اعلام وضعیت زرد و هشدار امنیتی به منظور آمادگی مدیران شبکه Network Administrators در پی تنش های اخیر آمریکا و روسیه و احتمال وقوع حملات سایبری در ساعات آینده
نکات مهم امنیتی برای مقابله با حملات سایبری احتمالی
از آنجاییکه تحولات اخیر سیاسی و افزایش نا آرامی های میان کشورهای آمریکا و روسیه بر سر کشور سوریه، شاید تعدادی حملات سایبری در ساعات آینده به وقوع بپیوند. از این رو با هشدار وضعیت زرد امنیتی، نیاز است تا مدیران شبکه و مسئولین فاوا، به طور بسیار جدی نکات امنیتی را دنبال نموده و جهت مقابله با حملات سایبری احتمالی از آمادگی بالایی برخوردار باشند.
در ادامه نکات مهم امنیتی در برابر وقوع حملات اینترنتی احتمالی و وظایف مدیران شبکه و مسئولین IT کشور جهت مقابله با این هجوم سایبری برای یادآوری بیان شده است:
تهیه فایل آپدیت بکاپ از اطلاعات حیاتی شبکه
داشتن یک آپدیت پشتیبان، که به طور آفلاین نگهداری گردد شرط نخست موفقیت در بازگرداندن سیستم ها به وضعیت عادی پس از حمله سایبری است. در نتیجه توصیه می گردد که یک مرتبه دیگر تمام سیستم های حیاتی خود را مرور نموده و از داده های آن ها بک آپ گیری نمایید و فایل های پشتیبان را به صورت Offline نگهداری کنید. دقت گردد که حتماً علاوه بر پشتیبان گیری، امکان بازیابی بکاپ ها را بسنجید تا بعداً دچار مشکل نشوید.
علاوه بر سیستم های اطلاعاتی و عملیاتی، بکاپ گیری از تجهیزات شبکه همچون روترها، سوییچها، فایروال، و دیگر دستگاههای مهم نظیر اکتیودایرکتوری هم حتماً انجام شود.
غیرفعال کردن راه های ارتباطی ریموت و کاهش خطرپذیری تا حد امکان
نخستین شیوه حمله به شبکه، راه های ارتباط ریموت و پورت های باز نتورک می باشد. در نتیجه مناسبتر است تا موقتاً این مسیر را غیرفعال نمایید یا لااقل آن ها را با پسوردها و پالیسی های چالش برانگیزتری همچون محدودیت IP محدود کنید.
در این حوزه ابزارهای ریموت کلاینتی مثل AnyDesk و TeamViewer و سایر ریموت کنترل ها را که احتمال دارد روی یک سرور یا کلاینت جا گذاشته شده باشند هم در نظر گرفته شوند.
بررسی سیاست های شبکه و محدودسازی تا حد امکان
در وضعیت هشدار امنیتی آمادگی حملات سایبری نیاز است که مدیران شبکه یک مرتبه دیگر سیاست های امنیت شبکه را مرور کنند و از اینکه این سیاست ها حداقل دسترسی را داشته باشند مطمئن گردند. پورتهای باز اضافی که احتیاجی به آنها نیست را ببندند و تا جایی که ممکن است خدمات غیرضروری را هم دی اکتیو نمایند.
فعال کردن سیستم های لاگ برداری و Auditing
چانچه حمله سایبری به وقوع بپیوندد، جهت بررسی ریشه هجوم و پیشگیری از وقوع دوباره حمله و مقدار تخریب و پیشروی حمله به منظور بازگرداندن سرویس ها و حذف درب های پشتی به انواع لاگ های Audit احتیاج می باشد.
در نتیجه مطمئن شوید که لاگ های Audit در تجهیزات شبکه و همچنین سیستمعاملهای خودفعال است. بایستی در ویندوز لاگ های Security و System اکتیو باشند. پیشنهاد می گردد لاگ Audit Process Creation را هم روی Group Policy فعال کنید و نیز مقدار فضای هارد دیسک را جهت ذخیره این لاگ ها به حساب آورید.
آپدیت سیستم عامل و نرم افزارها
کمترین عملی که جهت امنیت سیستم صورت می پذیرد آپدیت سیستم عامل، بروزرسانی نرم افزارهای خدمات دهنده (وب، ایمیل، اشتراک فایل ...) و نرم افزارهای امنیتی مانند آنتی ویروس و ... می باشد. در وضعیت هشدار امنیتی آمادگی حملات سایبری، مدیران شبکه باید دقت و کنکاش بیشتری در این زمینه داشته باشند تا از آسیبپذیریهای شناختهشده عمومی حفظ شوند و سطح آسیبپذیری را پایین آورند.
از کارکرد سیستم های امنیتی، مانیتورینگ و هشداردهی آنها مطمئن شوید
و در نهایت باید دوباره از کارکرد سنسورهای امنیتی همچون IDS، آنتی ویروس ها، WAF و همچنین نرمافزارهای مانیتورینگ مطمئن شد تا بلافاصله پس از وقوع حملات سایبری از آن باخبر گردید. بهتر است مدیران شبکه سامانه هشدار این نرم افزارها را هم چک نمایند تست نمایند تا از عملکرد درست آن ها اطمینان یابند.
در انتها، خاطر نشان می گردد که این یک هشدار امنیتی آمادگی حملات سایبری به مدیران شبکه بوده و همگی امیدواریم اتفاقی پیش نیاید، ولی آمادگی جهت حملات احتمالی حتماً به پیشگیری یا پایین آمدن ریسک این حملات کمک می کند.
برترین کانال اطلاع رسانی در زمینه امنیت شبکه و انواع حملات سایبری را با پیوستن به بزرگترین سوپر گروه تخصصی مدیران شبکه و مهندسان آی تی و فناوری اطلاعات در شبکه اجتماعی تلگرام تجربه کنید. این سوپرگروه، انجمن بزرگ متخصصین IT کشور می باشد و شما را با راهکارهای جدید فناوری اطلاعات و تکنولوژی های روز دنیای آی تی آشنا می کند.