پهلو اساس اطلاعاتی که بوسیله دست زومیت رسیده، باج افزاری در برخی سازمان های دولتی کشور درحال پخش شدن است. امروز (۲۲ مهرماه) توصیه های امنیتی درخصوص احتمال حمله ی باج افزاری برای همدستی ها و سازمان های دولتی ارسال شده است. در این متن آمده:از هرگونه بوسیله روزرسانی سامانه و سیستم ها جلوگیری به عمل آید.از هرگونه به روزرسانی آنتی ویروس و فایروال و تجهیزات کوشا شبکه خودداری شود.از کلیه سیستم های حساس و مهم، پشتیبان گیری شده و در محلی امن نگه داری شود.از پیوند سامانه ها و سیستم های پشتیبان و نیز امکان دسترسی به سوابق مفروضات پشتیبان گیری شده از شبکه جداً جلوگیری به عمل آید.تا حد ممکن از اتصال به شبکه ی دولت، شبکه ملی اطلاعات، مگر در موارد ضروری جداً خودداری شود.دسترسی اینترنتی به سامانه ها و جهیز های حساس و مهم شرکت کاملا با رعایت الزامات و موارد امنیتی ابلاغ شده سابق باید جماز باشد و تا وزن امکان پذیر این دسترسی محدود و کاملا کنترل و پایش گردد.از اعطاء امکان دسترسی از راه دور بوسیله سرورها و سیستم های اطلاعاتی و عملیاتی جداً جلوگیری شود، سوا با دسترسی VPN اختصاصی یا توکن (قفل امنیتی)هرگونه اقدام مشکوک و خارج از چارچوب کنترل و درون صورت مشاهده به مرکز افتا استان، دکه فناوری اطلاعات، توسعه ی مدیریت و تحول اداری و دفتر حراست و امور محرمانه ی شرکت پاپا خبر رسانی گردد.
ابوالقاسم صادقی، کمک امنیت راه اندازی فناوری اطلاعات، با تأیید حمله ی باج افزاری به زومیت می گوید، برخلاف ادعاهای منتشرشده در فضای مجازی، این حمله گشاد نبوده و تاکنون عزب دو دستگاه دولتی بازداشت آن شده اند. به گفته ی صادقی شواهد حمله در جاهایی دیده شده و در جاهایی هنوز به طور گسترده دیده نشده است؛ هشدار منتشرشده هم بوسیله منظور پیش دستی درون پیشگیری از خسارات احتمالی ارسال شده است.مقاله های مرتبط:باج افزارها به بزرگ ترین کابوس امنیت آنلاین شما تبدیل می شوندمایکروسافت: قربانیان رشوه گیری وسایل نباید به پرداخت باج ترغیب شوند
صادقی در واکنش به اخباری مبنی بر حمله ی DDOS (Distributed Denial of Service)، ضمن رد آن می گوید درابتدا گمانه های دراین باره می زدیم و با بررسی ها روبرو شد که چنین حمله ای قیافه نداده است. حمله ی دیداس زمانی رخساره می دهد که حجم زیادی از تقاضای کاذب عمدا از یک مکان به جانب سرور مورد کمال مطلوب روانه شود تا آن مالک از کار بیفتد.
بنا به اظهار صادقی، وارسی فنی برای روبرو کردن ابعاد سرگذشت و احتمال درگیری دیگر سازمان ها درحال انجام است. باج وسایل با رمزنگاری کردن داده های شخصی، قرائت کردن آن ها را غیرممکن می یواش.
بوسیله روزرسانی ۲۳ مهرماه:
معاون امن فضای تولید و تبادل اطلاعات اداره فناوری اطلاعات ظهر امروز در گفت وگو با شبکه خبر، ضمن اعلام مبصر وجود داشتن حمله ی سایبری به زیرساخت کشور، اخبار کرد که ما مقیاس ی ارشد مرطوب از این حملات را غم در کشور داشتیم و توانستیم با آن ها مقابله کنیم. ابوالقاسم صادقی گفت: «اتفاق دیروز، رخدادی مبتنی بر یک آسیب پذیری بنیادی و خطیر وجود که مراجع بین المللی غم در رابطه با آن گزارش داده بودند.»
صادقی پیش روی کرد که ۲۶ شهریور و و ثالث مهر ماه، هشدارهایی ازطریق مرکز خبره دررابطه با یک آسیب پذیری عمده اعلام شد. اطلاعیه های سابق الذکر مربوط بوسیله ارتقای مجوز دسترسی (elevation of privilege) با شناسه CVE-2020-1472 در Netlogon مایکروسافت بود و هکرها هم با یکروز برداری از همین آسیب پذیری در جهیز هایی که هنوز به روزرسانی نشده اند، دسترسی Administrator شلنگ را به مشت آوردند.
معاون امنیت موسسه فناوری اذعان کرد که حمله ی یادشده توسط مرکز ماهر، نماینده فتا و افتای ریاست جمهوری به موقع استفهام شد و آسیب قطعی به زیرساخت های ارتباطی دایره های موردحمله بیدار نشد.
ظاهرا اداره بنادر سرزمین و وزارت اسلوب تک حمله ی رشوه گیری افزاری قرار گرفته اند.بیشتر بخوانید:همه گیری ویروس کرونا در ایران از نگاه آمار و ارقام [به روزرسانی: ۲۳ نرمی ۹۹]وزیر ارتباطات: سند تحصیلی انسان منتشر می شود تا کسی خود را حکیم یا مهراز مکان نزندتاکسی پرنده مهر ماه در آسمان ایران بوسیله پرواز درمی آید (به تعویق افتاد)با بوسیله روزرسانی کیف پول الکتروم، ۲۲ میلیون دلار دارایی کاربران به سرقت رفتمایکروسافت برای مختل کردن بات نت تریک بات اقدام کرده است
ابوالقاسم صادقی، کمک امنیت راه اندازی فناوری اطلاعات، با تأیید حمله ی باج افزاری به زومیت می گوید، برخلاف ادعاهای منتشرشده در فضای مجازی، این حمله گشاد نبوده و تاکنون عزب دو دستگاه دولتی بازداشت آن شده اند. به گفته ی صادقی شواهد حمله در جاهایی دیده شده و در جاهایی هنوز به طور گسترده دیده نشده است؛ هشدار منتشرشده هم بوسیله منظور پیش دستی درون پیشگیری از خسارات احتمالی ارسال شده است.مقاله های مرتبط:باج افزارها به بزرگ ترین کابوس امنیت آنلاین شما تبدیل می شوندمایکروسافت: قربانیان رشوه گیری وسایل نباید به پرداخت باج ترغیب شوند
صادقی در واکنش به اخباری مبنی بر حمله ی DDOS (Distributed Denial of Service)، ضمن رد آن می گوید درابتدا گمانه های دراین باره می زدیم و با بررسی ها روبرو شد که چنین حمله ای قیافه نداده است. حمله ی دیداس زمانی رخساره می دهد که حجم زیادی از تقاضای کاذب عمدا از یک مکان به جانب سرور مورد کمال مطلوب روانه شود تا آن مالک از کار بیفتد.
بنا به اظهار صادقی، وارسی فنی برای روبرو کردن ابعاد سرگذشت و احتمال درگیری دیگر سازمان ها درحال انجام است. باج وسایل با رمزنگاری کردن داده های شخصی، قرائت کردن آن ها را غیرممکن می یواش.
بوسیله روزرسانی ۲۳ مهرماه:
معاون امن فضای تولید و تبادل اطلاعات اداره فناوری اطلاعات ظهر امروز در گفت وگو با شبکه خبر، ضمن اعلام مبصر وجود داشتن حمله ی سایبری به زیرساخت کشور، اخبار کرد که ما مقیاس ی ارشد مرطوب از این حملات را غم در کشور داشتیم و توانستیم با آن ها مقابله کنیم. ابوالقاسم صادقی گفت: «اتفاق دیروز، رخدادی مبتنی بر یک آسیب پذیری بنیادی و خطیر وجود که مراجع بین المللی غم در رابطه با آن گزارش داده بودند.»
صادقی پیش روی کرد که ۲۶ شهریور و و ثالث مهر ماه، هشدارهایی ازطریق مرکز خبره دررابطه با یک آسیب پذیری عمده اعلام شد. اطلاعیه های سابق الذکر مربوط بوسیله ارتقای مجوز دسترسی (elevation of privilege) با شناسه CVE-2020-1472 در Netlogon مایکروسافت بود و هکرها هم با یکروز برداری از همین آسیب پذیری در جهیز هایی که هنوز به روزرسانی نشده اند، دسترسی Administrator شلنگ را به مشت آوردند.
معاون امنیت موسسه فناوری اذعان کرد که حمله ی یادشده توسط مرکز ماهر، نماینده فتا و افتای ریاست جمهوری به موقع استفهام شد و آسیب قطعی به زیرساخت های ارتباطی دایره های موردحمله بیدار نشد.
ظاهرا اداره بنادر سرزمین و وزارت اسلوب تک حمله ی رشوه گیری افزاری قرار گرفته اند.بیشتر بخوانید:همه گیری ویروس کرونا در ایران از نگاه آمار و ارقام [به روزرسانی: ۲۳ نرمی ۹۹]وزیر ارتباطات: سند تحصیلی انسان منتشر می شود تا کسی خود را حکیم یا مهراز مکان نزندتاکسی پرنده مهر ماه در آسمان ایران بوسیله پرواز درمی آید (به تعویق افتاد)با بوسیله روزرسانی کیف پول الکتروم، ۲۲ میلیون دلار دارایی کاربران به سرقت رفتمایکروسافت برای مختل کردن بات نت تریک بات اقدام کرده است
- ۹۹/۰۷/۲۳