🔴 جهت مقابله با تهدیدهای احتمالی، دستگاه‌های اجرایی غیر زیرساختی چه اقداماتی را باید در کوتاه‌ترین زمان ممکن، انجام دهند: ۱- قطع دسترسی‌های از راه دور (اعم از دسترسی‌های مدیریتی و کاربری) به کلیه سامانه‌ها و خدمات ۲- حذف حساب‌های کاربری غیرضروری و بلااستفاده در سامانه‌ها و شبکه دستگاه ۳- تغییر کلمات عبور کلیه کاربران در کلیه سامانه‌ها و خدمات، به‌صورت متمرکز و توسط مدیر شبکه ۴- قطع اتصال سامانه‌های اداری (پرسنلی، حضور و غیاب، اتوماسیون اداری و ... ) و شبکه داخلی دستگاه، از شبکه اینترنت ۵- تأمین مسیر دوم جهت اتصال سامانه‌ها و خدمات عمومی دستگاه به شبکه اینترنت ۶- تعیین و در دسترس بودن نماینده دستگاه به‌صورت شبانه‌روزی (۷*۲۴) جهت همکاری با مرکز ماهر ۷- در دسترس قرار داشتن آخرین نسخه از اطلاعات دارایی‌های فناوری اطلاعات دستگاه، محدود نمودن دسترسی کاربران به خدماتی که کاربر خارج از کشور ندارند، صرفاً به دسترسی از طریق شبکه IP داخل کشور ۸- تهیه نسخه پشتیبان از نرم‌افزارها و اطلاعات شبکه و انجام حداقل یک مرتبه آزمون صحت نسخه پشتیبان ۹- راه‌اندازی نسخه افزونه سامانه‌های اطلاعاتی کلیدی دستگاه به‌صورت ActiveStandb، به‌نحوی که در صورت وقوع حادثه و از دسترس خارج شدن آن سامانه، نسخه افزونه بلافاصله قابلیت جایگزینی داشته باشد. ۱۰- عدم عملیاتی نمودن سامانه اطلاعاتی و ارائه خدمت جدید، قبل از انجام ارزیابی امنیتی و رفع آسیب‌پذیری‌های احتمالی ۱۱- به‌روز رسانی تمامی نرم‌افزارها و میان‌افزارهای تجهیزات شبکه و امنیت ۱۲- رفع آسیب‌پذیری‌های شناخته شده، سامانه‌های اطلاعاتی و شبکه دستگاه ۱۳- رفع آسیب‌پذیری‌های اعلام شده توسط مرکز ماهر به دستگاه‌ها ۱۴- اعلام هرگونه رفتار مشکوک در شبکه، کاربران و سامانه‌ها به مرکز ماهر (شماره تلفن ۸۸۱۱۵۷۲۴-۰۲۱ یا آدرس پست الکترونیکی Report@Cert.ir ) #تهدید_سایبری #امنیت_سایبری #زیر_ساخت #جنگ_سایبری #ایران @cyberbannews_ir