اداره ملی سایبری چندین گزارش از حوادث جدی سایبری دریافت کرده است که در آنها مهاجمان موفق شدهاند به شبکههای سازمانی دسترسی پیدا کرده و با هدف اختلال در عملیات سازمانهای مورد حمله، سرورها و نقاط پایانی را حذف کنند.
از تحقیقات انجام شده چنین برمیآید که در بسیاری از موارد، دسترسی اولیه به شبکه با استفاده از دادههای شناسایی قانونی کاربران در سازمان صورت گرفته است. این دادهها ممکن است در قالب حملات گذشته، نشت اطلاعات، یا فروش جزئیات دسترسی در وب تاریک و گاهی نیز در نتیجه حملاتی که در زمان واقعی شناسایی نشدهاند، در معرض خطر قرار گرفته باشند.
حتی زمانی که آسیبپذیریهای فنی در تجهیزات یا سیستمها از طریق بهروزرسانیهای امنیتی برطرف شده باشند، مهاجمان ممکن است در صورت عدم تغییر گذرواژههای کاربران یا باقی ماندن حسابهای ایجاد شده در طول حمله در سیستم، دسترسی خود را به شبکه سازمانی حفظ کنند.
با توجه به این حوادث، توصیه میشود سازمانها برای کاهش ریسک، اقدامات فوری انجام دهند:
• تغییر اجباری گذرواژه برای همه کاربران سیستمهای دسترسی از راه دور مانند VPN، ZTNA یا راهحلهای مدیریت از راه دور.
• اطمینان از عدم وجود کاربران ناشناس در سیستمها، بهویژه آنهایی که دارای امتیازات مدیریتی هستند.
• فعالسازی احراز هویت قوی دو عاملی برای همه کاربران، بهویژه مدیران.
• اطمینان از بهروز بودن سیستمها و تجهیزات دسترسی از راه دور به آخرین نسخههای امنیتی.
اجرای این مراحل میتواند خطر سوءاستفاده از دادههای دسترسی موجود را به میزان قابل توجهی کاهش داده و از آسیب به عملیات سازمان جلوگیری کند.
در صورت مشکوک شدن به فعالیت غیرعادی یا وقوع حادثه سایبری، میتوانید برای دریافت کمک حرفهای با خط تلفن ۱۱۹ تماس بگیرید.