جلسه اورژانسی مدیران آمار و فناوری اطلاعات کشور مورخ 23 / 7 / 1399 از ساعت 11 لغایت 12 با حضور کارشناسان زیر ساخت وزارت برگزار گردید.
در این جلسه که بعلت شیوع باج افزار جدید در کشور و حملات سایبری به تعدادی از سامانه های کشور بصورت ویژه برگزار شد آخرین توصیه ها به مدیران آمار و فناوری در مورد رعایت نکات امنیتی و مقابله با اثرات مخرب بدافزار ارائه گردید. و مواردی در این خصوص جهت رعایت همکاران زیر مجموعه ارائه شد که به شرح ذیل می باشد.

راهکارهای مقابله با حملات سایبری

• تهیه نسخه پشتیبان از بانک های اطلاعاتی و ماشین های مجازی
• بررسی صحت نسخ پشتیبان و جدا کردن رسانه ذخیره ساز از شبکه
• مسدود کردن ارتباطات غیر ضروری از بیرون به داخل شبکه تا اتمام حمله سایبری
• مسدود کردن درگاه های ارتباطی شامل درایوهای نوری،فلش usb، هاردهای اکسترنال و ...
• محدود کردن دسترسی کاربران به شبکه های wan عمومی شامل اینترانت، اینترنت، شبکه دولت و ....
• بروز رسانی محصولات امنیتی شبکه شامل آنتی ویروس، فایروال و ....
• اسکن عمیق سرورها و ایستگاه های کاری توسط برنامه آنتی ویروس
• بررسی دوره ای گزارشات کنسول آنتی ویروس، فایروال و SIEM سرور
• بررسی قسمت های مختلف سیستم عامل شامل پردازش های در حال اجرا،برنامه های نصب شده، سرویس ها، اسکریپ ها، برنامه های schedulerو درایو سیستم عامل
• اطلاع رسانی و هماهنگی با مدیران، مسئولین سازمان و کارشنان فناوری اطلاعات واحدهای تابعه
• پیگیری اخبار امنیتی مرتبط از طریق پایگاه های اطلاع رسانی معتبر
• تغییر گذرواژه های کاربران سطح ادمین و بستن session های باز این کاربران