جریان آنلاین؛ (/cms/news/jarianonline.ir) مرکز مدیریت راهبردی افتا اعلام کرد که با توجه به شرایط فعلی کشور ضروری است مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی این اقدامات را انجام و هرگونه رخداد سایبری مشکوک را سریعا به مرکز افتا در تهران و استانها اعلام کنند:
۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی
۲.قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها Storage
۳.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزاتOOB از سایر شبکهها
۴.قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی
۵.حصول اطمینان از جداسازی شبکه های OT از سایر شبکهها
۶.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود
۷.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی
۸.شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی
۹.بروز بودن درستی و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان
۱۰.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
۱۱. به گزارش ایسنا، هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و قبل از هر اقدامی باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
پایگاه خبری جریان/جریان آنلاین (/cms/news/jarianonline.ir)