مرکز مدیریت راهبردی افتا هشدار سایبری صادر کرد

به گزارش ایسنا، مرکز مدیریت راهبردی افتا اعلام کرد که با توجه به شرایط فعلی کشور ضروری است، مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمان‎ها و دستگاه‎های دارای زیرساخت حیاتی، این اقدامات را انجام و هرگونه رخداد سایبری مشکوک را سریعا به مرکز افتا در تهران و استان‎ها اعلام کنند:

۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی

۲.قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌سازها (Storage)

۳.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها

۴.قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی

۵.حصول اطمینان از جداسازی شبکه های OT از سایر شبکه‌ها

۶.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود

۷.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی

۸.شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی

۹.بروز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان

۱۰.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی

۱۱.هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.