با عرض تسلیت ویژه بابت ایام سوگواری پیش رو، به اطلاع میرساند که ایام تعطیلات، خصوصا تعطیلات طولانی، بهترین فرصت برای مهاجمین جهت انجام نفوذ، سرقت اطلاعات و تخریب در زیرساختهای فناوری اطلاعات کشور میباشد. لذا اکیدا توصیه میگردد تا اقداماتی به شرح زیر را برای کسب آمادگی و پیشگیری از رخدادهای احتمالی در دستور کار قرار دهند:
- خاموش کردن سامانهها و خدمات دهندههایی که در این ایام نیاز ضروری به ارائه خدمات آنها وجود ندارد؛ به عنوان مثال سرورهای واسطه انتقال فایل.
- پرهیز از استفاده از پروتکلهای دسترسی از راه دور و در صورت عدم امکان به کار بستن این تمهید، افزایش ایمنی این قبیل از دسترسیها.
- تغییر دادن رمز ورود به سامانهها قبل از آغاز تعطیلات و رعایت نکات امنیتی در تعیین رمز عبور، تعیین و تنظیم تعداد دفعات مجاز برای تلاش ناموفق ورود و مخصوصا دقت کافی در زمان استفاده از رمز عبور برای دسترسی از راه دور.
- قطع ارتباط اینترنت در مورد آن دسته از سرورها که خاموش کردن آنها ممکن نیست ولی دسترسی به آنها از طریق اینترنت در این ایام الزامی نمی باشد.
- به روزرسانی نرمافزارها و سختافزارهای امنیتی و بررسی گزارشهای تولید شده توسط این دسته از ابزارها.
- تهیه پشتیبان از سامانهها و اطلاعات به ویژه سرورهای پایگاه داده و تست عمکلرد صحیح پشتیبانهای تهیه شده قبل از آغاز تعطیلات.
- هوشیاری و پیگیری مستمر اخبار حوزه امنیت اطلاعات به منظور آگاه شدن از تهدیدهای بالقوه و در صورت نیاز در موارد نادر انجام اقدامات تامینی در طی مدت تعطیلات.
- سرکشی به سامانهها، بررسی عملکرد سرورها و گزارشهای امنیتی در تعداد نوبتهای مناسب در میانه تعطیلات.
- گزارش نمودن هرگونه مورد مشکوک برای دریافت خدمات تخصصی امدادی ویژه از مرکز ماهر در این ایام.
- 12