fanavaran
آخرین اخبار
   
    کد خبر : 211117
    تاریخ انتشار : 9 خرداد 1396 10:6
    تعداد بازدید : 1225

    مرکز ماهر در پی اختلال زنجیره‌ای در برخی سایت‌های دولتی هشدار داد:

    احتمال تکرار حمله سایبری به سایت های ایرانی

    به دنبال از دسترس خارج شدن برخی سایت های دستگاه های دولتی در شب یکشنبه، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، حمله سایبری به این سایت ها را تایید و برای جلوگیری از حملات مشابه دستورالعملی منتشر کرد.

    فناوران - در حمله عصر یکشنبه به برخی سایت های دستگاه های دولتی و اپراتورها، هکرها موفق شدند برخی سایت ها از جمله سایت ایرانسل، شرکت پست، وزارت کار و بانک مرکزی را از دسترس خارج کنند.
    بلافاصله پس از این حملات، مرکز ماهر به بررسی شیوه این حمله پرداخت و در اطلاعیه ای روش های پیشگیرانه از این حملات را اعلام کرد.
     هدف و شیوه حمله
    در اطلاعیه مرکز ماهر آمده است: با توجه به اخبار دریافتی و بررسی حوادث امنیتی روی تعدادی از سایت ها و پورتال سازمان ها و دستگاه های اجرایی در روز یکشنبه مورخ 7 خردادماه مبنی بر از دسترس خارج شدن یا بار پردازشی بسیار زیاد و غیرطبیعی روی سرویس دهنده های وب، تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع و ارتباط با سازمان های مورد حمله قرار گرفته، برای پیگیری ابعاد حادثه و همچنین تهدیدات پیش رو،  اقدامات لازم و ضروری را به عمل آورده است. از آنجایی که تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد؛ بنابراین جهت پیشگیری و آمادگی برای حوادث احتمالی مشابه، برخی از نتایج به دست آمده اعلام می گردد.
    براساس این گزارش هدف حمله منع سرویس توزیع شده، سیستم های عامل ویندوز با سرویس دهنده های وب IIS بوده است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده اند.
    آناتومی حمله شامل ارسال زیاد درخواست های HTTP به سمت وب سرورها با حجم و تعداد بالاست که باعث ایجاد پردازش سنگین روی سرویس دهنده ها شده است.
    هدف اولیه این حمله پهنای باند شبکه نبوده است، بنابراین تشخیص اولیه با سیستم های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.
    پیکربندی صحیح سرویس دهنده های وب که میزبان برنامه های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم ها و برنامه های کاربردی را تحت تاثیر قرار می دهد.
     روش های پیشگیری و مقابله
    مرکز ماهر در ادامه این اطلاعیه به بررسی روش های پیشگیری و مقابله و توصیه های فنی به این شرح پرداخته است:
     استفاده از دیواره های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه کاربردی هر سازمان.
     یکی از نخستین اقدام های امنیتی، مقاوم سازی سرویس دهنده های وب در مقابل ارسال درخواست های سیل آسا جهت تشخیص و جلوگیری است، برای این منظور لازم است تا به روش های مختلف نظیر استفاده از ماژول های امنیتی و قابلیت های درونی سرویس دهنده های وب IIS موارد لازم به تناسب پیکربندی شود.
     از فضاهایی اشتراکی اجتناب کرده و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنید.
     یکی از موثرترین پیکربندی ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction یا Dynamic IP Restrictions است.
     در طراحی و پیکربندی برنامه های کاربردی مختلف هریک دارای application pools مجزا باشند.
     پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس دهنده، جهت فیلترسازی درخواست های ورودی ناخواسته براساس قواعد امنیتی.
     پیکربندی فایل های ثبت وقایع یا ماژول Logging در سرویس دهنده وب IIS، جهت بررسی و پاسخگویی های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.
     مجزا یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف.
     ایجاد Worker Processهای انحصاری برای هر یک از نرم افزارهای کاربردی تحت وب مختلف
     به روز رسانی سیستم عامل و نصب آخرین وصله های امنیتی نیز همیشه توصیه می شود.
     واکنش اینستاگرامی واعظی
    پس از اطلاع رسانی مرکز ماهر، وزیر ارتباطات نیز در صفحه اینستاگرام خود به این حملات واکنش نشان داد و اعلام کرد این حملات کنترل شده است.
    محمود واعظی در اینستاگرام خود نوشت: «خوشبختانه تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر این وزارت، حملات روز گذشته به برخی سایت ها و پورتال های سازمان ها را که از دسترس خارج شده بودند، با اقدامات سریع و به موقع کنترل کردند و در حال حاضر شرایط طبیعی شده است. #امنیت فضای مجازی در شبکه ملی اطلاعات یکی از مهم ترین 
    بخش هاست. 


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :