بدافزار جدیدی با نام چاپلین به تازگی در زیرساختهای حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است.
اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیتهای این بدافزار است.
دیگر ویژگی حائز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است؛ بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت و سامانههای کنترلی را در این شبکهها، دچار اختلال میکند.
بدافزارچاپلین (Chaplin) که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجانها محسوب میشود.
-
لپ تاپ ۱۴ اینچی دل مدل Latitude 5400- A
خرید محصول -
چسب نواری پهن کد Brz50 عرض ۵ ساتی متر
اطلاعات بیشتر -
رول پلاک مدل ۷ سانتی متر بسته ۵۰ عددی
۴۵,۵۰۰ ﷼ انتخاب گزینهها -
ساعت مچی هوشمند گارمین مدل VIVOSMART HR
خرید محصول -
کیسه خواب کینگ کمپ مدل Standing 250S
خرید محصول -
باتری موبایل مدل S40 ظرفیت ۳۰۰۰ میلی آمپر ساعت مناسب برای گوشی موبایل کاترپیلار CAT S40
خرید محصول -
کفش راحتی مردانه شهپر مدل مونیکا ۱۰۴ کد SH1050
۲,۶۶۲,۰۰۰ ﷼ خرید محصول -
شارژر همراه راو پاور مدل PD ظرفیت ۲۰۰۰۰ میلی آمپر ساعت
خرید محصول
عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیشفرض یا ساده و همچنین استفاده از نرمافزارهای آسیبپذیر(به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار، نفوذ مهاجمان سایبری به زیرساختهای صنعتی و گسترش دامنه آلودگی نقش داشتهاند.
این بدافزار، برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید میکند.
با توجه به تمرکز حمله اخیر بر روی زیرساختهای صنعتی، ضروری است متولیان ومسئولانITزیرساختها، شبکههای فناوری اطلاعات را از صنعتی جداسازی فیزیکی و اتصال غیرضروری سرویسها را با اینترنت لغو کنند.
کارشناسان امنیت سایبری مرکز مدیریت رابردی افتا میگویند: لغو دسترسیهای از راه دور (تا اطلاع ثانوی)، غیرفعال سازی حسابهای کاربری غیرضروری و فعالسازی یا تغییر رمز عبور پیکربندی برای تمام PLCها و عدم استفاده از حافظههای جانبی USB از دیگر اقدامات مقابله با نفوذ و فعالیت بدافزارها و باج افزارهاست.
مرکز مدیریت راهبردی افتا از متخصصان، کارشناسان و مدیران حوزه IT دستگاهها و سازمانهای دارای زیرساخت و شبکههای صنعتی سازمانها خواسته است تا با مراجعه به این آدرس اینترنتی با شاخصهای آلودگی بدافزار Chaplin که تا کنون شناسایی شدهاند ونحوه کارکرد سیستمهای تشخیص نفوذ (IDS)این بدافزار، آشنا شوند.