شناسایی یک بدافزار جدید در سیستم های زیرساختی
به گزارش خبرگزاری مهر، مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: هر چند ریشه یابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملا شناسایی شده است، واحدهای فناوری اطلاعات سازمان ها باید با استفاده از شاخص های این آلودگی، نسبت به معرفی آن به سامانه های ضد بدافزار و سایر ابزارهای امنیتی خود اقدام کنند.
مرکز مدیریت راهبردی افتا شاخص های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمان های دارای زیرساخت حیاتی قرار داده است.
شاخص های مرتبط با آلودگی که با سوءاستفاده از آسیب پذیری های سامانه ها و نرم افزارها امکان انتقال آن ها وجود دارد در سه دسته ۱- فایل اجرایی .bat -۲- فایل اجرایی .exe و ۳- سرویس های ویندوزی مخرب، قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان ها از نام کاربری و رمز عبور پیش فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیت های شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده اند.
مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار می دهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است.
از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و سیستم ها و تخریب اطلاعات از فایل های اجرایی مخرب و سرویس های مخرب (نام مشابه با سرویس های معتبر ویندوز) استفاده می کند، مرکز مدیریت راهبردی افتا فهرست آن ها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است.
لذا یکی دیگر از اقدامات مهم متخصصان IT سازمان های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آن ها به سامانه های ضد بدافزار و سایر ابزارهای امنیتی است.
مرکز مدیریت راهبردی افتا شاخص های آلودگی بدافزار جدید Dilemma را در جداولی تهیه و آن را در پایگاه اینترنتی خود در دسترس متخصصان، کارشناسان و مدیران IT سازمان های دارای زیرساخت حیاتی قرار داده است.
شاخص های مرتبط با آلودگی که با سوءاستفاده از آسیب پذیری های سامانه ها و نرم افزارها امکان انتقال آن ها وجود دارد در سه دسته ۱- فایل اجرایی .bat -۲- فایل اجرایی .exe و ۳- سرویس های ویندوزی مخرب، قرار دارند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین استفاده سازمان ها از نام کاربری و رمز عبور پیش فرض، عدم اعمال اصل حداقل دسترسی برای کاربران و عدم پایش رویدادهای امنیتی هر سازمانی اعم از فعالیت های شبکه و سیستم را باعث تسهیل و تسریع در انتشار آلودگی بدافزار جدید (Dilemma) عنوان کرده اند.
مرکز مدیریت راهبردی افتا اعلام کرده است چون این بدافزار برای ارتباط با سرورهای کنترل و فرماندهی (C&C)، پورت tcp/۹۳۹۶ را روی سیستم قربانی باز کرده و در حالت Listening قرار می دهد،لذا یکی از اقدامات مهم برای پیشگیری و مقابله با این بدافزار، مسدودسازی این پورت (پورت tcp/۹۳۹۶) در لبه شبکه است.
از آنجا که بدافزار Dilemma، برای انتشار در سطح شبکه و سیستم ها و تخریب اطلاعات از فایل های اجرایی مخرب و سرویس های مخرب (نام مشابه با سرویس های معتبر ویندوز) استفاده می کند، مرکز مدیریت راهبردی افتا فهرست آن ها را به همراه مشخصاتی مانند مسیر فایل و کد Hash فایل در جداولی، در پایگاه اینترنتی خود منتشر کرده است.
لذا یکی دیگر از اقدامات مهم متخصصان IT سازمان های دارای زیر ساخت، برای پیشگیری و مقابله با بدافزار جدید (Dilemma) ، معرفی و شناساندن آن ها به سامانه های ضد بدافزار و سایر ابزارهای امنیتی است.
AI Chatbot
💬 Hi! Want to know more about “شناسایی یک بدافزار جدید در سیستم های زیرساختی”? I’m here to guide you.