![]() |
![]() |
سه شنبه 28 فروردين 1397 |
علی کیائیفر، کارشناس ...
حوادث و اتفاقات سایبری جمعه شب (17 فروردین) درس بزرگی بود برای همه ما کارشناسان امنیت:
⚠️دریافتیم امنیت بسیار شکنندهتر از چیزی است که میاندیشیم.
️دریافتیم بسیاری از سایتهای حیاتی در کشور فاقد HA و Recovery Plan هستند.
️دریافتیم بسیاری از سوییچهای حیاتی ما فاقد Backup بوده و نتوانستهاند در مدت زمان قابل قبولی Recovery شوند.
️دریافتیم سازمانهای ما سیاست کارآمدی برای Patch Management ندارند.
️دریافتیم مرکز ماهر ما نهتنها ماهر نیست، بلکه در موقعیت بحرانی خودش اول از همه قربانی میشود!
️دریافتیم با وجود هزینههای کلان برای اخذ استانداردهای ISO و راهاندازی SOC و SIEM و تشکیل تیمهای CERT و ... حتی در ابتداییترین مسايل بهشدت آسیبپذیریم!
️دریافتیم درحالیکه مسوولان ما تمام تمرکزشان روی بومیسازی برای ارتقای امنیت است، در جاهای دیگر و بهخاطر مسايل پیش پاافتاده امنیت ما بهشدت شکننده و سست است.
️ حوادث آن شب را باید در یک فرصت و موقعیت مناسب و در آرامش مرور و آسیبها و علل آن را تحلیل کرد. آن شب یک مانور بزرگ امنیتی بزرگ و آموزنده و در عین حال یک هشدار جدی برای کل مراکز حیاتی و مسوولان کشور بود. این حملات قطعا آخرین حمله نخواهند بود.
️ متخصصان امنیت درس ارزشمند آن شب را فراموش نخواهند کرد.
️یکی دیگر از درسهای مهم حوادث سایبری آن شب این بود که این Patch بحرانی smart client install تقريبا 10 روز قبل و در تعطیلات عید و در زمانی که Adminهای محترم مشغول ایرانگردی و جهانگردی بودند منتشر شده بود. طبیعتا نصب این Patch در بيشتر جاها جدی گرفته نشده و این حمله سایبری در شب قبل از اولین هفته کاری اتفاق افتاد.
و ما آموختیم:
️ در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست!
منبع:عصر ارتباط