مرکز مدیریت راهبردی افتا هشدار سایبری صادر کرد

به گزارش نصر، مرکز مدیریت راهبردی افتا اعلام کرد که با توجه به شرایط فعلی کشور ضروری است، مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمان‎ها و دستگاه‎های دارای زیرساخت حیاتی، این اقد
امات را انجام و هرگونه رخداد سایبری مشکوک را سریعا به مرکز افتا در تهران و استان‎ها اعلام کنند:
۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی
۲.قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌سازها (Storage)
۳.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها
۴.قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی
۵.حصول اطمینان از جداسازی شبکه های OT از سایر شبکه‌ها
۶.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود
۷.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی
۸.شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی
۹.بروز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان
۱۰.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی
۱۱.هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
انتهای پیام /