بهینه سازی زیرساخت شبکه و IT

عیب یابی و رفع مشکلات شبکه کامپیوتری

ارائه طرح جامع بهینه سازی زیرساخت IT و سیستم های شبکه کامپیوتری

ادامه مطلب

ایمیل سرور اختصاصی

پست الکترونیک درون سازمانی

ارائه میل سرور به همراه راهکار ارتباطات یکپارچه مایکروسافت

ادامه مطلب

سامانه دورکاری

نرم افزار دورکاری و مجازی سازی برنامه

دسترسی راه دور به برنامه ها از طریق راهکار نرم افزاری دورکاری

ادامه مطلب

خدمات میزبانی سرویس

میزبانی سرویس و ارائه سرور مجازی و اختصاصی در ایران

اجاره سرور و فضای رک (کولوکیشن) در دیتاسنتر گروه و مشاوره راه اندازی هاستینگ اختصاصی

ادامه مطلب

فایروال شبکه

تامین امنیت زیرساخت شبکه

ارائه کامل ترین و امن ترین فایروال تحت شبکه دنیا با لایسنس رایگان مادام العمر

ادامه مطلب

مشاوره فناوری اطلاعات

خدمات مشاوره تخصصی در حوزه فناوری اطلاعات و انفورماتیک IT، تهیه طرح ارزیابی وضعیت فعلی شبکه و سرویس ارائه راهکار شبکه و مستند از وضعیت مطلوب

راهکارهای تخصصی شبکه

راهکارهای تخصصی در حوزه فناوری اطلاعات، بهینه سازی و ارتقاء زیرساخت شبکه، نگهداری و پشتیبانی از شبکه های کامپیوتری و ارائه خدمات جامع

پشتیبانی و نگهداری شبکه

ارائه خدمات پشتیبانی شبکه، نگهداری زیرساخت و سرورهای کامپیوتری، ارتقاء سرویس ها و سخت افزارهای شبکه، بررسی رفع مشکلات کندی سرعت شبکه

آموزش مهندسی شبکه

در موسسه آموزش های تخصصی گروه با فراهم کردن فضای مجهز و امکانات مناسب، خدمات آموزش مهندسی شبکه کامپیوتر مطلوبی را ارائه می‌کنیم

اعلام وضعیت زرد و هشدار امنیتی به منظور آمادگی مدیران شبکه Network Administrators در پی تنش های اخیر آمریکا و روسیه و احتمال وقوع حملات سایبری در ساعات آینده

نکات مهم امنیتی برای مقابله با حملات سایبری احتمالی

از آنجاییکه تحولات اخیر سیاسی و افزایش نا آرامی ‌های میان کشورهای آمریکا و روسیه بر سر کشور سوریه، شاید تعدادی حملات سایبری در ساعات آینده به وقوع بپیوند. از این رو با هشدار وضعیت زرد امنیتی، نیاز است تا مدیران شبکه‌ و مسئولین فاوا، به طور بسیار جدی نکات امنیتی را دنبال نموده و جهت مقابله با حملات سایبری احتمالی از آمادگی بالایی برخوردار باشند.

اعلام وضعیت زرد و هشدار امنیتی به منظور آمادگی مدیران شبکه Network Administrators در پی تنش های اخیر آمریکا و روسیه و احتمال وقوع حملات سایبری در ساعات آینده

در ادامه نکات مهم امنیتی در برابر وقوع حملات اینترنتی احتمالی و وظایف مدیران شبکه و مسئولین IT کشور جهت مقابله با این هجوم سایبری برای یادآوری بیان شده است:

تهیه فایل آپدیت بکاپ از اطلاعات حیاتی شبکه

داشتن یک آپدیت پشتیبان، که به طور آفلاین نگهداری گردد شرط نخست موفقیت در بازگرداندن سیستم‌ ها به وضعیت عادی پس از حمله سایبری است. در نتیجه توصیه می گردد که یک مرتبه دیگر تمام سیستم ‌های حیاتی خود را مرور نموده و از داده های آن‌ ها بک آپ گیری نمایید و فایل های پشتیبان‌ را به صورت Offline نگهداری کنید. دقت گردد که حتماً علاوه بر پشتیبان گیری، امکان بازیابی بکاپ ها را بسنجید تا بعداً دچار مشکل نشوید.

علاوه بر سیستم ‌های اطلاعاتی و عملیاتی، بکاپ گیری از تجهیزات شبکه همچون روترها، سوییچ‌ها، فایروال، و دیگر دستگاه‌های مهم نظیر اکتیودایرکتوری هم حتماً انجام شود.

غیرفعال کردن راه‌ های ارتباطی ریموت و کاهش خطرپذیری تا حد امکان

نخستین شیوه حمله به شبکه، راه‌ های ارتباط ریموت و پورت‌ های باز نتورک می باشد. در نتیجه مناسبتر است تا موقتاً این مسیر را غیرفعال نمایید یا لااقل آن ‌ها را با پسوردها و پالیسی ‌های چالش برانگیزتری همچون محدودیت IP محدود کنید.

در این حوزه ابزارهای ریموت کلاینتی مثل AnyDesk و TeamViewer و سایر ریموت کنترل ها را که احتمال دارد روی یک سرور یا کلاینت جا گذاشته شده باشند هم در نظر گرفته شوند.

بررسی سیاست‌ های شبکه و محدودسازی تا حد امکان

در وضعیت هشدار امنیتی آمادگی حملات سایبری نیاز است که مدیران شبکه یک مرتبه دیگر سیاست‌ های امنیت شبکه را مرور کنند و از اینکه این سیاست‌ ها حداقل دسترسی را داشته باشند مطمئن گردند. پورت‌های باز اضافی که احتیاجی به آنها نیست را ببندند و تا جایی که ممکن است خدمات غیرضروری را هم دی اکتیو نمایند.

فعال کردن سیستم‌ های لاگ برداری و Auditing

چانچه حمله‌ سایبری به وقوع بپیوندد، جهت بررسی ریشه هجوم و پیشگیری از وقوع دوباره حمله و مقدار تخریب و پیشروی حمله به منظور بازگرداندن سرویس‌ ها و حذف درب‌ های پشتی به انواع لاگ‌ های Audit احتیاج می باشد.

در نتیجه مطمئن شوید که لاگ ‌های Audit در تجهیزات شبکه و همچنین سیستم‌عامل‌های خودفعال است. بایستی در ویندوز لاگ ‌های Security و System اکتیو باشند. پیشنهاد می گردد لاگ Audit Process Creation را هم روی Group Policy فعال کنید و نیز مقدار فضای هارد دیسک را جهت ذخیره این لاگ ‌ها به حساب آورید.

آپدیت سیستم‌ عامل و نرم‌ افزارها

کمترین عملی که جهت امنیت سیستم صورت می پذیرد آپدیت سیستم‌ عامل، بروزرسانی نرم‌ افزارهای خدمات دهنده (وب، ایمیل، اشتراک فایل ...) و نرم‌ افزارهای امنیتی مانند آنتی ویروس و ... می باشد. در وضعیت هشدار امنیتی آمادگی حملات سایبری، مدیران شبکه باید دقت و کنکاش بیشتری در این زمینه داشته باشند تا از آسیب‌پذیری‌های شناخته‌شده عمومی حفظ شوند و سطح آسیب‌پذیری را پایین آورند.

از کارکرد سیستم‌ های امنیتی، مانیتورینگ و هشداردهی آنها مطمئن شوید

و در نهایت باید دوباره از کارکرد سنسورهای امنیتی همچون IDS، آنتی ویروس‌ ها، WAF و همچنین نرم‌افزارهای مانیتورینگ مطمئن شد تا بلافاصله پس از وقوع حملات سایبری از آن باخبر گردید. بهتر است مدیران شبکه سامانه هشدار این نرم ‌افزارها را هم چک نمایند تست نمایند تا از عملکرد درست آن‌ ها اطمینان یابند.

در انتها، خاطر نشان می گردد که این یک هشدار امنیتی آمادگی حملات سایبری به مدیران شبکه بوده و همگی امیدواریم اتفاقی پیش نیاید، ولی آمادگی جهت حملات احتمالی حتماً به پیشگیری یا پایین آمدن ریسک این حملات کمک می کند.

برترین کانال اطلاع رسانی در زمینه امنیت شبکه و انواع حملات سایبری را با پیوستن به بزرگترین سوپر گروه تخصصی مدیران شبکه و مهندسان آی تی و فناوری اطلاعات در شبکه اجتماعی تلگرام تجربه کنید. این سوپرگروه، انجمن بزرگ متخصصین IT کشور می باشد و شما را با راهکارهای جدید فناوری اطلاعات و تکنولوژی های روز دنیای آی تی آشنا می کند.

 

تماس با شرکت

 تهران، مطهری، میرعماد، کوچه دهم، پلاک 14 واحد 2 
تلفن تماس: 88173317 021
ارتباط زنده اینترنتی 24 ساعته از طریق تلگرام با کارشناسان پشتیبانی مهندسی شبکه پال نت کانال تلگرام PalnetGroup@
پشتیبانی شبکه و ارتباط برخط و آنلاین از طریق واتس اپ WhatsApp با شماره موبایل ارتباط با واتس اپ
WhatsApp
گفتگوی آنلاین از طریق واتس اپ با کارشناسان گروه برای ارسال  پیشنهادات و  مستندات و حتی ارتباط در مواقع ضروری

JoomShaper