جزییات عجیب از حملات سایبری هفته گذشته به سایت راه‌آهن: حمله یک ماه قبل رخ داده است!

به گزارش جماران؛ ایرنا نوشت: کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

مرکز مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) در پی حملات سایبری که هفته گذشته رخ داده است، کم توجهی و ساده‌انگاری را دلیل اصلی وقوع این حملات اعلام کرده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 کارشناسان مرکز مدیریت راهبردی افتا اعلام کردند:عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کم‌دفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است. 

به عقیده کارشناسان افتا، این بی توجهی‌ها موجب شده است تا برخی سازمان‌ها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسی‌های از راه دور خود کنترل مناسبی نداشته باشند و  آسیب پذیری‌های اعلام شده را به موقع بروزرسانی نکنند.

کارشناسان امنیت سایبری افتا یادآور شدند: نتایج بررسی‌های کارشناسان امنیت سایبری افتا نشان می‌دهد که مهاجمان توانسته‌اند به برخی از مدیریت سیستم‌ها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.

حمله یک ماه قبل رخ داده است

به‌گفته این کارشناسان نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را، حدود 7 روز قبل از حادثه سایبری آماده کرده‌اند.

بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستم‌ها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستم‌ها غیرفعال کرده بودند.

بررسی کارشناسان امنیت سایبری افتا نشان می‌دهد که بدلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کرده‌اند.

مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را بدست گیرند، همه زیرساخت‌های IP را تخریب می کنند و بیشترین ضربه را وارد می‌کنند که خوشبختانه در حملات اخیر بدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند. 

مسائل امنیتی رعایت نشده بود

کارشناسان امنیت سایبری مرکز افتا، همچنین گفتند: رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است. 

مهاجم یا مهاجمان سایبری از آسیب‌پذیری‌های خطرناکی که در سیستم‌های عامل ویندوز کشف و از طریق مرکز افتا به دستگاه‌های دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهره‌برداری کرده‌اند. 

تغییر امتیازات و دسترسی‌های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستم‌های وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.

مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمان‌های زیرساختی می‌خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware ، پورت‌های مدیریتی سرورها و تجهیزات ILO  و IPMI سیستم‌های خود اعمال کنند. 

برای جلوگیری از حملات چه باید کرد؟

لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب پذیرهای و وصله فوری آنها و  جمع‌آوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانه‌ها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیر ساخت برشمرده شده است. 

بروزرسانی مستمر آنتی‌ویروس سرور و کلاینت‌ها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین‌المللی، جداسازی شبکه‌های سامانه‌های زیرساختی از سایر شبکه‌های غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است. 

کارشناسان مرکز مدیریت راهبردی افتا، همچنین تغییر مستمر و دقیق گذرواژه همه حساب‌های کاربری دارای سطح دسترسی بالا در سامانه‌ها و تجهیزات شبکه، بازبینی دسترسی سطح ادمین‌های شبکه، غیرفعال سازی پورت‌های بلااستفاده و سرویس‌های غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه‌های حیاتی را از اقدام‌های پیشگیرانه برای نفوذ به سیستم‌های سازمانی برمی‌شمارند.

مرکز مدیریت راهبردی افتا تاکید کرده است کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیر ساخت موظفند، از دیتاهای سازمان خود، بطور منظم نسخه‌های پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.

منبع: جماران

کلیدواژه: سهام عدالت انتخابات 1400 ویروس کرونا لایحه بودجه 1400 لیگ برتر 99 راه آهن حمله سایبری به راه آهن سهام عدالت انتخابات 1400 ویروس کرونا لایحه بودجه 1400 لیگ برتر 99 مرکز مدیریت راهبردی افتا کارشناسان امنیت سایبری مهاجمان سایبری حملات سایبری حمله سایبری رخ داده سازمان ها سامانه ها سیستم ها راه آهن

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.jamaran.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «جماران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۶۲۳۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

راهنمای جامع انتخاب و خرید نرم‌افزار حسابداری

به گزارش بازرگانی خبرگزاری مهر، وقتی نوبت به خرید نرم‌افزار حسابداری می‌رسد، باید چند نکته را در نظر بگیرید. این مطلب به‌عنوان راهنمای جامع انتخاب و خرید بهترین نرم افزار حسابداری، نکاتی را در مورد تعیین اهداف، تحقیق در مورد فروشندگان و انتخاب در محل یا بر اساس تقاضا ارائه می‌دهد. همچنین در انتخاب بهترین نرم‌افزار حسابداری انبار به شما معرفی خواهد شد. پس با ما همراه باشید.

نرم‌افزار حسابداری چه کاری می‌تواند برای من انجام دهد؟

عملکردهای استاندارد بیشتر نرم‌افزارهای حسابداری عبارت‌اند از: صورت‌حساب و پیگیری صورت‌حساب‌هایی با سررسید گذشته، گزارش ماهانه، پرداخت با کارت اعتباری، ایجاد صورت‌حساب مشتری و نوشتن چک الکترونیکی. در نتیجه خودکارسازی این فرایندها، کسب‌وکار شما شاهد داده‌های دقیق‌تری خواهد بود و سرعت کارهای روزمره و روتین در آن افزایش می‌یابد. همچنین رعایت الزامات قانونی آسان‌تر خواهد شد.

علاوه بر این، با خرید اتوماسیون اداری مربوط، ارتباطات دپارتمان ساده‌تر شده و بهره‌وری کارکنان افزایش خواهد یافت. خودکارسازی کارهای پرزحمت و زمان‌بر مثل ورود و به‌روزرسانی داده‌های مالی، زمان بیشتری را برای تیمتان فراهم می‌سازد که می‌توانید از آن برای تمرکز بر مدیریت بودجه، تجزیه و تحلیل ترندها، کشف فرصت‌های رشد و تصمیمات استراتژیک استفاده کنید. به این ترتیب، تمرکز بر اهداف سطح بالاتر می‌تواند منجر به افزایش درآمد شرکت شما شود.

تعریف اهداف و نیازهای تجاری شما

اولین گام حیاتی، بررسی اهداف کلیدی کسب‌وکار و اهداف سازمانی در آینده است. انتخاب و خرید نرم‌افزار حسابداری جدید، اغلب به دلیل ناکارآمدی نرم‌افزار فعلی انجام می‌شود و اساساً بر این الزامات تمرکز خواهد داشت، اما شما احتمالاً می‌خواهید نگاهی دقیق به اهداف بلندمدت سازمان خود و ویژگی‌های نرم‌افزار جدید داشته باشید و کشف کنید که این نرم‌افزار چگونه می‌تواند به شما در دستیابی به آن اهداف کمک کند.

به همین دلیل، مقیاس‌پذیری یک عامل مهم است: نرم‌افزار جدید نه‌تنها باید بتواند نیازهای کاربران فعلی را پشتیبانی کند، بلکه امکان رشد سازمان در آینده را نیز به‌عنوان یک کل فراهم کند. هنگامی که قصد خرید نرم‌افزارهای حسابداری جدیدی را برای سازمان خود دارید، حتماً نیازهای خاص کسب‌وکار خود را مستند کرده و آن‌ها را در نظر بگیرید. مستندسازی نیازهای سازمان به شما این امکان را می‌دهد که به طور مؤثر با فروشنده ارتباط بگیرید و مزایا و معایب هر سیستم نرم‌افزاری را ارزیابی کنید.

نرم‌افزار حسابداری داخلی در مقابل سیستم‌های حسابداری ابری

نرم‌افزارهای حسابداری ابری که به آن‌ها نرم‌افزارهای حسابداری میزبانی‌شده یا SaaS (نرم‌افزار به‌عنوان سرویس) نیز گفته می‌شود، تمام ویژگی‌ها و امکانات مشابه نرم‌افزارهای حسابداری داخلی را ارائه می‌دهند، اما در سایت شرکت نصب و نگهداری نمی‌شوند. در عوض، از یک ارائه‌دهنده خدمات اپلیکیشن شخص ثالث (ASP) که مسئولیت استقرار، ذخیره‌سازی و مدیریت مداوم آن را برعهده دارد، اجاره خواهند شد.

در این نوع از نرم‌افزارهای حسابداری، کسب‌وکارها صرفاً هزینه اشتراک ماهیانه برای استفاده از سیستم و عملکردهای آن را می‌پردازند و ارائه‌دهنده خدمات بقیه کارها را اداره می‌کند. از مزایای این سیستم‌های نرم‌افزاری می‌توان به مقرون‌به‌صرفه بودن، استقرار سریع، به حداقل رساندن نیاز به امکانات مدیریت فنی و ارزان بودن اشاره کرد. از سوی دیگر، کاهش کنترل بر روی برنامه و داده‌های مرتبط با آن، خطرات امنیتی بالقوه را افزایش می‌دهد که این موضوع، می‌تواند خسارت‌های جبران‌ناپذیری به شرکت وارد کند.

در مقابل، نرم‌افزارهای حسابداری داخلی توسط کسب‌وکار شما، در محل کار شما و روی سرورها و سخت‌افزار شرکت شما میزبانی می‌شوند و بر روی سیستم‌های کامپیوتری شما نصب می‌شوند. نرم‌افزارهای حسابداری داخلی به سرورهای داخلی نیاز دارند. نرم‌افزار روی دستگاه‌های جداگانه نصب می‌شود و اغلب باید با سایر سیستم‌های شرکت ادغام شود. همچنین یک تیم آی‌تی مستقر در شرکت باید سیستم حسابداری داخلی را در زمینه اموری چون تعمیر و نگهداری، پچ کردن، ارتقا و به‌روزرسانی مدیریت کند.

مزایای نرم‌افزارهای حسابداری تحت وب

محبوبیت نرم‌افزارهای حسابداری مبتنی بر وب با سرعت زیادی در حال افزایش است. شرکت‌ها به‌جای راهکارهایی با محوریت کلاینت / سرور، سیستم‌های حسابداری مبتنی بر وب را انتخاب می‌کنند که قابلیت دسترسی در هر زمان و مکانی به آن‌ها فراهم است. از دیگر ویژگی‌های این‌گونه نرم‌افزارهای حسابداری، می‌توان به استفاده آسان، ادغام بهبودیافته با خدمات بانکداری آنلاین، کاهش نیاز به مدیریت و هزینه کمتر اشاره کرد.

اصطلاح «نرم‌افزار مبتنی بر وب» می‌توانید به دو راه‌حل متفاوت اشاره داشته باشد. این دو راه‌حل موارد زیر هستند:

بسته‌های نرم‌افزاری حسابداری داخلی که بر روی وب یا یک مرورگر فرانت‌اند، معمولاً از طریق اینترانت‌های شرکتی مستقر می‌شوند. این سیستم‌ها اغلب به‌عنوان نرم‌افزارهای حسابداری تحت وب نیز شناخته می‌شوند.

راه‌حل‌های نرم‌افزاری حسابداری میزبانی شده یا ابری که توسط یک ارائه‌دهنده خدمات اپلیکیشن‌های شخص ثالث (ASP)، نصب و نگهداری می‌شوند. سپس از طریق رابط وب در دسترس کاربران نهایی قرار می‌گیرند.

در گذشته، سیستم‌های نرم‌افزاری حسابداری مبتنی بر وب را عمدتاً کسب‌وکارهای کوچک‌تر استفاده می‌کردند که توانایی خرید بسیاری از بسته‌های نرم‌افزاری در مقیاس سازمانی موجود در بازار را نداشتند، اما ترندهای امروزی ثابت کرده‌اند که در این روزها، سازمان‌های کوچک و بزرگ بیشتری نرم‌افزارهای حسابداری مبتنی بر وب را برای پاسخگویی به نیازهای مهم خود در زمینه مدیریت مالی انتخاب می‌کنند.

ملاحظات دیگر

بسته‌های نرم‌افزاری مربوط به امور حسابداری، امروزه برای ساده‌سازی و خودکارسازی فرایندهای مدیریت مالی پیچیده و دستی، بهبود دسترسی، دقت و تسریع تحلیل داده‌های مالی مهم طراحی شده‌اند. نرم‌افزارهای حسابداری با ساده‌سازی و تسریع فعالیت‌های حیاتی مانند بودجه‌بندی، تخصیص و مدیریت منابع مالی، تجزیه و تحلیل جریان وجه نقد، حساب‌های پرداختی و دریافتی، مدیریت تجهیزات، سرمایه و سایر دارایی‌ها و ایجاد گزارش‌های مالی، می‌توانند به طور چشمگیری بهره‌وری واحد مالی شرکت شما را افزایش دهند و در عین حال مدیریت عملکرد مالی و برنامه‌ریزی استراتژیک سازمان را بهبود بخشند. بیشتر نرم‌افزارهای حسابداری موجود در بازار، دارای قابلیت‌های مختلفی برای بهبود برنامه‌ریزی، مدیریت، کنترل و تحلیل امور مالی هستند. از جمله این قابلیت‌ها می‌توان به موارد زیر اشاره کرد:

مدیریت دفتر کل

مدیریت و کنترل بودجه

مدیریت وجوه نقد

پیش‌بینی مالی

مدیریت دارایی‌های ثابت

برنامه‌ریزی مالی پیشرفته

آگاهی از تمامی قابلیت‌های موجود در نرم‌افزارهای حسابداری، باعث می‌شود تا بتوانید نرم‌افزاری را شناسایی کنید که به بهترین نحو نیازهای شما و سازمانتان را برآورده می‌سازند. یکی از راهکارهایی که در این زمینه توصیه می‌کنیم، خرید نرم‌افزار انبارداری کاربرد کامپیوتر است. در ادامه، با این پکیج آشنا خواهید شد.

نرم‌افزار انبارداری کاربرد کامپیوتر

نرم‌افزار انبارداری و کنترل موجودی کاربرد کامپیوتر، با معرفی فرمول ساخت و نقشه محصولات، امکان برآورد قیمت تمام شده محصول بر اساس فرمول ساخت، امکان کنترل مقدار مصرف مواد در تولید، امکان معرفی بیست نوع ویژگی برای هر کالا، امکان تعریف انبارهای مختلف (واسط، قرنطینه، در حال ساخت و کنترلی) و پشتیبانی از دستگاه بارکدخوان، یک محصول نوآورانه و پیشرو در صنعت حسابداری و انبارداری است.

شرکت‌ها با استفاده از این نرم‌افزار می‌توانند از مزایا و امکانات ویژه آن برخوردار شوند و با برآورد تولید و قیمت محصول، در رسیدهای تولید از حواله‌های مواد مصرفی، محصولات خود را طبق نوسانات بازار و قیمت مواد اولیه، به‌صورت خودکار قیمت‌گذاری کنند. اموری چون ثبت درخواست کالا، گزارش مانده سفارش‌های خرید و فروش کالا، ثبت رسید موقت و کنترل کیفی محصول نیز در نرم‌افزار انبارداری کاربرد کامپیوتر قابل انجام است.

با این اوصاف، می‌توان نتیجه‌گیری کرد که نرم‌افزار انبارداری کاربرد کامپیوتر، بهترین نرم‌افزار حسابداری انبار و کنترل موجودی است که شما می‌توانید با قیمت مقرون‌به‌صرفه، آن را خریداری نمایید. جهت دریافت اطلاعات بیشتر و مشاوره رایگان، می‌توانید با شرکت کاربرد کامپیوتر تماس بگیرید.

این مطلب، یک خبر آگهی بوده و خبرگزاری مهر در محتوای آن هیچ نظری ندارد.

کد خبر 6100493