. همچنین علاوهبر اینکه پورت RDP یا ریموت را ببندید. SSH را هم اگر نیازی نیست و از سمت بیرون باز هست، مسدود کنند.
سازمانها حتما چک کنند آخرین ابزارهای امنیتیشان بهروز و همه روشن و فعال باشد. قبل از شروع تعطیلات یک نسخه کامل از اطلاعات مهم سازمانی که در دسترس همه است بگیرید؛ این بکآپ نه فقط بهصورت عامیانه، بلکه حتما بکآپ آفلاین یا روی کلاود باشد. بهعلاوه اگر نمیتوانیم به کاربران توصیه کنیم پسوردهایشان را عوض کنند؛ بهتر است قبل از تعطیلات حتما حداقل پسوردهای مدیران شبکه یکبار عوض شود. یکی از مواردی که البته بیشتر در سازمانهای امنیتی دولتی توصیه میشود، این است که اگر حضور سروری و سرویسی در تعطیلات مهم نیست، خاموش کنند.
در تعطیلات عملا نیازی به شبکههای وایفای در سازمانها نیست که بهتر است خاموش باشند. ابزارهایی در شبکه وجود دارند که کارشان تحلیل رخدادهاست. زمانی که ما در سازمان هستیم طبیعتا مشاهده میکنیم اما وقتی نیستیم، دسترسی مستقیم وجود ندارد. بنابراین اگر سازمانها ابزاری دارند که رخدادها را برایشان ثبت و تحلیل میکند، پبهتر است این امکان را فراهم کنند که اگر در ایام تعطیلات در سازمان نیستند از طریق ایمیل و یا پیام کوتاه، آخرین رخدادهای مهم و تکمیلی برایشان ارسال شود تا درباره اتفاقاتی که رخ میدهد با خبر شوند و بتوانند بررسی کنند.