بخشنامه در خصوص بدافزارها و رعایت نکات ایمنی

جناب آقای/ سرکار خانم

معاون محترم / رئیس محترم / مدیر محترم

با سلام

احتراماً، با توجه به لزوم دقت پرسنل دانشگاه به مقوله امنیت اطلاعات در استفاده از امکانات رایانه‌ای موجود در مراکز مختلف و با توجه به حملات سایبری اخیر به برخی مراکز توسط بد‌افزارهای پیشرفته جدید از جمله بد‌‌افزار Remsecکه توسط دو گروه جاسوسی سایبری حرفه‌ای با نام‌های "Strider" و "Project Sauron" که جهت حمله به اهدافی گزینش شده از بین نهادهای دولتی، مراکز تحقیقاتی و علمی، سازمان‌های نظامی، مخابراتی و مؤسسات مالی 30 کشور از جمله ایران طراحی و منتشر گردیده است، خواهشمند ترتیبی اتخاذ فرمایید که کلیه کارکنان و دست اندرکاران احتیاط و هوشیاری بیشتری داشته و از مفاد این نامه مطلع گردند. برخی از مخاطرات و روش‌های مقابله با بد افزارهای فوق به شرح زیر است:

1. این بد‌افزار بیشتر در شبکه‌های سازمانی فعالیت داشته و رایانه‌های فردی مورد هدف نیستند.
2. از قابلیت‌های این بدافزار، در دست گرفتن کنترل کامل رایانه‌های قربانی و عدم کنترل اپراتور روی سیستم هدف است.
3.  ضبط اطلاعات صفحه کلید کاربر جهت دستیابی به رمزهای عبور از طریق گزارش صفحه کلید و حتی مکان‌یابی نشانگر جهت این هدف از دیگر مخاطرات این بدافزار است.
4. سرقت فایل‌ها و اطلاعات رایانه‌های حاوی مطالب حساس نظامی، اقتصادی و علمی از دیگر اهداف این بدافزار است.
5. این بدافزار از توان شناسائی راه‌های فرار و بررسی پروتکل‌های خروجی بهره برده و قادر است پس از جمع‌آوری اطلاعات مورد نیاز از طریق حتی یک دستگاه فلش مموری از شبکه‌های محلی فاقد اینترنت خارج شده و خود را جهت انتقال اطلاعات به اولین ترمینال اطلاعاتی در دسترس بین المللی (اینترنت) برساند.

لذا از این رو جهت امنیت هرچه بیشتر رایانه‌های مورد استفاده در آن مرکز توجه به نکات مشروحه زیر توسط کارکنان و همکاران کلیه واحدهای مستقر الزامی است:

1. به همه همکاران یادآوری شود که رایانه های مرکز، اموال سازمانی بوده، و استفاده از آنها جز برای استفاده در فعالیتهای دانشگاه شرعاو قانونا مجاز نیست.
2. عدم استفاده از ویندوز XP لزوم استفاده از نسخه‌های به روز ویندوز SP1,7 و بالاتر (خیلی مهم).
3. استفاده از نسخه 10.2.4 و بالاتر آنتی ویروس کسپرسکی روی کلیه رایانه‌ها (خیلی مهم).
4. عدم استفاده از هرگونه حافظه قابل حمل یا دیسک فشرده ناشناس یا غیر قابل اطمینان.
5. عدم اتصال گوشی‌های تلفن همراه به رایانه‌های مرکز (خیلی مهم).
6. عدم گشودن لینک‌های نا مطمئن در ایمیل‌ها و صفحات وب.
7. عدم استفاده از شبکه‌های اجتماعی روی رایانه‌های مرکز.
8. عدم گشودن ایمیل‌های ناشناس روی رایانه‌های مرکز.
9. عدم نصب هرگونه نرم افزار متفرقه و غیر اداری روی سیستم‌ها.
10. عدم استفاده از صفحات وب دارای محتوای غیر قانونی همانند سایت‌های ارائه کننده کرک و سریال برنامه‌ها و فیلم‌ها و سریال‌های دارای حق کپی رایت.
11. از به روز بودن آنتی ویروس رایانه های مورد استفاده دانشجویان در کتابخانه ها، سالن های کامپیوتر  و مانند آن اطمینان حاصل گردیده، و ترتیبی اتخاذ شود که این گروه از رایانه ها، از رایانه های سازمانی ایزوله گردد.
12. به عدم اطمینان شبکه های بی سیم توجه نموده و حتی الامکان برای اتصال به سامانه های دانشگاهی از رایانه های رومیزی استفاده شود.

در خاتمه یادآور میشود، همه همکاران موظفند وقوع هر نوع مخاطراتی از این دست را  سریعا به مسئولین مربوطه از جمله پست الکترونیک   itcenter@tums.ac.ir  گزارش نمایند.

                                                                                                           دکتر حجت زراعتی

                                                                                             مدیر آمار و فناوری اطلاعات دانشگاه