میرنیوز
تجهیزات سازمانی در خطر ۵ آسیبپذیری سایبری
2021-04-21T16:15:42+04:30
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، همه این ۵ آسیبپذیری کاملاً شناخته شده و از آنها در حملات مهاجمان دولتی و گروههای جرایم اینترنتی استفاده شده است.
هکرها به طور مکرر شبکههای سیستمهای آسیبپذیر شده را اسکن میکنند و در تلاش برای بهدستآوردن اطلاعات احراز هویت برای دسترسی بیشتر هستند.
۳ آژانس امنیتی و امنیت سایبری آمریکا، شامل آژانس امنیت سایبری و زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) ، این هکرها را SVR (سرویس اطلاعات خارجی روسیه) خواندهاند.
بر اساس هشدار امنیتی مشترک آمریکا و انگلیس که در ژوئیه سال ۲۰۲۰ منتشر شد، SVR از چهار نوع از این آسیبپذیریها برای هدف قراردادن و نفوذ به شبکههای شرکتهای فعال در ساخت واکسن COVID-۱۹ استفاده کردهاند.
آژانس امنیت ملی آمریکا (NSA) نیز در دسامبر سال ۲۰۲۰ به شرکتهای آمریکایی هشدار داده بود که هکرهای روسی از آسیبپذیری VMWare به عنوان پنجمین باگ سوءاستفاده میکنند
با استفاده از آسیبپذیریهای ۵ گانه جدید، مهاجمان ممکن است سعی کنند از یک نقطهضعف در یک رایانه یا برنامه سمت اینترنت با استفاده از نرمافزار، دادهها یا دستورات، استفاده کنند تا رفتاری ناخواسته و یا پیشبینینشدهای انجام دهند.
ممکن است مهاجمان از سرویسهای از راه دور خارجی که برای دسترسی اولیه در شبکه استفاده میکنند، کمک بگیرند؛ سرویسهای از راه دور مانند VPNها، Citrix و سایر مکانیزمهای دسترسی بهویژه پروتکل ریموت دسکتاپ (RDP) که به کاربران امکان میدهند از مکانهای خارجی (اینترنت) به منابع شبکه سازمانی داخلی متصل شوند.
به متولیان امنیت سایبری شرکتها و سازمانها توصیه میشود، با اولویت ویژه، شبکههای خود را از نظر شاخص سازش مربوط به هر پنج آسیبپذیری و تکنیکهای تفصیلی بررسی کرده و اقدامات فوری را انجام دهند.
برای مقابله با این نفوذهای سایبری، لازم و ضروری است تا مدیران، متخصصان و کارشناسان IT دستگاههای زیرساختی، سیستمها و محصولات را بهروز نگه دارند و در بهروزرسانی وقفهای ایجاد نکنند، چراکه بسیاری از مهاجمان از آسیبپذیریهای متعدد استفاده میکنند.
واحدهای IT زیرساختها باید قابلیتهای مدیریت خارجی را غیرفعال کنند و یک مدیریت شبکه out-of-band را راهاندازی کنند.
کارشناسان مرکز مدیریت راهبردی افتا هم از مدیران، متخصصان و کارشناسان IT دستگاههای زیرساختی خواستهاند با فرض اینکه نفوذ اتفاق میافتد، برای فعالیتهای پاسخگویی به حوادث، آماده باشند.
لیست ۵ آسیبپذیری مورد سوءاستفاده هکرهای SVR و تکنیکهای نفوذ آنان، نشانههای آلودگی(IOC)، رول های شناسایی و همچنین راهکارهای عمومی برای جلوگیری از حملات سایبری از محل این ۵ آسیبپذیری، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قابل دریافت است.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز مرکز افتای ریاست جمهوری امنیت سایبری تجهیزات الکترونیکی تهدیدات سایبری هکرها
اشتراک گذاری :
آخرین اخبار علمی
ایلان ماسک: هوش مصنوعی از پزشکان و وکلا جلو می زند
روبات مغناطیسی پیچ و مهره باز می کند
تبدیل پسماندهای زغالسنگ به گرافن با بازده بالا
هوش مصنوعی از انرژی اتمی قدرتمندتر است
قدردانی نماینده حزب الله لبنان از جراحان ایرانی
ظرفیت بیهوشی و اطفال خالی مانده است
اسلحه خودکار برای پهپادهای سبک از راه رسید
نشست کمیته تغذیه دانشگاه علوم پزشکی تهران برگزار شد
سردار جلالی: تکرار کرونا را باید جدی بگیریم
جلالی: تکرار کرونا را باید جدی بگیریم
راه حل محققان برای کاهش مصرف داروی شیمیدرمانی در درمان سرطان
بیش از هزار سایت خبر جعلی از جستجوی گوگل حذف شدند
نمی توان با دستمزدهای اندک دانشمندان برجسته را در کشور نگه داشت
اتحادیهها بازوی تصمیمسازی قوی در دانشگاه آزاد هستند
بازنگری ۲۰۰ برنامه درسی دانشگاه جامع علمی کاربردی در ۱۲ استان
تدوین سند ذخایر راهبردی داروهای اساسی و واکسن
راکت لب ۵ ماهواره اینترنت اشیا به مدار زمین برد
انعقاد توافقنامه میان دانشگاه خواجه نصیر و یک شرکت فولادی
برنامه تحول دانشکده اقتصاد دانشگاه علامهطباطبائی رونمایی شد
ارزشیابی اساتید دانشگاه پیامنور تا ۱۹ آذرماه ادامه دارد
هند تهیه گزارش آنتی تراست درباره اپل را متوقف نمی کند
معاون بورس و امور دانشجویان خارج سازمان امور دانشجویان منصوب شد
لایحه حمایت قضایی از کادر درمان تدوین میشود
سازمان ملی هوش مصنوعی با نظام صنفی رایانهای تفاهمنامه امضا کرد
لزوم ایجاد «آزمایشگاههای ملی مدرن» در راستای جهش و مرجعیت علمی کشور
تولد پنج قلوها در اهواز
سال ۱۴۲۰ رشد جمعیت ایران صفر میشود
بسیجیان امروز نسل زد بسیج هستند
دیابتیها این عارضه را جدی بگیرند
تاسیس داروخانه دولتی متوقف شود
