هشدار مرکز ماهر به سازمانها: پیوست های مشکوک ایمیلها را باز نکنید
مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور از همه سازمان ها درخواست کرد تا نسبت به بازگشایی هرگونه پیوست مشکوک نامه های الکترونیکی خودداری کنند وکاربران سازمانی، نسبت به محتوای ایمیلهای دریافتی توجه بیشتری نمایند.
به نقل از سایت رسمی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور، مهاجمان در روزهای گذشته با نفوذ به حساب نامه الکترونیکی (ایمیل) یکی از شرکتهای خصوصی فعال در بخش پتروشیمی، اقدام به انتشارنامه الکترونیکی (ایمیلی) جعلی با پیوست آلوده کردند و این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده (rar) با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستمهای عامل ویندوز قربانی بود.
موارد مشابهی نیز توسط یک شرکت تولیدکنندهی آنتیویروس پادویش در هفتههای گذشته شناسایی و گزارش شد که در این ارتباط نیز ایمیل مورد سوء استفاده متعلق به شرکتهای فعال در بخش پتروشیمی بود.
این مرکز همچنین اکیدا توصیه کرده که مدیران سیستم نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند:
«همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد و مدیران سیستم ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت امکان نسبت به مسدودسازی این بلوک IP اقدام نمایند.»
«مرتضی جوادی» کارشناس امنیت در گفتگو با دیجیاتو ضمن تایید این موضوع تاکید دارد که پیوستهای مشکوک ایمیلها از قدیمیترین روشهای هک سازمانهاست که هنوز در ایران به علت عقب ماندگی برخی سازمانها در مسایل ICT قابل اجراست:
«خوشبختانه بسیاری از سازمان ها از سرویس پست الکترونیک سازمانی مخصوص به خودشان استفاده می کنند که این خودش یک مرحله رو به جلو در تامین امنیت است اما امن بودن سرویس های پست الکترونیکی سازمانی یکی از چالش های امنیتی مهم در کسب و کار آن سازمان به حساب می آید. اگر امنیت ایمیل سازمان به خوبی برقرار نشود مورد سوء استفاده بسیاری از هکر ها قرار می گیرد. یکی از این سوء استفاده های که می توان انجام داد، این است که از یک برنامه نامه بر برای ارسال هرزنامه استفاده کرد. یکی دیگر از سوء استفاده های که می توان انجام داد این است که یک فرد خود را به جای یک فرد دیگری قرار دهد و اقدام به ارسال نامه های الکترونیکی از طرف آن فرد کند. این سوء استفاده ها به خاطر این است که اگر برنامه نامه بر به خوبی پیکره بندی نشده باشد، می توان بدون احراز هویت اقدام به ارسال نامه های الکترونیکی نمود.»
جوادی به خطرات دیگر ایمیلها هم اشاره دارد و میگوید که از دیگر خطراتی در کمین ایمیلها این است که اگر ایمیل سرور به درستی پیکره بندی نشده باشد، می توان پیام های میان پروتکل های مختلف یک میل سرور برای مثال بین پروتکل SMTP و پروتکل POP3 را شنود کرد. و با استفاده از شنود این نوع از اطلاعات می توان داده های حساس کاربران میل سرور را شنود کرد.
او باور دارد که به تمام کاربران سیستم اطلاعاتی باید آموزش داده شود که چگونه از نرمافزارهای ضد ویروس استفاده کنند و آن را بروزرسانی کنند، همچنین کوچکترین اعضای یک سازمان نیز باید آگاه باشند که پیوست نامههای الکترونیکی و لینکهای ناشناخته را باز نکنند چرا که در برخی موارد هکرها سراغ افرادی در سمتهای پایین سازمانی رفته و از طریق ایمیل آنها وارد کل دیتای مجموعه میشوند.
The post هشدار مرکز ماهر به سازمانها: پیوست های مشکوک ایمیلها را باز نکنید appeared first on دیجیاتو.