کمیته رکن چهارم – مشاهدات حاکی از آن است که با توجه به شرایط موجود و تعطیلات پیش رو، مدیران شبکه و زیرساختهای فناوری اطلاعات بهطور فزایندهای به دورکاری روی آوردهاند و کاربرد پروتکل RDP و سایر پروتکلهای دسترسی از راه دور افزایش یافتهاست.
در این بازه علاوهبر رعایت دقیقتر مواردی که برای ایام تعطیلات طولانی توصیه میشود، ازجمله تهیه نسخ پشتیبان قابل اعتماد، بررسی فایلهای log و … که در پیوست ۱ مورد تاکید قرار گرفتهاست بهطور موکد توصیه میشود که بهدلیل تمرکز ویژه مهاجمان بر روی نفوذ به سرویس RDP و مخاطراتی ازجمله حملات باجافزاری، اکیدا از استفاده از این سرویس بهصورت حفاظتنشده بر بستر شبکه اینترنت پرهیز شود.
در ادامه، ملاحظاتی به شرح ذیل بهمنظور ارتقای امنیت سیستمها در این بازه زمانی پیشنهاد میشود. تمهیدات امنیتی که ضروری است در ایام تعطیلات مد نظر قرار گیرند:
– تهیه منظم نسخههای پشتیبان از اطلاعات بر روی رسانههای متعدد و انجام آزمون صحت پشتیبانگیری در هر مرحله و موکداً نگهداری اطلاعات پشتیبان بهصورت غیر برخط.
– هوشیاری کامل جهت بررسی دقیق رویدادهای ثبتشده مخصوصا رویدادهای ورود به سیستم در ساعات غیر متعارف.
– توجه و بررسی فهرست کاربران و سطح دسترسی آنها بهصورت دورهای
– آزمایش و انجام بهروزرسانی و نصب وصلههای امنیتی ارائهشده.
در استفاده از سرویسهای دسترسی از راه دور، اتخاذ تمهیدات امنیتی همچون موارد زیر همواره باید مدنظر قرار گیرد:
– اجبار نرمافزاری به تنظیم و استفاده از رمز عبور پیچیده
– اجبار نرمافزاری به تغییر دورهای رمز عبور توسط مدیران و کاربران سیستمها
– عدم استفاده از رمزهای عبور تکراری
– محدودسازی تعداد دفعات مجاز تلاش ناموفق جهت ورود به سیستم
– محدودسازی آدرس مبدا قابل قبول برای اتصال از طریق لیست دسترسی یا سایر تمهیدات
– استفاده از VPN و ایجاد تونلهای ارتباطی امن نظیر IPSec جهت کنترل و مدیریت ارتباطات
– خودداری از قرار دادن آدرس IP عمومی بهصورت مستقیم بر روی سرویسدهندهها
– استفاده از احراز هویت دومرحلهای جهت استفاده از سرویسهای دسترسی از راه دور
– دقت در عدم آلودگی رایانه مبداء ارتباط مخصوصا رایانه شخصی
منبع: مرکز ماهر
