هشدارهای مرکز ماهر نشان میدهد
بحران به روزرسانی در سازمان های ایرانی
مرکز ماهر در یک هفته گذشته دو هشدار حیاتی منتشر کرد که نشان از بی توجهی مدیران شبکه در به روز رسانی تجهیزات شبکه و فناوری اطلاعات است.
فناوران - مرکز ماهر 12 اسفند اعلام کرد با وجود اعلام هشدار حیاتی در دوم اسفندماه درباره آسیبپذیری روترهای میکروتیک، همچنان 94 درصد این روترها بهروزرسانی نشدهاند. استان تهران با بیش از 64 درصد بیشترین تعداد روترهای میکروتیک آسیبپذیر را دارد. پس از تهران، استانهای فارس و اصفهان با حدود ۶ درصد و ۵ درصد در رتبههای بعدی قرار دارند.
روز گذشته مرکز ماهر هشدار دیگری منتشر کرد که نشان میدهد عدم بهروزرسانی تجهیزات مختلف، یکی از مشکلات جدی در سازمانهای ایرانی است.
براساس این هشدار، بررسی اخیر صورت گرفته، منجر به شناسایی 469 دستگاه رادیوی Ubiquiti مورد نفوذ قرار گرفته و همچنین شمار زیادی از این دستگاهها با نسخههای firmware آسیبپذیر شده است. این دستگاهها نیاز به ایمنسازی و بروزرسانی فوری دارند.
دستگاههای Ubiquiti معمولا تجهیزات شبکه و رادیویی هستند که در بسترهای مخابراتی و زیرساخت شبکه استفاده میشوند.
نفوذ به دستگاهها توسط آسیبپذیریها و ضعفهای متعددی صورت گرفته است که در firmware به روز نشده این تجهیزات وجود دارد. از این رو توصیه میشود علاوه بر به روزرسانی نسخه firmware دستگاه، اقدام به تغییر و تنظیم گذرواژه پیچیده شود و از ایمن بودن پیکربندی اطمینان حاصل شود. علاوه بر این اکیدا توصیه میشود دسترسی مدیریتی اینگونه تجهیزات روی اینترنت مسدود شود. احتمال باقی ماندن آلودگی در دستگاههای هک شده حتی پس از به روزرسانی وجود دارد. لذا لازم است از پاکسازی کامل سیستم اطمینان حاصل شود.
این در حالی است که سادهترین و البته اصلیترین مسوولیت مدیران شبکه برای جلوگیری از حملات سایبری، بهروزرسانی تجهیزات و نرمافزارهاست.