توصیه های افتا برای پیشگیری از حملات هکرهای دولتی - تور کیش

مهاجمان سایبری APT معروف به گروه هکرهای دولتی با نفوذ به شبکه ها و سیستم ها به وسیله آسیب پذیری های Fortinet و پس از دسترسی به وب سرور، سرورها و حساب کاربری جدید ایجاد می نمایند. این گروه APT با استفاده از سرورهای در معرض خطر، بخش های مهم زیرساخت را برای اجرای حملات آینده هدف قرار می دهند.

طبق گفته FBI ، گردانندگان APT در حال ساختن حساب های WADGUtilityAccount و elie در سیستم های هک شده از ارگان های دولت های محلی هستند، تا از آنها برای جمع آوری اطلاعات از شبکه آسیب دیده قربانیان استفاده نمایند.

گروه APT به طور فعال از سه نوع آسیب پذیری استفاده می نماید که مشخصات آنها در پایگاه اینترنتی مرکز مدیریت راهبردی افتا ذکر شده است.

گروه APT از هفت ابزار همچون (سرقت نام های کاربری و رمزهای عبور)، (استخراج رمزنگاری)، (افزایش دسترسی)، (ابزار مدیریت Windows)، (رمزگذاری داده)، WinRAR و (انتقال فایل) برای اجرای حملات خود استفاده نموده است.

هکرهای دولتی یاAPT ها در نوامبر 2020 با سوءاستفاده از یک نوع آسیب پذیری، به بیش از 50 هزار سرور Fortinet VPN زیرساخت های حیاتی مانند دولت ها و بانک ها، نفوذ کردند.

شرکت فورتی نت در زمینه محصولاتی همچون نرم افزار، لوازم و خدمات سایبر مانند فایروال ها، ضد ویروس، پیشگیری از نفوذ و امنیت فعالیت دارد و چهارمین شرکت امنیت شبکه به شمار می رود.

سازمان اطلاعات مرکزی و اداره تحقیقات فدرال آمریکا، در ماه آوریل سالجاری میلادی در خصوص حملات گردانندگان APT با سوءاستفاده از چندین آسیب پذیری در سرورهای Fortinet FortiOS، هشدار داده بودند.

این دو سازمان برای کاهش اثرات حملات APT به تمامی راهبران سیستم توصیه نموده اند که بدون درنگ وصله های امنیتی سه آسیب پذیری فعلی Fortinet را نصب و همه domain contrellerها، سرورها، ایستگاه های کاری و دایرکتوری های فعال را بازرسی نمایند.

آنالیز برنامه زمان بندی وظایف برای انجام کارهای برنامه ریزی نشده و تهیه پشتیبان از داده ها، به طور منظم از دیگر اقدامات کاهش اثرات حملات هکرهای دولتی عنوان شده است.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات و پالایش سیستم ها و شبکه های به خطر افتاده، به راهبران سیستم های زیرساخت ها توصیه اکید می نمایند که اقدامات پیش گیرانه را به جدیت دنبال نمایند.

مرکز مدیریت راهبردی افتا، از همه راهبران سیستم ها می خواهد تا در اسرع وقت، گزارش های آنتی ویروس را به طور مرتب آنالیز و تقسیم بندی شبکه را اجرا نمایند و همچنین از احراز هویت چندعاملی استفاده، پورت های استفاده نشده از راه دور یا همان پروتکل ریموت دسکتاپ (RDP) را غیر فعال و آخرین به روز رسانی ها را نصب نمایند، تا اثرات حملات هکرهای دولتی را کاهش یابد.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا از همه متخصصان، کارشناسان و مدیران IT سازمان ها و دستگاه های دارای زیرساخت حیاتی خواسته اند تا از استفاده مجدد از رمزهای عبور قدیمی خودداری و سعی نمایند به طور مرتب رمزهای عبور خود را تغییر دهند و همچنین ضمن بازرسی حساب های کاربری با دسترسی های Administrator، ابزارهای آنتی ویروس را نصب و به طور مرتب به روز نمایند.

استفاده همیشگی از یک شبکه خصوصی مجازی (VPN) و غیر فعال کردن هایپر لینک ها در ایمیل های دریافتی از دیگر توصیه های امنیتی مرکز مدیریت راهبردی افتا به راهبران سیستم در سازمان ها و دستگاه های زیرساخت حیاتی در برابر حملات هکرهای دولتی (APT) است.،مهر