مرکز کنترل EFTA در مورد حمله بدافزار چاپلین به زیرساخت های صنعتی هشدار داد

به گفته دفتر ریاست جمهوری مرکز مدیریت استراتژیک، این بدافزار ترافیک غیرمعمول ICMP را برای انتقال اطلاعات و ارتباطات خارج از شبکه سازمان ایجاد می کند و سیستم های تشخیص نفوذ (IDS) رویداد زیر را برای عملیات ثبت می کنند. اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به فرآیندهای معتبر ویندوز و از بین بردن MBR سیستم از دیگر ویژگی های بدافزار چاپلین است که در اوایل سال جاری آغاز شد و متعلق به خانواده تروجان است.

آنچه در مورد این بدافزار مهم است، توانایی آن در گسترش خود در شبکه های صنعتی است. با توجه به اینکه حملات سایبری اخیر بر زیرساخت ها و سیستم های صنعتی کشور متمرکز شده است، در صورت جدا نشدن شبکه فناوری اطلاعات از شبکه های صنعتی، فعالیت مخرب این بدافزار به شبکه صنعتی سرایت کرده و سیستم های کنترلی در این شبکه ها را مختل می کند.

طبق بیانیه مرکز مدیریت استراتژیک، به طور کلی جداسازی شبکه بحرانی از اینترنت (به ویژه شبکه فناوری اطلاعات) به طور کلی از جانب OT)، استفاده از نام کاربری یا رمز عبور پیش‌فرض یا صرفاً نام کاربری و رمز عبور و استفاده از نرم‌افزارهای آسیب‌پذیر از جمله عوامل تأثیرگذار بر اهداف طراحان بدافزار است.

مرکز مدیریت استراتژیک EFTA همچنین اعلام کرد که حملات سایبری قصد دارند از حفره امنیتی در یکی از پرکاربردترین نرم افزارها در سازمان ها استفاده کنند، به زیرساخت دسترسی و بازیابی کنند، دستورات تصادفی را اجرا کنند و محتوای آلوده آنها را تزریق کنند. قبل از اینکه مهاجمان بتوانند حمله سایبری خود را انجام دهند، مرکز عملیات امنیت افتا از وقوع به موقع این امر جلوگیری کرد.

  مقایسه مشخصات و قیمت پاور کامپیوتر از این پس در زومیت

مرکز مدیریت استراتژیک افتا با شناسایی برخی از شاخص‌های آلودگی و نحوه عملکرد سیستم‌های تشخیص نفوذ بدافزار چاپلین (IDS) از کارشناسان، کارشناسان و مدیران فناوری اطلاعات دستگاه‌ها و سازمان‌های دارای زیرساخت و شبکه‌های صنعتی سازمان‌ها با مراجعه به سایت مدیریت راهبردی افتا درخواست کرد. مرکز پیدا کنید و آنها را بشناسید.

دیدگاهتان را بنویسید