توصیه نامه شرایط بحرانی مخاطرات جنگ ابعاد وسیعی داشته که یکی از مهمترین ابعاد آن تهدیدات و حملات سایبری بر روی زیر ساختها و منابع حیاتی کشور می باشد. بنا بر ضرورت در شرایط اضطرار برای ایمن ماندن در مقابل مخاطرات باید از دستورالعملهای ویژه مختص دوران بحران پیروی کرد.
در این توصیهنامه ، مهمترین نکات و اقدامات لازم برای حفظ امنیت اطلاعات در شرایط اضراری و بحرانی با هم مرور می کنیم. لینک توصیه نامه شرایط بحرانیبا سلام و احترامشماره های شرکت به شرح زیر جهت فروش و پشتیبانی در دسترس میباشند:شماره شرکت: ۴۹۲۸۴۰۰۰تماس با شماره های زیر یا ارسال پیام در پیامرسان بله:-------------------------------------خانم سپیده شیخ (فروش): 09375408648خانم ثمره جلیلوند (تمدید): 09368093331خانم آرزو صادقی (فروش): 09918686003آقای بهزاد ریحانی (فنی ): 09120243057آقای امین عباسی ( فنی): 02149284000 داخلی ۴۰۴آقای محمدرضا بیات (مدیریت): 02149284000 داخلی ۳۱۰
شرکت مهندسی ابل رایان پویاwww.abel.ir
شرکت مهندسی ابل رایان پویاwww.abel.ir
۱جهت دریافت آخرین اطلاعات در مورد به روزرسانی محصولات صرفا با اکانت گروه فنی در پیام رسان بله ارتباط برقرار نمایید.https://ble.ir/abelsupport
۱تحلیل عملیاتی انتشاریافته مرکز افتابرآوردهای عملیاتی نشان میدهد که در بازه مورد بررسی بیش از 700 عملیات سایبری در سطح منطقه ثبت شده و فعالیتهای مرتبط با این درگیری در بیش از 15 کشور مشاهده شده است ؛ موضوعی که بیانگر گسترش دامنه تقابل سایبری و ورود بازیگران متعدد به این میدان است .
از منظر فنی، بردارهای حمله به ترتیب فراوانی شامل موارد زیر بودهاند:
۱_ حملات اختلال توزیعشده در سرویس (ddos)۲_ افشای و نشت دادهها۳_ دیفیس و تغییر غیرمجاز وبسایتها۴_ هدفگیری سامانههای صنعتی و زیرساختی (ics/scada)۵_ نفوذ به شبکههای سازمانی۶_ دسترسی و سوءاستفاده از دوربینهای نظارتی ip۷_ انتشار عمومی اطلاعات هویتی و شخصی افراد (doxing)۸_ استفاده از بدافزار و باجافزار۹_ دسترسی غیرمجاز به سامانههای ایمیل و زیرساختهای ارتباطی سازمانی
در این میان ، جمهوری اسلامی ایران بهعنوان یکی از محورهای اصلی این تقابل سایبری در ارزیابیهای منطقهای مطرح شده است، اما اجرای مجموعهای از اقدامات تدافعی و کنترلهای لایهای در سطح زیرساختهای حیاتی از جمله مدیریت درگاههای ارتباطی بینالمللی و محدودسازی دسترسیهای پرریسک، موجب شده است بخش قابل توجهی از بردارهای حمله خنثی شده و اثرگذاری حملات علیه زیرساختهای داخلی بهطور محسوسی کاهش یابد .
این روند نشان میدهد که افزایش سطح تابآوری سایبری و اعمال کنترلهای پیشگیرانه در لایههای شبکه و زیرساخت نقش تعیینکنندهای در کاهش اثر عملیاتهای مخرب در محیط تهدید فعلی ایفا میکند.
۲بازارسال شده از
۳ مهاجمان در حال سوءاستفاده از آسیبپذیریهای روز-صفر Microsoft Defender آسیبپذیریهای بحرانیدر هفتههای اخیر، سه آسیبپذیری روز-صفر در سیستمعامل Windows بهطور فعال در سناریوهای حمله واقعی مورد بهرهبرداری قرار گرفتهاند؛ موضوعی که نگرانیهای جدی در حوزه امنیت نقاط پایانی (Endpoint Security) ایجاد کرده است. این نقصها عمدتاً مسیرهایی برای ارتقای سطح دسترسی محلی (Local Privilege Escalation – LPE) و تضعیف مکانیزمهای دفاعی Microsoft Defender فراهم میکنند.این سه آسیبپذیری که با نامهای BlueHammer ،RedSun و UnDefend شناخته میشوند، ابتدا توسط پژوهشگری با نام مستعار Nightmare-Eclipse همراه با کدهای اثبات مفهوم (PoC) منتشر شدند. انتشار عمومی این اکسپلویتها بدون وجود وصله امنیتی، عملاً شرایط را برای به اصطلاح Weaponization سریع آنها توسط مهاجمان فراهم کرد.
مایکروسافت تاکنون تنها برای BlueHammer (با شناسه CVE-2026-33825) وصله منتشر کرده است. با این حال، RedSun و UnDefend همچنان بدون Pacth باقی ماندهاند. با توجه به انتشار عمومی PoC و نبود وصله کامل، توصیه میشود سازمانها علاوه بر بهروزرسانی فوری سیستمها، از مکانیزمهای تکمیلی مانند EDR، محدودسازی دسترسیها، و مانیتورینگ رفتارهای غیرعادی در سطح سیستم استفاده کنند.───────────────────── ابل رایان پویا 02149284000 09375408648 09918686003سایت | کانال بله
بیتدیفندر؛ تنها EDR با دید ۱۰۰ درصدی به زنجیره حمله بر اساس نتایج ارزیابی مؤسسه AV-Comparatives در آزمون «EDR Detection Validation Certification Test 2026»، راهکار Bitdefender GravityZone Business Security Enterprise موفق شده است در تمامی ۱۴ مرحله حمله، تلهمتری مرتبط و قابل تحلیل ثبت کند؛ دستاوردی که بیتدیفندر را به تنها محصول دارای «دید کامل زنجیره حمله» در میان محصولات دارای گواهی این آزمون تبدیل کرده است.این نتایج در گزارش رسمی منتشرشده در ماه می ۲۰۲۶ ارائه شده و نشان میدهد معماری «پیشگیریمحور» بیتدیفندر، علاوه بر جلوگیری از حملات، در بخش شناسایی و تحلیل تهدید نیز عملکرد قابلتوجهی داشته است. بر این اساس، مدلهای رفتاری که برای شناسایی و جلوگیری از حملات طراحی شدهاند، در حالت Detection-Only نیز قادر به آشکارسازی کامل فعالیت مهاجمان هستند.
نتایج کلیدی آزمون EDR سال ۲۰۲۶بر اساس گزارش منتشرشده، راهکار Bitdefender GravityZone Business Security Enterprise توانسته است:در هر ۱۴ مرحله حمله، تلهمتری مرتبط ثبت کند و به پوشش ۱۰۰ درصدی زنجیره نفوذ برسد.در ۱۱ مرحله از ۱۴ مرحله حمله هشدار فعال (Active Response) تولید کند؛ رکوردی که در کنار محصولات پالو آلتو نتورکز (Palo Alto Networks) و ایست (ESET) بالاترین امتیاز آزمون محسوب میشود.تنها یک هشدار اشتباه (False Alert) در میان پنج سناریوی فعالیت عادی ثبت کند؛ عددی که بسیار پایینتر از آستانه مجاز آزمون است.تعداد ۲۴۵ هشدار را از طریق همبستگی خودکار (Automated Correlation) به تنها ۳ رخداد (Incident) تبدیل کند تا فشار کاری تحلیلگران SOC کاهش یابد. لینک منبع ─────────────────────
ابل رایان پویا 02149284000 09375408648 09918686003سایت | کانال بله۲۲۱
۳۱۱ هشدارباش: ایجاد ساز و کار پایش تشدید شده بعد از اتصال به شبکه جهانی اینترنت و وقفه طولانیبا توجه به اتصال مجدد به شبکه جهانی اینترنت، از منظر «هوشتهدیدات سایبری»، بازگشت به شبکه پس از یک دوره خاموشی یا جداسازی موقت، مخاطرات امنیتی منحصربهفردی را به همراه دارد. در واقع، این برهه زمانی «فاز حساسگذار» محسوب میشود که پتانسیل بالایی برای بهرهبرداریهای مخرب دارد.در ادامه، توصیههای فنی و استراتژیک در سطوح مختلف برای ایمنسازی داراییهای دیجیتال ارائه میشود:
۱. مدیریت وصلهها و آسیبپذیریهای معوقدر طول دوره قطعی، تعداد کثیری از آسیبپذیریهای روز صفر (Zero-day) به آسیبپذیریهای روز - اِن (N-day) تبدیل شدهاند.اولویتبندی بروزرسانیها: بلافاصله پس از اتصال، تمامی سیستمهای عامل، کتابخانههای هسته و نرمافزارهای کاربردی باید بر اساس لیست CVEهای منتشر شده در ماههای اخیر بروزرسانی شوند.بروزرسانی میانافزارها: تجهیزات لبه شبکه مانند روترها و فایروالها در اولویت اول قرار دارند.
۲. بازنگری در مدیریت دسترسی و هویت (IAM)قطع ارتباط طولانیمدت میتواند منجر به نادیده گرفته شدن پروتکلهای احراز هویت شده باشد.چرخش کلیدها و رمزهای عبور: توصیه اکید میشود که تمامی رمزهای عبور مدیریتی، کلیدهای API و گواهیهای SSL/TLS بازنشانی یا تمدید شوند.تغییر وضعیت به Zero Trust: پیادهسازی معماری «اعتماد صفر» بیش از هر زمان دیگری حیاتی است. فرض را بر این بگذارید که شبکه داخلی ممکن است در طول دوره قطعی (از طریق بردارهای فیزیکی یا آفلاین) آلوده شده باشد.
۳. تحلیل رفتار شبکه و شناسایی ناهنجاریهاپس از اتصال مجدد، حجم ترافیک به شدت افزایش مییابد. مهاجمان معمولاً از این «نویز» برای پنهان کردن فعالیتهای خود استفاده میکنند.تحلیل ترافیک خروجی: به شدت مراقب اتصالات خروجی به مقاصد ناشناخته باشید. این ترافیک میتواند نشاندهنده فعالیت بدافزارهای خفته باشد که اکنون سعی در ارتباط با سرورهای فرماندهی و کنترل (C2) دارند.بررسی ترافیک DNS: نظارت بر درخواستهای DNS برای شناسایی تکنیکهای DNS Tunneling یا DGA (الگوریتمهای تولید دامنه) ضروری است.
۴. بررسی یکپارچگی سیستمها اسکن بدافزارهای آفلاین: پیش از برقراری تبادل داده گسترده، سیستمها باید با استفاده از پایگاه دادههای بروز شده آنتیویروس و ابزارهای EDR اسکن شوند تا بدافزارهایی که در زمان قطعی به صورت جانبی (Lateral Movement) منتشر شدهاند، شناسایی گردند.بررسی فایلهای سیستم:استفاده از ابزارهای HIDS (سیستم تشخیص نفوذ مبتنی بر میزبان) برای اطمینان از عدم تغییر فایلهای حیاتی سیستم عامل.
۵. ممیزی گزارشها گزارشهای ثبت شده در زمان آفلاین بودن شبکه باید به دقت بررسی شوند.تلاشهای ناموفق برای ورود: هرگونه تلاش برای دسترسی فیزیکی یا محلی به سرورها در زمان قطعی باید به عنوان یک رخداد امنیتی تلقی شود.ارزیابی Shadow IT: اطمینان حاصل کنید که در زمان قطعی، کاربران برای دور زدن محدودیتها از تجهیزات یا نرمافزارهای غیرمجاز استفاده نکرده باشند.
۶. امنیت زنجیره تأمیندر زمان اتصال مجدد، دریافت پکیجهای نرمافزاری و وابستگیها افزایش مییابد.کنترل مخازن:از صحت و سلامت مخازن نرمافزاری (مانند npm، PyPI یا مخازن توزیعهای لینوکس) اطمینان حاصل کنید و از Mirrorهای محلی معتبر استفاده نمایید.
جمعبندی فنی:وضعیت کنونی مانند باز کردن دروازههای یک دژ پس از محاصرهای طولانی است. نباید اجازه داد شور و اشتیاق ناشی از دسترسی مجدد، موجب سهلانگاری در لایههای حفاظتی شود. پیشنهاد میشود یک دوره ۴۸ تا ۷۲ ساعته «پایش تشدید شده» در تمامی سطوح شبکه اعمال گردد.#مرکز_ملی_فضایمجازی
۱
ضرورت پایش امنیت سایبری پس از اتصال دوباره اینترنت بین المللی بهگزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، با توجه به بازگشایی و اتصال مجدد به شبکه جهانی اینترنت پس از یک دوره قطعی موقت و با در نظر گرفتن احتمال عقبماندگی در بهروزرسانیهای امنیتی نرمافزارها، میانافزارها، تجهیزات شبکه و زیرساختهای لبه اینترنت، لازم است مسئولین فناوری اطلاعات و امنیت اطلاعات دستگاههای اجرایی، اقدامات زیر را مبتنی بر چکلیست با حساسیت، اولویت و دقت ویژه، عملیاتی کنند.1- اقدامات فوری کنترلی
محدودسازی موقت دسترسیهادسترسیهای ورودی و خروجی اینترنتی فقط برای سرویسهای ضروری برقرار باشد.در صورت امکان، دسترسیهای مدیریت از راه دور از اینترنت عمومی، بهطور موقت مسدود یا محدود شود.دسترسیهای VPN، RDP، SSH، پنلهای مدیریتی و سامانههای تحت وب با اولویت بررسی شوند.بازنگری تغییرات دوره قطعیهرگونه تغییر اعمالشده در تنظیمات فایروال، مسیریاب، سوییچ، پراکسی، WAF، IDS/IPS و VPN در دوره قطعی بررسی و مستندسازی شود.دسترسیهای موقت، Ruleهای اضطراری و استثناهای اعمالشده حذف یا بازنگری شوند.اکیدا توصیه می گردد شرح مابقی اقدامات مقتضی را از لینک منبع بررسی فرمایید.
لینک منبع ─────────────────────
ابل رایان پویا 02149284000 09375408648 09918686003سایت | کانال بله۱۱