توصیه های افتا برای پیشگیری از حملات هکرهای دولتی/ از یک شبکه خصوصی مجازی استفاده کنید

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری APT معروف به گروه هکرهای دولتی با نفوذ به شبکه‌ها و سیستم‌ها از طریق آسیب‌پذیری‌های Fortinet و پس از دسترسی به وب سرور، سرورها و حساب کاربری جدید ایجاد می‌کنند. این گروه APT با استفاده از سرورهای در معرض خطر، بخش‌های مهم زیرساخت را برای اجرای حملات آینده هدف قرار می‌دهند.

طبق گفته FBI ، گردانندگان APT در حال ساختن حساب‌های «WADGUtilityAccount» و «elie» در سیستم‌های هک شده از ارگان‌های دولت‌های محلی هستند، تا از آنها برای جمع‌آوری اطلاعات از شبکه آسیب‌دیده قربانیان استفاده کنند.

گروه APT به طور فعال از سه نوع آسیب پذیری استفاده می‌کند که مشخصات آنها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا ذکر شده است.

گروه APT از هفت ابزار همچون (سرقت نام‌های کاربری و رمزهای عبور)، (استخراج رمزنگاری)، (افزایش دسترسی)، (ابزار مدیریت Windows)، (رمزگذاری داده)، WinRAR و (انتقال فایل) برای اجرای حملات خود استفاده کرده است.

هکرهای دولتی یاAPT ها در نوامبر ۲۰۲۰ با سوءاستفاده از یک نوع آسیب‌پذیری، به بیش از ۵۰ هزار سرور Fortinet VPN زیرساخت‌های حیاتی مانند دولت‌ها و بانک‌ها، نفوذ کردند.

شرکت فورتی‌نت در زمینه محصولاتی همچون نرم‌افزار، لوازم و خدمات سایبر مانند فایروال‌ها، ضد ویروس، پیشگیری از نفوذ و امنیت فعالیت دارد و چهارمین شرکت امنیت شبکه به‌شمار می‌رود.

سازمان اطلاعات مرکزی و اداره تحقیقات فدرال آمریکا، در ماه آوریل سالجاری میلادی در مورد حملات گردانندگان APT با سوءاستفاده از چندین آسیب‌پذیری در سرورهای Fortinet FortiOS، هشدار داده بودند.

این دو سازمان برای کاهش اثرات حملات APT به تمامی راهبران سیستم توصیه کرده اند که بدون درنگ وصله‌های امنیتی سه آسیب پذیری فعلی Fortinet را نصب و همه domain contrellerها، سرورها، ایستگاه‌های کاری و دایرکتوری‌های فعال را بازرسی کنند.

بررسی برنامه زمان‌بندی وظایف برای انجام کارهای برنامه‌ریزی نشده و تهیه پشتیبان از داده‌ها، به طور منظم از دیگر اقدامات کاهش اثرات حملات هکرهای دولتی عنوان شده است.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات و پالایش سیستم‌ها و شبکه‌های به خطر افتاده، به راهبران سیستم‌های زیرساخت‌ها توصیه اکید می‌کنند که اقدامات پیش‌گیرانه را به جدیت دنبال کنند.

مرکز مدیریت راهبردی افتا، از همه راهبران سیستم‌ها می‌خواهد تا در اسرع وقت، گزارش‌های آنتی‌ویروس را به طور مرتب بررسی و تقسیم‌بندی شبکه را اجرا کنند و همچنین از احراز هویت چندعاملی استفاده، پورت‌های استفاده نشده از راه دور یا همان پروتکل ریموت دسکتاپ (RDP) را غیر فعال و آخرین به‌روز رسانی‌ها را نصب کنند، تا اثرات حملات هکرهای دولتی را کاهش یابد.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا از همه متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی خواسته اند تا از استفاده مجدد از رمزهای عبور قدیمی خودداری و سعی کنند به طور مرتب رمزهای عبور خود را تغییر دهند و همچنین ضمن بازرسی حساب‌های کاربری با دسترسی‌های Administrator، ابزارهای آنتی‌ویروس را نصب و به طور مرتب به‌روز کنند.

استفاده همیشگی از یک شبکه خصوصی مجازی (VPN) و غیر فعال کردن هایپر لینک‌ها در ایمیل‌های دریافتی از دیگر توصیه‌های امنیتی مرکز مدیریت راهبردی افتا به راهبران سیستم در سازمان‌ها و دستگاه‌های زیرساخت حیاتی در برابر حملات هکرهای دولتی (APT) است.

منبع : خبرگزاری مهر

آخرین اخبار علمی

افسردگی از شایع‌ترین اختلالات روانپزشکی است

2024-11-22T13:34:05+03:30

مدیر پژوهشی پژوهشکده جراحی مغز و اعصاب عملکردی دانشگاه علوم پزشکی شهیدبهشتی، بر اهمیت درمان افسردگی به عنوان یکی از اختلالات شایع روانپزشکی تاکید کرد.

نشست مسئولان حوزه‌های بسیج دانشجویی دانشگاه آزاد برگزار شد

2024-11-22T13:07:18+03:30

نشست مسئولان حوزه‌های بسیج دانشجویی دانشگاه آزاد اسلامی با حضور رئیس دانشگاه آزاد برگزار شد.

انتصاب مشاور رئیس دانشگاه علوم پزشکی شهیدبهشتی در امور فرهنگی

2024-11-22T13:07:18+03:30

با حکمی از سوی رئیس دانشگاه علوم پزشکی شهید بهشتی، مشاور رئیس دانشگاه در امور فرهنگی و اجتماعی منصوب شد.

درمان بیماری ایدز در کشور رایگان است

2024-11-22T12:00:41+03:30

عضو هیات علمی دانشگاه علوم پزشکی شهید بهشتی گفت: اکنون داروهای ضدویروسی HIV که موجود هستند سبب به صفر رسیدن ویروس در خون می‌شوند.

کنگره بین المللی «سلامت در حوادث و بلایا» برگزار می‌شود

2024-11-22T11:47:20+03:30

رییس سازمان بسیج جامعه پزشکی از برگزاری دهمین کنگره بررسی «سلامت در حوادث و بلایا» خبر داد.

نخستین کلوز آپ از ستاره درحال مرگ در کهکشان همسایه ثبت شد

2024-11-22T10:27:20+03:30

نخستین عکس کلوزآپ از یک ستاره خارج از کهکشان راه شیری نشان می دهد این شی آسمانی در ساختاری عجیب پیچیده شده است.

مهلت درخواست رشته‌های تحصیلی در حوزه‌های استانی تمدید شد

2024-11-22T10:27:20+03:30

معاون آموزش حوزه‌های علمیه گفت: مهلت درخواست‌های اجرای رشته و پذیرش متمرکز طلاب توسط حوزه‌های استانی و مناطق مستقل حوزوی تمدید شد.

این مُسکن‌ها خطر خونریزی داخلی را افزایش می‌دهند

2024-11-22T08:53:59+03:30

افرادی که از داروهای رقیق‌کننده خون استفاده می‌کنند، در صورت مصرف داروهای ضدالتهاب غیراستروئیدی (NSAID) مانند ایبوپروفن یا ناپروکسن، دو برابر با خطر خونریزی ...

مهاجرت ۲۵ درصد اساتید؛ تلاش برای رفع مشکلات اقتصادی

2024-11-22T08:53:58+03:30

وزیر علوم گفت: در این چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده‌اند که این عدد نگران کننده‌ای است.

وزارت بهداشت طب سنتی و مکمل را به رسمیت می‌شناسد

2024-11-22T08:27:32+03:30

مشاور وزیر بهداشت گفت: وزارت بهداشت به عنوان متولی نظام سلامت در کشور به طب سنتی و مکمل به عنوان یک واقعیت جامعه نگاه می‌کند و آن را به رسمیت می‌شناسد.

باید هزینه سلامت را با سبک زندگی سالم پایین بیاوریم

2024-11-22T08:27:31+03:30

عضو کمیسیون بهداشت و درمان مجلس، با عنوان این مطلب که باید هزینه سلامت را پایین بیاوریم، گفت: این فرآیند از طریق احیای سبک زندگی صحیح و تغذیه سالم امکانپذیر ...

حسگر محققان ایرانی محیط آبزیان را ایمن نگه می‌دارد

2024-11-22T08:27:31+03:30

گروهی از محققان ایرانی یک حسگر مبتنی بر هیدروژل جهت رصد آمونیوم آب ابداع کرده اند تا کیفیت محیط آبزیان را کنترل کنند.

عامل مهم ابتلا به تب دنگی در جهان

2024-11-22T07:47:19+03:30

یک مطالعه جدید نشان می دهد که از هر پنج مورد تب دنگی یک مورد می تواند با تغییرات آب و هوایی مرتبط باشد و افزایش آتی این ویروس منتقله از طریق پشه اجتناب ناپذی...

هزینه درمان ۸۰۰ هزار مصدوم ترافیکی روی دست نظام سلامت!

2024-11-22T07:33:59+03:30

عضو هیئت علمی دانشگاه علوم پزشکی قزوین گفت: بر اساس برآوردهای ارائه شده، علاوه بر حدود بیست هزار فوتی در سال، حوادث ترافیکی سالانه حدود پانصد تا هشتصد هزار م...

مهاجرت ۲۵ درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید

2024-11-22T07:20:43+03:30

وزیر علوم گفت: در این چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده‌اند که این عدد نگران کننده‌ای است.

مهاجرت ۲۵درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید

2024-11-22T06:54:00+03:30

وزیر علوم گفت: دراین چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده اند که این عدد نگران کننده ای است.

اظهارات وزیر علوم درباره انتصابات و آمار دانشجویان اخراجی و تعلیقی

2024-11-21T17:07:18+03:30

وزیر علوم گفت: اطمینان می دهم که انتصاباتی که داشتم کار خودم بوده و غیرسیاسی ترین افراد را انتخاب کردم.

سه فاکتور خطر سکته مغزی/ آسان‌ترین راهکار کاهش استرس و اضطراب

2024-11-21T16:00:38+03:30

حوزه سلامت در هفته رو به پایان، در جهان، شاهد اخبار و رویدادهای متعدد و مختلفی بود که به مرور به گزیده‌ای از مهم‌ترین آنها می‌پردازیم.

قدیانی: دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند

2024-11-21T15:33:58+03:30

رئیس دانشگاه انقلاب اسلامی گفت: باید دانشگاههای ما به مراکز تحقیقاتی تبدیل شوند و دانشجویان بسیجی پرچمدار آن باشند. 

دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند

2024-11-21T15:20:38+03:30

رئیس دانشگاه انقلاب اسلامی گفت: باید دانشگاههای ما به مراکز تحقیقاتی تبدیل شوند و دانشجویان بسیجی پرچمدار آن باشند. 

نحوه ارائه خدمات پیامک انبوه برای کاهش شکایت کاربران بررسی شد

2024-11-21T13:14:03+03:30

نحوه ارائه خدمات پیامک انبوه در راستای ایجاد وحدت رویه در ساماندهی حوزه پیامک انبوه و با هدف ایجاد هم افزایی برای توسعه بازار کسب و کار و افزایش رضایت مردم م...

همکاری‌ دانشگاه‌های شهیدبهشتی و شریف در حوزه هوش مصنوعی و رباتیک

2024-11-21T12:47:18+03:30

دانشگاه‌های علوم پزشکی شهیدبهشتی و صنعتی شریف با انعقاد تفاهم‌نامه‌ای در حوزه های رباتیک و نانورباتیک، هوش مصنوعی، یادگیری الکترونیکی، یادگیری عمیق و ... همک...

مشکلات رزیدنت‌ها بررسی و رفع خواهد شد

2024-11-21T10:33:59+03:30

وزیر بهداشت گفت: مشکلات رزیدنت ها رفع خواهد شد.

شرایط پذیرش دانشجویان استعداد درخشان در دانشگاه شریف اعلام شد

2024-11-21T10:20:39+03:30

دانشگاه صنعتی شریف شرایط پذیرش دانشجویان استعداد درخشان در مقطع کارشناسی ارشد بدون آزمون در سال تحصیلی ۱۴۰۴-۱۴۰۵ را اعلام کرد.

ثبت‌نام دانشجویان استعداد درخشان در دانشگاه علم و صنعت تمدید شد

2024-11-21T10:07:19+03:30

مهلت ثبت نام دانشجویان استعداد درخشان در مقطع کارشناسی ارشد سال تحصیلی ۱۴۰۵-۱۴۰۴ دانشگاه علم و صنعت، تمدید شد.

نوجوانان استرالیایی در آستانه محدودیت استفاده از شبکه‌های اجتماعی

2024-11-21T09:53:59+03:30

دولت استرالیا لایحه‌ای با هدف ممنوعیت شبکه های اجتماعی برای کودکان زیر ۱۶ سال به پارلمان ارائه کرد که شامل جریمه ای تا ۳۲ میلیون دلار آمریکا برای پلتفرم‌هایی...

ظفرقندی: موافق درمان رایگان سالمندان نیستم

2024-11-21T09:40:39+03:30

وزیر بهداشت گفت: موافق درمان رایگان سالمندان بالای ۶۵ سال نیستم.

افزایش ۲۰ درصدی مسمومیت با مونوکسید کربن در سال جاری

2024-11-21T09:27:19+03:30

معاون آموزش اورژانس کشور گفت: موارد مسمومیت با گاز مونوکسید کربن در سال جاری افزایش ۲۰ درصدی داشته اما تعداد فوتی‌های ناشی از این مسمومیت کاهش ۱۴ درصدی نسبت ...

هر ایرانی صاحب شناسنامه سبک زندگی می‌شود

2024-11-21T08:33:58+03:30

مدیر کل دفتر طب ایرانی و مکمل وزارت بهداشت، از آموزش سبک زندگی سالم بر اساس آموزه‌های طب ایرانی با هدف کاهش بار بیماری‌های غیر واگیر در کشور خبر داد.

رشد تعداد مشترکین و ضریب نفوذ خدمات ارتباطی

2024-11-21T08:20:39+03:30

سازمان تنظیم مقررات و ارتباطات رادیویی از پیشرفت‌های کم‌سابقه در افزایش ضریب نفوذ خدمات سیار، پهن‌باند و توسعه شبکه فیبرنوری خبر داد.