طالبت وحدة تحليل البرمجيات الخبيثة والحماية التابعة للمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات، القائمين على الدفاع عن الأمن السيبراني وتأمينه الاستعداد لأي هجمات خبيئة محتملة، ولتقليل احتمالية حدوث أي اختراق سبراني، يجب القيام بما يلي:
1- التأكد من أن الوصول عن بعد إلى شبكة المؤسسة يتطلب استخدام المصادقة متعددة العوامل.
2- التأكد من أن البرامج المستخدمة يتم تحديثها بشكل دوري.
3- ضمن قيام تعطيل كافة المنافذ والبروتوكولات التي لا تعتبر ضرورية لإنجاز مهام العمل.
4- التأكد من أن موظفي إدارة تكنولوجيا المعلومات قد قاموا بمراجعة وتنفيذ الضوابط السيبرانية اللازمة في حالة استخدام المؤسسة للخدمات السحابية.
جاء ذلك بعدما قامت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية والمركز الكندي للأمن السيبراني بإصدار نشرة تحذيرية نصت على مجموعة من الإجراءات والتدابير التي يجب على كل مؤسسة اتخاذها لحماية أصولها وشبكتها من التهديدات الإلكترونية الخطيرة المحتملة.
يذكر أنه تم تشكيل المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) بالجهاز القومي لتنظيم الاتصالات في أبريل 2009، ويقدم المركز الدعم اللازم لحماية البنية التحتية القومية للمعلومات الهامة خاصة في قطاع تكنولوجيا المعلومات والاتصالات والقطاع المالي.
ويقوم المجلس بمراقبة الأمن السيبراني والاستجابة للحوادث وتحليل معامل الطب الشرعي الرقمي وتحليل البرمجيات الخبيثة والهندسة العكسية ويتمثل الهدف الرئيسي للمركز في تعزيز أمن البنية التحتية المصرية للاتصالات والمعلومات من خلال اتخاذ إجراءات استباقية، وجمع وتحليل المعلومات الخاصة بالحوادث الأمنية، والتنسيق والوساطة بين الأطراف المعنية في حل تلك الحوادث الأمنية والتعاون الدولي مع غيرها من فرق الاستجابة لطوارئ الحاسبات والشبكات في الدول الأخرى.
تم أضافة تعليقك سوف يظهر بعد المراجعة