آلوده شدن دو هزار رایانه جدید به باج افزار 'واناکرای'
سازمان فناوری اطلاعات ایران اعلام کرد: باوجود اطلاع رسانی های وسیع و ارایه راهنمایی های لازم برای رفع آسیب پذیری مرتبط با حمله باج افزار Wanna Cry به دلیل تعلل برخی از سازمان ها و کاربران، این باج افزار طی سه روز گذشته، دو هزار قربانی جدید را در کشور به دام انداخت.
به گزارش گروه اقتصادی آنا از مرکز ماهر، این مرکز اعلام کرد که کوتاهی کاربران و برخی مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها درباره رعایت توصیه های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry این امر موجب رسیدن تعداد قربانی های این باج افزار به چهار هزار رایانه در کشور شد.
هفته گذشته، باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد.
این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت نکرده اند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
هفته گذشته، باتوجه به راهنمایی ها و راه حل های منتشر شده در سایت های مختلف مبنی بر امکان بازیابی داده های رمز شده توسط باج افزار ها، مرکز ماهر ضمن انجام بررسی های فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعترنسبت به بروزرسانی سیستم ها براساس دستور العمل های قبلی مرکز ماهر اقدام کنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) در واکنش به حمله روز گذشته هکرها به چند وبسایت داخلی، یکی از نخستین اقدامهای امنیتی در مقابله با حمله هکری را مقاومسازی سرویسدهندههای وب در مقابل ارسال درخواستهای سیلآسا برای تشخیص و جلوگیری اعلام کرد.
مرکز ماهر تاکید کرد : لازم است تا به روشهای مختلف نظیر استفاده از ماژولهای امنیتی و قابلیتهای درونی سرویسدهندههای وب موارد لازم به تناسب پیکربندی شود.
مرکز مذکور روشهای پیشگیری و مقابله با حمله های صورت گرفته را استفاده از دیوارههای آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه کاربردی هر سازمان اعلام کرد.
این مرکز توصیه کرد: کاربران از فضاهایی اشتراکی اجتناب کرده و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
یکی از موثرترین پیکربندیها برای محافظت و جلوگیری از حمله ها منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.
مرکز ماهر اعلام کرد: در طراحی و پیکربندی برنامههای کاربردی مختلف هر یک دارای application pools مجزا باشند و همچنین پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویسدهنده، جهت فیلترسازی درخواستهای ورودی ناخواسته بر اساس قواعد امنیتی صورت گیرد.
پیکربندی فایلهای ثبت وقایع یا ماژول Logging در سرویسدهندهوب IIS، جهت بررسی و پاسخگوییهای امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.
مرکز ماهر تاکید کرد:مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف ضروری است. ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف باید انجام شود.
« به روز رسانی سیستمعامل و نصب آخرین وصلههای امنیتی نیز همیشه توصیه می شود.»
چندی پیش نیز باج افزاری واناکرای که 150 کشور جهان را مورد حمله قرار داده بود به کشورما نیز ورود کرد و تعدادی از سازمان های کشوری را درگیر خود کرد.
محمدجواد آذری جهرمی مدیرعامل شرکت ارتباطات زیرساخت ایران به حمله سایبری جدیدی که 150 کشورجهان را در برگرفت اشاره کرد و گفت: عکس العمل به موقع و آمادگی لازم برای مقابله با این نوع حمله ها میزان آسیب پذیری را کاهش داد.
به گزارش ایرنا، هکرها روز گذشته به چند وب سایت داخلی از جمله شرکت پست و بانک مرکزی و وزارت تعاون، کار و رفاه اجتماعی حمله کرده بودند. اکنون مشکل برطرف شده است.
انتهای پیام/
با استفاده مجدد از زبالههای زیستی:
