حمله های سایبری

وزیر ارتباطات درباره تحرکات جدید برای طراحی حمله های سایبری هشدار داد

وزیر ارتباطات و فناوری اطلاعات در کانال رسمی تلگرامی خود نسبت به تحرکات جدید برای طراحی حمله های سایبری هشدار داد.

مرکز ماهر در اردیبهشت سال ۱۳۹۷ نسبت به انتشار باج افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داد و اعلام کرد رصد فضای مجازی از حملاتی بر پایه آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP حکایت دارد. در گزارش این مرکز آمده بود سرویس iLo یک درگاه مستقل فیزیکی محسوب می‌شود که برای مدیریت و نظارت سرورهای شرکت HP از سوی مدیران شبکه مورد استفاده قرار می‌گیرد.

گفتنی است سرویس iLo حتی در صورت خاموش بودن سرورها نیز به مهاجمان اجازه راه‌اندازی مجدد و دسترسی غیر مجاز خواهد داد و این حملات معمولا روی نسخه‌های مختلف نظیر iLO ۲ و iLO ۳ و iLO ۴ رخ داده است. در آن زمان مرکز ماهر با انتشار گزارشی اعلام کرد اقدامات زیر را در مقابل این حملات به انجام رسانده است:

  • با اعلام حمله باج افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج افزاری روی درگاه‌های iLO اطمینان حاصل شد.
  • بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.
  • رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. با تعدادی از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.

هشدار وزیر ارتباطات درباره حمله های سایبری

اکنون پس از سه سال، وزیر ارتباطات برای بار دوم نسبت به تحرکات جدید برای طراحی حمله های سایبری هشدار داد. محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در کانال رسمی تلگرامی خود نوشت:

مجددا هشدار اردیبهشت ۹۷ در مورد حملات باج افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.

در همین راستا مرکز ماهر با انتشار بیانیه توصیه‌های امنیتی زیر را یادآور شد:

  • دسترسی درگاه‌های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود.
  • توصیه اکید می‌شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود.
  • در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*