هشدار آذری جهرمی نسبت به فعالیت مهاجمان سایبری

Q: مطالب مرتبط:

رتبه ایران در امنیت سایبری؛ ۶ پله صعود در رتبهبندی مایکروسافت انجمنی بینالمللی برای مقابله با تهدیدات سایبری افتتاح نمود مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای را

هشدار آذری جهرمی نسبت به فعالیت مهاجمان سایبریوزیر ارتباطات از فعالیت مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP خبر داد که پیش از این در اردیبهشت ۹۷ هم اتفاق افتاده بود.
به گزارش اقتصاد آنلاین ، محمدجواد آذری جهرمی در کانال تلگرامی خود نوشت: مجدداً هشدار اردیبهشت ۱۳۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.
مطالب مرتبط:رتبه ایران در امنیت سایبری؛ ۶ پله صعود در رتبه‌بندی
مایکروسافت انجمنی بین‌المللی برای مقابله با تهدیدات سایبری افتتاح نمود
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اردیبهشت ماه سال ۱۳۹۷ با اعلام هشدار در خصوص انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان‌دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است.
سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود. این س..

وزیر ارتباطات از فعالیت مهاجمان سایبری در حمله به درگاه مدیریتی سرورهای HP خبر داد که پیش از این در اردیبهشت ۹۷ هم اتفاق افتاده بود.

به گزارش اقتصاد آنلاین ، محمدجواد آذری جهرمی در کانال تلگرامی خود نوشت: مجدداً هشدار اردیبهشت ۱۳۹۷ در مورد حملات باج‌افزاری با سوءاستفاده از درگاه مدیریتی iLo سرورهای HP را یادآوری می‌کنیم. تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقیصه، رصد و گزارش شده است.

مطالب مرتبط:

رتبه ایران در امنیت سایبری؛ ۶ پله صعود در رتبه‌بندی
مایکروسافت انجمنی بین‌المللی برای مقابله با تهدیدات سایبری افتتاح نمود

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اردیبهشت ماه سال ۱۳۹۷ با اعلام هشدار در خصوص انتشار باج‌افزار با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP گزارش داده بود: رصد فضای مجازی نشان‌دهنده حملاتی مبتنی بر آسیب‌پذیری‌های موجود در سرویس iLo سرورهای HP بوده است.

سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌شود. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه‌اندازی مجدد و دسترسی غیرمجاز را میدهد. این حملات روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.

امنیت سایبری

مرکز ماهر با اعلام حمله باج‌افزار ی از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌افزاری روی درگاه‌های iLO اطمینان حاصل کرده و برای شناسایی قربانیان حمله انجام‌شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شد. رصد فضای آدرس IP کشور روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی شدند. همچنین با شماری از صاحبان این سرویس روی بستر اینترنت که در معرض تهدید بودند تماس گرفته شده و هشدار لازم ارائه شد.

مرکز ماهر در این زمینه توصیه کرده بود دسترسی درگاه‌های iLo از طریق شبکه اینترنت روی سرورهای HP مسدود شود، در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ها برقرار شود و همچنین در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس گرفته شود.

منبع: خبرگزاری اقتصاد آنلاین

–

لینک کوتاه

برچسب ها :

ناموجود

ارسال نظر شما

مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0

نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.