تجهیزات سازمانی در خطر آسیبپذیری سایبری
با استفاده از آسیبپذیریهای پنجگانه جدید، مهاجمان ممکن است سعی کنند از یک نقطهضعف در یک رایانه یا برنامه اینترنتی با استفاده از نرمافزار، دادهها یا دستورات، استفاده کنند تا رفتار ناخواسته یا پیشبینینشدهای انجام دهند. ممکن است مهاجمان از سرویسهای از راه دور خارجی که برای دسترسی اولیه در شبکه استفاده میکنند، کمک بگیرند؛ سرویسهای از راه دور مانند VPNها، Citrix و سایر مکانیزمهای دسترسی بهویژه پروتکل ریموت دسکتاپ (RDP) که به کاربران امکان میدهند از مکانهای خارجی (اینترنت) به منابع شبکه سازمانی داخلی متصل شوند. به متولیان امنیت سایبری شرکتها و سازمانها توصیه میشود، با اولویت ویژه، شبکههای خود را از نظر شاخص سازش مربوط به هر پنج آسیبپذیری و تکنیکهای تفصیلی بررسی کرده و اقدامات فوری را انجام دهند.
برای مقابله با این نفوذهای سایبری، لازم و ضروری است که مدیران، متخصصان و کارشناسان IT دستگاههای زیرساختی، سیستمها و محصولات را بهروز نگه دارند و در بهروزرسانی وقفهای ایجاد نکنند، چراکه بسیاری از مهاجمان از آسیبپذیریهای متعدد استفاده میکنند. واحدهای IT زیرساختها باید قابلیتهای مدیریت خارجی را غیرفعال کنند و یک مدیریت شبکه out-of-band را راهاندازی کنند. کارشناسان مرکز مدیریت راهبردی افتا هم از مدیران، متخصصان و کارشناسان IT دستگاههای زیرساختی خواستهاند با فرض اینکه نفوذ اتفاق میافتد، برای فعالیتهای پاسخگویی به حوادث، آماده باشند.
لیست پنج آسیبپذیری مورد سوءاستفاده هکرهای SVR و تکنیکهای نفوذ آنان، نشانههای آلودگی(IOC)، رولهای شناسایی و همچنین راهکارهای عمومی برای جلوگیری از حملات سایبری از محل این پنج آسیبپذیری را میتوانید در پایگاه اینترنتی مرکز مدیریت راهبردی افتا مشاهده و دریافت کنید.
