به گزارش ICTNN، مرکز ملی فضای مجازی نیز روز گذشته گزارش داد که بخشی از سامانههای فناوری اطلاعات فولاد کشور مورد هجوم دشمنان خارجی قرار گرفته و در نتیجه تولید قطعات فولاد هرمزگان و خوزستان با وقفه مواجه شده است که به سرعت با سیستمهای امنیتی مقایسه میشود. تلاش برای مهار و دفع اثرات حمله سایبری. مرکز ملی همچنین هرگونه گزارش در مورد حمله به مراکز دیگر را رد کرده است.
این بدافزار ترافیک غیرعادی ICMP را برای انتقال اطلاعات و برقراری ارتباط خارج از شبکه سازمان ایجاد می کند. با توجه به تمرکز اخیر حمله به زیرساختهای صنعتی، ضروری است که مدیران زیرساخت فناوری اطلاعات، شبکههای فناوری اطلاعات صنعت را از جداسازی فیزیکی و اتصال غیرضروری خدمات به اینترنت حذف کنند.
به گزارش ICTNN، بدافزار چاپلین اخیرا در زیرساخت های حیاتی فعال شده است که منشأ حوادث و اختلالات سایبری اخیر بوده است. مرکز مدیریت استراتژیک EFTA اجرای دستورات مخرب در CMD، اصلاح تنظیمات امنیتی، تزریق به فرآیندهای معتبر ویندوز و از بین بردن سیستم MBR را از جمله قابلیت های این بدافزار عنوان کرده است. یکی دیگر از ویژگی های مهم بدافزار چاپلین، قابلیت انتشار آن در شبکه های صنعتی است. بنابراین در صورتی که شبکه کامپیوتری از شبکه های صنعتی جدا نباشد، فعالیت مخرب این بدافزار در شبکه صنعتی باعث اختلال در سیستم های انتقال و کنترل این شبکه ها نیز می شود.
بدافزار چاپلین که توسعه آن در اوایل سال جاری آغاز شد، بخشی از خانواده بدافزارها است. عدم جداسازی شبکه حیاتی از اینترنت (به ویژه شبکه کامپیوتری OT)، استفاده از نام کاربری و رمز عبور پیش فرض یا ساده و همچنین استفاده از نرم افزارهای آسیب پذیر (به ویژه در لبه اینترنت) عواملی که بر مهاجمان سایبری در پیشرفت طراحان بدافزار تأثیر می گذارد. آنها به زیرساخت های صنعتی و گسترش آلودگی کمک کرده اند.
کارشناسان امنیت سایبری مرکز مدیریت رام افتا میگویند: حذف دسترسی از راه دور (تا اطلاع ثانوی)، غیرفعال کردن حسابهای کاربری غیرضروری و فعال یا تغییر رمز عبور برای تمام خودکارها و عدم استفاده از حافظه خارجی USB از دیگر اقدامات و فعالیتهای ضد بدافزاری است. . و باج افزار. مرکز مدیریت راهبردی افتا از کارشناسان، صاحب نظران و مدیران حوزه فناوری اطلاعات و سازمانهای دارای زیرساختهای صنعتی و شبکههای سازمانها خواسته است تا با شاخصهای آلودگی به بدافزار چاپلین که تاکنون شناسایی شده است و چگونگی سیستم های تشخیص نفوذ (IDS) این بدافزار. ، آشنا شوید.
ICTNN/
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
