هشدارباش سایبری برای سازمانهای دارای زیرساخت حیاتی
مرکز مدیریت راهبردی افتا هشدارباش سایبری صادر کرد.
به گزارش ایلنا، با توجه به شرایط فعلی کشور ضروری است، مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی، این اقدامات را انجام و هرگونه رخداد سایبری مشکوک را سریعا به مرکز افتا در تهران و استانها اعلام کنند:
۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی؛
۲. قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage)؛
۳. حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها؛
۴. قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی؛
۵. حصول اطمینان از جداسازی شبکههای OT از سایر شبکهها؛
۶. ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود؛
۷. حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی؛
۸. شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی؛
۹. بروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان؛
۱۰. حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
۱۱. هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
