مرکز ماهر درواکنش به حمله روزگذشته هکرها به چند وبسایت داخلی، یکی از نخستین اقدامهای امنیتی در مقابله با حمله هکری را مقاومسازی سرویسدهندههای وب در مقابل ارسال درخواستهای سیلآسا برای تشخیص و جلوگیری اعلام کرد.
به گزارش پایگاه خبری بورس پرس به نقل از ایرنا ، مرکز ماهر تاکید کرد : لازم است تا به روشهای مختلف نظیر استفاده از ماژولهای امنیتی و قابلیتهای درونی سرویسدهندههای وب موارد لازم به تناسب پیکربندی شود.استفاده از دیوارههای آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه کاربردی هر سازمان از روشهای پیشگیری و مقابله با حمله های صورت گرفته است.
ماهر توصیه کرد: کاربران از فضاهایی اشتراکی اجتناب کرده و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
این مرکز اعلام کرد: در طراحی و پیکربندی برنامههای کاربردی مختلف هر یک دارای application pools مجزا باشند و همچنین پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویسدهنده، جهت فیلترسازی درخواستهای ورودی ناخواسته بر اساس قواعد امنیتی صورت گیرد.
ماهر تاکید کرد: مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف ضروری است. ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف باید انجام شود.به روز رسانی سیستمعامل و نصب آخرین وصلههای امنیتی نیز همیشه توصیه می شود.
این مرکز عنوان کرد: باتوجه به اخبار دریافتی و بررسی حوادث امنیتی بر روی تعدادی از وبسایتها و پورتالهای سازمانها و دستگاههای اجرایی در دیروز مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویسدهندههای وب،گروه عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع و ارتباط با سازمانهای مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه و همچنین تهدید های پیش رو، اقدام های لازم و ضروری را بعمل آورده است.
در ادامه آمده است: از آنجایی که تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد لذا برای پیشگیری و آمادگی برای حوادث احتمالی مشابه، لازم است سازمان ها به هشدارهای این مرکز توجه کافی داشته باشند.
ماهر افزود: هدف حمله منع سرویس توزیع شده، سیستمهای عامل ویندوز با سرویسدهندههای وب IIS بوده و همه اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بودهاند.شکل حمله، شامل ارسال زیاد درخواستهای HTTP به سمت وبسرورها با حجم و تعداد بالا است، که باعث ایجاد پردازش سنگین بر روی سرویسدهندهها شدهاست.
بنابر این گزارش، چندی پیش نیز باج افزاری واناکرای که 150 کشور جهان را مورد حمله قرار داده بود به کشور ما نیز ورود و تعدادی از سازمان های کشوری را درگیر کرد.
انتهای پیام