اخطار درباره حملات بدافزاری به زیرساخت های صنعتی به گزارش سیبکس بدافزار جدیدی با نام چاپلین، اخیرا در زیرساخت های حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است. به گزارش سیبکس به نقل از ایسنا، بدافزار چاپلین (Chaplin)، اخیرا در زیرساخت های حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است. مرکز مدیریت راهبردی افتا اعلام نمود اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازه های معتبر ویندوز و تخریب، MBR سیستم همچون قابلیت های این بدافزار است. دیگر خصوصیت حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکه های صنعتی است؛ ازاین رو در صورتیکه مجزاسازی شبکه IT از شبکه های صنعتی انجام نگرفته باشد، فعالیت مخرب گونه این بدافزار به شبکه صنعتی هم سرایت و سامانه های کنترلی را در این شبکه ها، مبتلا به اختلال می کند. بدافزارچاپلین که توسعه آن از اوایل سال جاری شروع شده است، از خانواده تروجان ها شمرده می شود. عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیش فرض یا ساده و همینطور استفاده از نرم افزارهای صدمه پذیر (به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار، نفوذ مهاجمان سایبری به زیرساخت های صنعتی و گسترش دامنه آلودگی نقش داشته اند. این بدافزار، برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید می کند. باتوجه به تمرکز حمله اخیر روی زیرساخت های صنعتی، ضروریست متولیان و مسؤلان IT زیرساخت ها، شبکه های فناوری اطلاعات را از صنعتی جداسازی فیزیکی و اتصال غیرضروری سرویس ها را با اینترنت لغو کنند. کارشناسان امنیت سایبری مرکز مدیریت رابردی افتا می گویند: لغو دسترسی های ازراه دور (تا اطلاع ثانوی)، غیرفعال سازی حساب های کاربری غیرضروری و فعال سازی یا تغییر رمز عبور پیکربندی برای تمام PLCها و عدم استفاده از حافظه های جانبی USB از دیگر اقدامات مقابله با نفوذ و فعالیت بدافزارها و باج افزارهاست. مرکز مدیریت راهبردی افتا از متخصصان، کارشناسان و مدیران حوزه IT دستگاه ها و سازمان های دارای زیرساخت و شبکه های صنعتی سازمان ها خواسته است تا با رفتن به این لینک با شاخصهای آلودگی بدافزار Chaplin که تا کنون شناسایی شده اند و نحوه کارکرد سیستم های تشخیص نفوذ (IDS) این بدافزار، آشنا گردند. به گزارش سیبکس به نقل از ایسنا مرکز ملی فضای مجازی، هم روز گذشته اعلام نمود بخشی از سیستم های فناوری اطلاعات فولاد کشور مورد حمله سایبری دشمنان خارجی قرار گرفت و به تبع آن بخش هایی از فولاد هرمزگان و خوزستان هم مبتلا به اختلال در تولید شد که به سرعت سیستم های امنیتی نسبت به مهار و دفع آثار حمله سایبری مذکور اقدام نمودند. مرکز ملی همینطور هرگونه اخبار در مورد حمله سایر مراکز را تکذیب نمود. 1401/04/08 23:24:04 5.0 / 5 745 تگهای خبر: اپل , اینترنت , بدافزار , توسعه این مطلب سیبکس را پسندیدید؟ (1) (0) تازه ترین مطالب مرتبط رفع فیلترینگ به معنای رها کردن فضای مجازی نیست تولید جوهر زیستی با قابلیت چاپ پچ قلبی و بهبود لطمه های میوکارد سند حکمرانی داده در مراحل نهایی قرار دارد اپل نظر کارمندانش را در مورد ایده یک عینک هوشمند جدید پرسید نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۳ بعلاوه ۲