هشدار باش سایبری مرکز مدیریت راهبردی افتا

به گزارش گروه دانشگاه خبرگزاری دانشجو، به نقل از افتا، با توجه به شرایط فعلی کشور ضروری است، مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمان‎ها و دستگاه‎های دارای زیرساخت حیاتی، این اقدامات را انجام و هرگونه رخداد سایبری مشکوک را سریعا به مرکز افتا در تهران و استان‎ها اعلام کنند:

۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی

۲. قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌ساز‌ها (Storage)

۳. حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها

۴. قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی

۵. حصول اطمینان از جداسازی شبکه‌های OT از سایر شبکه‌ها

۶. ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود

۷. حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی

۸. شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی

۹. بروز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان

۱۰. حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی

۱۱. هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.

کد خبر ۶۷۶۴۰۲۹