به گزارش اکوایران- مرکز مدیریت راهبردی افتا با صدور اطلاعیهای نسبت به رخدادهای سایبری مشکوک هشدار داد.
مرکز مدیریت افتا در اطلاعیه خود گفته: «با توجه به شرایط فعلی کشور، ضروری است مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی، این اقدامات را انجام و هرگونه رخداد سایبری مشکوک را سریعاً به مرکز افتا در تهران و استانها اعلام کنند:
۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی
۲. قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage)
۳. حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها
۴. قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی
۵. حصول اطمینان از جداسازی شبکههای OT از سایر شبکهها
۶. ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود
۷. حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی
۸. شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی
۹. بهروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان
۱۰. حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
۱۱. هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
