موضوعات داغ
  • نمایشگاه کامپیوتکس ۲۰۲۵
  • بازی GTA VI
  • هوش مصنوعی
  • استارلینک
  • چت‌بات‌ها
  • دینو
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی‌های سامسونگ
      • لیست قیمت روز گوشی‌های شیائومی
      • لیست قیمت روز گوشی‌های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی کولر و فن
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • دانلود
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات

جزئیات حمله سایبری به وزارت راه و شهرسازی و راه آهن منتشر شد

جزئیات حمله سایبری به وزارت راه و شهرسازی و راه آهن منتشر شد

Avatarتوسط اشکان نیکویی ·27 تیر 140027 تیر 1400· 0

هفته گذشته خبری در رابطه با حمله سایبری به شرکت راه آهن و مشکلات پیش آمده به دلیل این حمله گفتیم. حالا امروز مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) جزئیات حمله سایبری به وزارت راه و شهرسازی و راه آهن را منتشر کرده است. با ما همراه باشید با اطلاعات بیشتر در این زمینه.

دلیل حمله سایبری به وزارت راه و شهرسازی و راه آهن

کارشناسان مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) کم توجهی و ساده انگاری را دلیل اصلی وقوع حملات هفته گذشته اعلام کرده‌اند. کارشناسان افتا گفته‌اند که “عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری کم دفاع و یا سیستم امنیت سایبری آنها را سست می‌کند. دو حمله اخیر نیز از این قاعده مستثنی نبوده است”.

جزئیات حمله سایبری به وزارت راه و شهرسازی و راه آهن

طبق گفته افتا بی توجهی باعث شده تا برخی از سازمان‌ها همزمان از اینترنت و اینترانت در یک سیستم استفاده کنند و بر دسترسی‌های از راه دور خود کنترل درستی نداشته باشند و آسیب پذیری‌های اعلام شده را به موقع برطرف نکنند. نتایج بررسی افتا نشان می‌دهد که هکرها به برخی از مدیریت سیستم‌ها دسترسی داشته و موجب اختلال در عملکرد عادی آنها شده‎اند.

دسترسی و نفوذ به سامانه‌های وزرات راه و شهرسازی و شرکت راه آهن حداقل یک ماه پیش از مشخص شدن حمله سایبری اتفاق افتاده است و مهاجمان از 2 تیر برنامه حمله سایبری و ابزارهای خود را آماده کرده بودند. طبق گفته افتا، اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آنست که هکرها آن را حدود 7 روز قبل از حادثه سایبری آماده کرده‌اند.

” مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.”

طبق نظر افتا به دلیل زمان‎بر بودن تخریب دیتاها، هکرها به تخریب برخی از ساختارهای دیتا بسنده کرده بودند. باتوجه به اینکه امکان در دست گرفتن کنترل سیستم و تخریب همه زیرساخت‌های IP وجود داد؛ خوشبختانه در این حمله به دلایلی مانند منفک بودن سرور اصلی این اتفاق نیفتاد و تنها سرورهای فرعی خسارت دیدند که آنها نیز سریعاً جایگزین شدند.

عدم رعایت مسائل امنیتی؛ تاوان سنگین وزارت راه و راه آهن

افتا با اشاره به عدم رعایت مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از این موارد به عنوان دلایل دیگر بروز حملات خبر داد.

مهاجمان با کشف آسیب پذیری‌های خطرناک در ویندوز و از طریق اطلاع‎رسانی افتا به دستگاه‎های دارای زیرساخت حیاتی برای رفع آنها، بهره‌برداری کرده‌اند. تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات هکرها در دسترسی به سیستم‌های راه آهن و وزارت راه بود.

راه های پیشگیری از حملات سایبری

افتا از همه سازمان‌های زیرساختی خواسته تا در اولین فرصت تمهیدات امنیتی بر روی فریمور، پورت‌های مدیریتی سرورها و تجهیزات ILO  و IPMI سیستم‌های خود اعمال کنند.  اجرای دقیق مدیریت مخاطرات سایبری، رصد مستمر آسیب پذیری‌ها و وصله فوری آنها، جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان و مدیران IT سازمان‌های دارای زیرساخت اعلام شده است.

آپدیت مداوم آنتی ویروس سرور و کلاینت، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت هم از دیگر اقدامات لازم برای پیشگیری از حملات سایبری عنوان شده است. همچنین افتا به تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی و تهیه نسخه پشتیبان از داده‌های سازمان به طور منظم و نگهداری آنها در محلی امن و مجزا تأکید کرده است.

مقالات مرتبط

  • حمله سایبری به شرکت راه آهن – هرج و مرج در حرکت قطارها
  • هک شدن بانک ملت – اطلاعات 30 میلیون کاربر لو رفته است
  • حمله هکرها به ابرآروان در دیتاسنتر آسیاتک – مشکلات امنیتی در آخرین روزهای سال
  • فاجعه امنیتی: لو رفتن اطلاعات 267 میلیون حساب کاربران ایرانی از سرویس رایچت (بیانیه رایچت)
  • نشت اطلاعات 270 هزار کاربر پونیشا + بیانیه پونیشا

برچسب‌ها: ایران, هک

امتیاز: 5.0 از 5 (2 رای)
کمی صبر کنید...
تبلیغات
تبلیغات
سرخط خبرها:
  1. تأخیر در انتشار ویندوز 12؛ تمرکز مایکروسافت بر به‌روزرسانی 25H2 ویندوز 11
  2. سلطه چین بر صنعت تولید تراشه تا سال 2030
  3. بررسی تأثیر فیلترشکن بر مصرف باتری گوشی و راهکارهای کاهش آن
  4. درایور جدید Adrenalin 25.6.3 برای کارت‌های گرافیک AMD منتشر شد
  5. کارت گرافیک ROG Astral RTX 5090 OC ایسوس رکورد جهانی Port Royal را شکست

مطالب مرتبط ...

  • سرعت اینترنت 4

    کندترین و پرسرعت ترین اینترنت جهان + جایگاه ایران (مارچ 2021)

    Avatarتوسط سیمین نوربخش · 28 فروردین 1400 · 28 فروردین 1400

  • 3

    افزایش قیمت 2 تا 7 میلیونی ماشین های پارس خودرو

    Avatarتوسط محمد یوسفی زاده · 3 اردیبهشت 1397 · 3 اردیبهشت 1397

  • اسپیدتست آگوست 2024 1

    گزارش اسپیدتست در ماه آگوست؛ بازگشت بی‌ثباتی به سرعت اینترنت ایران

    Avatarتوسط سپهر گلمکانی · 27 شهریور 1403 · 28 شهریور 1403

مطالب گوناگون از دینو

6 ترند که در دکوراسیون خانه سال 2025 می‌ بینید

حقیقت هایی جالب در مورد بدن زنان و مردان که کمتر کسی از آن اطلاع دارد

رفتار های نادرست والدین منجر به مشکلات روانی فرزند در بزرگسالی می شود

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

پربحث‌ترین‌ها

  • راهنمای خرید لپ تاپ با بودجه های مختلف 1,300

    راهنمای خرید لپ تاپ با بودجه های مختلف (تیر 1404)

  • راهنمای خرید گوشی موبایل 491

    راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (تیر 1404)

  • بررسی کیس آراد گرین 145

    بررسی کیس آراد گرین – گیمینگ خوش قیمت و خوش ساخت (+ جایزه)

  • راهنمای خرید مانیتور 68

    راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (تیر 1404)

آخرین بررسی‌ها

8.5

بررسی کیس آراد گرین - گیمینگ خوش قیمت و خوش ساخت (+ جایزه)

9.4

بررسی سلطان ایرکولینگ دنیا  ASSASSIN IV VC VISION دیپ کول

8.3

بررسی کیس ای دیتا ایکس پی جی INVADER X MINI WHITE

9.2

بررسی مادربرد گیگابایت Z890 AI TOP

9.3

بررسی کارت گرافیک گیگابایت RTX 5080 16GB GAMING OC

آخرین مطالب دینو

4 عادت که به شما کمک می‌کند تا 100 سالگی زندگی کنید

معمولاً توصیه نمی‌شود که برای افزایش طول عمر از…

  • صدای افراد: کلید تشخیص زودهنگام پارکینسون

  • نشستن ممکن است باعث کوچک‌شدن مغز شود

  • بهترین زمان برای دوش گرفتن: صبح یا شب؟

  • چرا موی انسان‌ به اندازه سایر پستانداران نیست؟

  • مطلب بعدی مسابقه بزرگ HUAWEI NEXT-IMAGE Awards ؛ بازگشت مسابقه جذاب عکاسی با گوشی
  • مطلب قبلی ارزش پایین RTX 3050 Ti موبایل – 50 درصد کُندتر از 3060 اما تنها 10 درصد ارزان‌تر
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • تأخیر در انتشار ویندوز 12؛ تمرکز مایکروسافت بر به‌روزرسانی 25H2 ویندوز 11

    تأخیر در انتشار ویندوز 12؛ تمرکز مایکروسافت بر به‌روزرسانی 25H2 ویندوز 11

  • سلطه چین بر صنعت تولید تراشه تا سال 2030

    سلطه چین بر صنعت تولید تراشه تا سال 2030

  • تأثیر فیلترشکن بر مصرف باتری گوشی

    بررسی تأثیر فیلترشکن بر مصرف باتری گوشی و راهکارهای کاهش آن

  • درایور جدید Adrenalin 25.6.3 برای کارت‌های گرافیک AMD منتشر شد

    درایور جدید Adrenalin 25.6.3 برای کارت‌های گرافیک AMD منتشر شد

  • کارت گرافیک ROG Astral RTX 5090 OC ایسوس رکورد جهانی Port Royal را شکست

  • راهنمای خرید لپ تاپ با بودجه های مختلف 1,300

    راهنمای خرید لپ تاپ با بودجه های مختلف (تیر 1404)

  • راهنمای خرید گوشی موبایل 491

    راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (تیر 1404)

  • بررسی کیس آراد گرین 145

    بررسی کیس آراد گرین – گیمینگ خوش قیمت و خوش ساخت (+ جایزه)

  • راهنمای خرید مانیتور 68

    راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (تیر 1404)

  • 15

    بررسی سلطان ایرکولینگ دنیا  ASSASSIN IV VC VISION دیپ کول

آخرین دیدگاه‌ها

  • Avatar
    آرمین ابیشی گفته است:
    خیر
  • Avatar
    حسن گفته است:
    آیا سری GXD جایگزین سری خاصی از پاورهای گرین شده ؟
  • Avatar
    Karen گفته است:
    خیلی خوش قیمت و خوش ساخته
  • Avatar
    علیرضا صالحی گفته است:
    من این کیسو برای پسر خاله ام انتخاب کردم ، نکته...
  • Avatar
    دانیال گفته است:
    گردش هوای بسیار مناسب و تاور مناسب اکثر نیازها ، ظاهر...
  • Avatar
    Arshia گفته است:
    گرین کلا از قبلا هم خوب بود
  • Avatar
    مهمان گفته است:
    لامصب انویدیا دیگه حتی برا سری سوپر هم تغییر در تعداد...
  • Avatar
    علی طاهری گفته است:
    کیس جمع و جور و خوبیه ظاهرشم مناسبه با توجه به...
  • Avatar
    آرمین ابیشی گفته است:
    مدل EDGE رو اینجا برررسی کردیم: https://sakhtafzarmag.com/?p=405005 معایب و مزایای این...
  • Avatar
    آرمین ابیشی گفته است:
    رو چه حسابی میفرمایید کارایی شبیه به هم؟
راهنمای خرید مانیتور 68
راهنمای خرید و مشاوره
راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (تیر 1404)
9 تیر 1404
راهنمای خرید لپ تاپ با بودجه های مختلف 1,300
راهنمای خرید و مشاوره
راهنمای خرید لپ تاپ با بودجه های مختلف (تیر 1404)
7 تیر 1404
راهنمای خرید گوشی موبایل 491
راهنمای خرید و مشاوره هایلایت
راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (تیر 1404)
5 تیر 1404
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف (خرداد 1404) 7,760
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف (خرداد 1404)
5 خرداد 1404
راهنمای خرید تبلت 7
تبلت راهنمای خرید و مشاوره هایلایت
راهنمای خرید تبلت بر اساس بودجه‌های مختلف (بهار 1404)
31 اردیبهشت 1404
راهنمای خرید ساعت هوشمند 4
راهنمای خرید و مشاوره
راهنمای خرید ساعت هوشمند و مچ بند با بودجه‌های مختلف (بهار 1404)
30 اردیبهشت 1404
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2025 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » جزئیات حمله سایبری به وزارت راه و شهرسازی و راه آهن منتشر شد

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود