بهگزارش روابط عمومی مرکز مدیریت راهبردی افتا، هر چند ریشهیابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمانها باید با استفاده از شاخصهای این آلودگی، نسبت به معرفی آن به سامانههای ضدبدافزار و سایر ابزارهای امنیتی خود اقدام کنند.
مرکز مدیریت راهبردی افتا شاخص های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود و به آدرس https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2129/ در دسترس متخصصان، کارشناسان و مدیران IT سازمانهای دارای زیرساخت حیاتی قرار داده است.
شاخصهای مرتبط با آلودگی که با سوءاستفاده از آسیبپذیریهای سامانهها و نرمافزارها امکان انتقال آنها وجود دارد در سه دسته ۱- فایل اجرایی .bat -2- فایل اجرایی .exe و ۳- سرویسهای ویندوزی مخرب، قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمانها از نام کاربری و رمز عبور پیشفرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیتهای شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کردهاند.
مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/9396 را روی سیستم قربانی باز کرده و در حالت Listening قرار میدهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/9396) در لبه شبکه است.
از آنجا که بدافزارDilemma، برای انتشار در سطح شبکه و سیستمها و تخریب اطلاعات از فایلهای اجرایی مخرب و سرویسهای مخرب (نام مشابه با سرویسهای معتبر ویندوز) استفاده میکند،مرکز مدیریت راهبردی افتا فهرست آنها را بهمراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است لذا یکی دیگر از اقدامات مهم متخصصان IT سازمانهای دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آنها به سامانههای ضدبدافزار و سایر ابزارهای امنیتی است.
شناسایی بدافزار جدید (Dilemma) در زیرساختها
برچسب ها
اختصاص بسته رایگان ۳۰ گیگی استفاده از «شاد» برای معلمان
آی سی تی نیوز - وزیر ارتباطات از اختصاص بسته رایگان استفاده از شاد برای معلمان خبر داد و گفت: معلمان عزیزی که از شاد استفاده میکنند، میتوانند تا سقف ۳۰ گیگابایت رایگان استفاده کنند.
تفاهم نامه اجرای فیبر نوری بیرجند امضا شد
تفاهمنامه اجرای طرح ملی فیبر نوری منازل و کسب و کارها با حضور معاون راهبردی و توسعه بازار سازمان تنظیم مقررات و ارتباطات رادیویی و استاندار خراسان جنوبی، بین شهرداری بیرجند و اپراتور شاتل به عنوان مجری امضا شد.
عملیات نصب FAT پروژه فیبرنوری منازل و کسب و کارهای شهر آلونی به اتمام رسید
آی سی تی نیوز - سرپرست اداره کل ارتباطات و فناوری اطلاعات استان چهارمحال و بختیاری گفت: عملیات عمرانی در شهر آلونی به اتمام رسیده و 109 عدد FAT در این شهر نصب شده است .
ثبت دیدگاه
- دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
- پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.