جمعه ۰۲ آذر ۱۴۰۳ - 2024 November 22
- اولین آزمون وفاق ملی برای حقوق انسانی و شهروندی
- رسانه به عنوان یک نهاد سیاسی از اهمیت فوقالعادهای برخوردار است
- جلوی پروندهسازی علیه منتقدان را میگیریم/مملکت برای عدهای خاص نیست بلکه برای همه است
- زنی در راه آبادانی است
- تعطیلی شرکت کرمان موتور بدلیل قطعی برق
- قدرتنمایی پزشکیان مقابل تندروهای مجلس
- گسترش هوش مصنوعی و تغییر شغل 800 میلیون نفر در جهان
- تهديدهاي پيش روي دولت پزشکیان
- اتحاد مثلث!
- فیلترشکن ها هزینه سبد خانوار را افزایش داده است
- چشم طمع عناصر جریان انحرافی به مناطق آزاد
- خطای آشکار پزشکیان این است که سخنگو ندارد
- کدام ورزشکاران در المپیک تاریخسازی کردند؟
- تماس تلفنی ظریف با پزشکیان
- نقد عجیب جنتی به وزیر کشور پیشنهادی پزشکیان
- بساط توئیتبازی و بیانیههای طلبکارانه را جمع کنید
- اینکه ظریف و جهرمی بروند یا بمانند اصلا مهم نیست
- انتصاب های جدید پزشکیان چه خواهد بود؟ معاونت علمی، بنیاد شهید، انرژی اتمی
باج افزار 'واناکرای' 4هزار رایانه ایرانی را آلوده کرد
سازمان فناوری اطلاعات ایران اعلام کرد: باوجود اطلاع رسانی های وسیع و ارایه راهنمایی های لازم برای رفع آسیب پذیری مرتبط با حمله باج افزار Wanna Cry به دلیل تعلل برخی از سازمان ها و کاربران، این باج افزار طی سه روز گذشته، دو هزار قربانی جدید را در کشور به دام انداخت.
تدبیر24»روابط عمومی سازمان فناوری اطلاعات ایران روز سه شنبه به نقل از مرکز ماهر
اعلام کرد که کوتاهی کاربران و برخی مدیران فناوری اطلاعات سازمانها،
دستگاهها، و شرکتها درباره رعایت توصیه های ایمنی برای جلوگیری از نفوذ باج
افزار Wanna Cry این امر موجب رسیدن تعداد قربانی های این باج افزار به
چهار هزار رایانه در کشور شد.
هفته گذشته، باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد.
این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت نکرده اند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
هفته گذشته، باتوجه به راهنمایی ها و راه حل های منتشر شده در سایت های مختلف مبنی بر امکان بازیابی داده های رمز شده توسط باج افزار ها، مرکز ماهر ضمن انجام بررسی های فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعترنسبت به بروزرسانی سیستم ها براساس دستور العمل های قبلی مرکز ماهر اقدام کنند.
به گزارش ایرنا،مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) در واکنش به حمله روز گذشته هکرها به چند وبسایت داخلی، یکی از نخستین اقدامهای امنیتی در مقابله با حمله هکری را مقاومسازی سرویسدهندههای وب در مقابل ارسال درخواستهای سیلآسا برای تشخیص و جلوگیری اعلام کرد.
مرکز ماهر تاکید کرد : لازم است تا به روشهای مختلف نظیر استفاده از ماژولهای امنیتی و قابلیتهای درونی سرویسدهندههای وب موارد لازم به تناسب پیکربندی شود.
مرکز مذکور روشهای پیشگیری و مقابله با حمله های صورت گرفته را استفاده از دیوارههای آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه کاربردی هر سازمان اعلام کرد.
این مرکز توصیه کرد: کاربران از فضاهایی اشتراکی اجتناب کرده و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
یکی از موثرترین پیکربندیها برای محافظت و جلوگیری از حمله ها منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.
مرکز ماهر اعلام کرد: در طراحی و پیکربندی برنامههای کاربردی مختلف هر یک دارای application pools مجزا باشند و همچنین پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویسدهنده، جهت فیلترسازی درخواستهای ورودی ناخواسته بر اساس قواعد امنیتی صورت گیرد.
پیکربندی فایلهای ثبت وقایع یا ماژول Logging در سرویسدهندهوب IIS، جهت بررسی و پاسخگوییهای امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.
مرکز ماهر تاکید کرد:مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف ضروری است. ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف باید انجام شود.
« به روز رسانی سیستمعامل و نصب آخرین وصلههای امنیتی نیز همیشه توصیه می شود.»
ه گزارش ایرنا، چندی پیش نیز باج افزاری واناکرای که 150 کشور جهان را مورد حمله قرار داده بود به کشورما نیز ورود کرد و تعدادی از سازمان های کشوری را درگیر خود کرد.
محمدجواد آذری جهرمی مدیرعامل شرکت ارتباطات زیرساخت ایران به حمله سایبری جدیدی که 150 کشورجهان را در برگرفت اشاره کرد و گفت: عکس العمل به موقع و آمادگی لازم برای مقابله با این نوع حمله ها میزان آسیب پذیری را کاهش داد.
به گزارش ایرنا، هکرها روز گذشته به چند وب سایت داخلی از جمله شرکت پست و بانک مرکزی و وزارت تعاون، کار و رفاه اجتماعی حمله کرده بودند. اکنون مشکل برطرف شده است.
هفته گذشته، باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده میکند که مدتی پیش توسط گروه shadowbrokers منتشر شد.
این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستمهای عامل ویندوز با شناسه MS17-010 استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت نکرده اند نسبت به این حمله و آلودگی به این باجافزار آسیبپذیر هستند.
هفته گذشته، باتوجه به راهنمایی ها و راه حل های منتشر شده در سایت های مختلف مبنی بر امکان بازیابی داده های رمز شده توسط باج افزار ها، مرکز ماهر ضمن انجام بررسی های فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعترنسبت به بروزرسانی سیستم ها براساس دستور العمل های قبلی مرکز ماهر اقدام کنند.
به گزارش ایرنا،مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) در واکنش به حمله روز گذشته هکرها به چند وبسایت داخلی، یکی از نخستین اقدامهای امنیتی در مقابله با حمله هکری را مقاومسازی سرویسدهندههای وب در مقابل ارسال درخواستهای سیلآسا برای تشخیص و جلوگیری اعلام کرد.
مرکز ماهر تاکید کرد : لازم است تا به روشهای مختلف نظیر استفاده از ماژولهای امنیتی و قابلیتهای درونی سرویسدهندههای وب موارد لازم به تناسب پیکربندی شود.
مرکز مذکور روشهای پیشگیری و مقابله با حمله های صورت گرفته را استفاده از دیوارههای آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه کاربردی هر سازمان اعلام کرد.
این مرکز توصیه کرد: کاربران از فضاهایی اشتراکی اجتناب کرده و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
یکی از موثرترین پیکربندیها برای محافظت و جلوگیری از حمله ها منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.
مرکز ماهر اعلام کرد: در طراحی و پیکربندی برنامههای کاربردی مختلف هر یک دارای application pools مجزا باشند و همچنین پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویسدهنده، جهت فیلترسازی درخواستهای ورودی ناخواسته بر اساس قواعد امنیتی صورت گیرد.
پیکربندی فایلهای ثبت وقایع یا ماژول Logging در سرویسدهندهوب IIS، جهت بررسی و پاسخگوییهای امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.
مرکز ماهر تاکید کرد:مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف ضروری است. ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف باید انجام شود.
« به روز رسانی سیستمعامل و نصب آخرین وصلههای امنیتی نیز همیشه توصیه می شود.»
ه گزارش ایرنا، چندی پیش نیز باج افزاری واناکرای که 150 کشور جهان را مورد حمله قرار داده بود به کشورما نیز ورود کرد و تعدادی از سازمان های کشوری را درگیر خود کرد.
محمدجواد آذری جهرمی مدیرعامل شرکت ارتباطات زیرساخت ایران به حمله سایبری جدیدی که 150 کشورجهان را در برگرفت اشاره کرد و گفت: عکس العمل به موقع و آمادگی لازم برای مقابله با این نوع حمله ها میزان آسیب پذیری را کاهش داد.
به گزارش ایرنا، هکرها روز گذشته به چند وب سایت داخلی از جمله شرکت پست و بانک مرکزی و وزارت تعاون، کار و رفاه اجتماعی حمله کرده بودند. اکنون مشکل برطرف شده است.
ارسال به دوستان 
نسخه چاپی 
نظر شما:
نیازمندیها
