جزییات عجیب از حملات سایبری هفته گذشته به سایت راهآهن: حمله یک ماه قبل رخ داده است!
تاریخ انتشار: ۲۷ تیر ۱۴۰۰ | کد خبر: ۳۲۵۶۲۳۲۰
به گزارش جماران؛ ایرنا نوشت: کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راهآهن بوده است.
مرکز مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) در پی حملات سایبری که هفته گذشته رخ داده است، کم توجهی و سادهانگاری را دلیل اصلی وقوع این حملات اعلام کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
کارشناسان مرکز مدیریت راهبردی افتا اعلام کردند:عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.
به عقیده کارشناسان افتا، این بی توجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیریهای اعلام شده را به موقع بروزرسانی نکنند.
کارشناسان امنیت سایبری افتا یادآور شدند: نتایج بررسیهای کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها، دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.
حمله یک ماه قبل رخ داده استبهگفته این کارشناسان نفوذ به سامانههای وزارت راه و شهرسازی و شرکت راهآهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان از هفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکران آن را، حدود 7 روز قبل از حادثه سایبری آماده کردهاند.
بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستمها غیرفعال کرده بودند.
بررسی کارشناسان امنیت سایبری افتا نشان میدهد که بدلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند.
مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را بدست گیرند، همه زیرساختهای IP را تخریب می کنند و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر بدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
مسائل امنیتی رعایت نشده بود
کارشناسان امنیت سایبری مرکز افتا، همچنین گفتند: رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.
مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند.
تغییر امتیازات و دسترسیهای موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است.
مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی میخواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware ، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
برای جلوگیری از حملات چه باید کرد؟
لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب پذیرهای و وصله فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت برشمرده شده است.
بروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بینالمللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت، از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
کارشناسان مرکز مدیریت راهبردی افتا، همچنین تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدودسازی دسترسی از راه دور برای مدیریت تجهیزات و سامانههای حیاتی را از اقدامهای پیشگیرانه برای نفوذ به سیستمهای سازمانی برمیشمارند.
مرکز مدیریت راهبردی افتا تاکید کرده است کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت موظفند، از دیتاهای سازمان خود، بطور منظم نسخههای پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
منبع: جماران
کلیدواژه: سهام عدالت انتخابات 1400 ویروس کرونا لایحه بودجه 1400 لیگ برتر 99 راه آهن حمله سایبری به راه آهن سهام عدالت انتخابات 1400 ویروس کرونا لایحه بودجه 1400 لیگ برتر 99 مرکز مدیریت راهبردی افتا کارشناسان امنیت سایبری مهاجمان سایبری حملات سایبری حمله سایبری رخ داده سازمان ها سامانه ها سیستم ها راه آهن
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.jamaran.news دریافت کردهاست، لذا منبع این خبر، وبسایت «جماران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۵۶۲۳۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
راهنمای جامع انتخاب و خرید نرمافزار حسابداری
به گزارش بازرگانی خبرگزاری مهر، وقتی نوبت به خرید نرمافزار حسابداری میرسد، باید چند نکته را در نظر بگیرید. این مطلب بهعنوان راهنمای جامع انتخاب و خرید بهترین نرم افزار حسابداری، نکاتی را در مورد تعیین اهداف، تحقیق در مورد فروشندگان و انتخاب در محل یا بر اساس تقاضا ارائه میدهد. همچنین در انتخاب بهترین نرمافزار حسابداری انبار به شما معرفی خواهد شد. پس با ما همراه باشید.
نرمافزار حسابداری چه کاری میتواند برای من انجام دهد؟عملکردهای استاندارد بیشتر نرمافزارهای حسابداری عبارتاند از: صورتحساب و پیگیری صورتحسابهایی با سررسید گذشته، گزارش ماهانه، پرداخت با کارت اعتباری، ایجاد صورتحساب مشتری و نوشتن چک الکترونیکی. در نتیجه خودکارسازی این فرایندها، کسبوکار شما شاهد دادههای دقیقتری خواهد بود و سرعت کارهای روزمره و روتین در آن افزایش مییابد. همچنین رعایت الزامات قانونی آسانتر خواهد شد.
علاوه بر این، با خرید اتوماسیون اداری مربوط، ارتباطات دپارتمان سادهتر شده و بهرهوری کارکنان افزایش خواهد یافت. خودکارسازی کارهای پرزحمت و زمانبر مثل ورود و بهروزرسانی دادههای مالی، زمان بیشتری را برای تیمتان فراهم میسازد که میتوانید از آن برای تمرکز بر مدیریت بودجه، تجزیه و تحلیل ترندها، کشف فرصتهای رشد و تصمیمات استراتژیک استفاده کنید. به این ترتیب، تمرکز بر اهداف سطح بالاتر میتواند منجر به افزایش درآمد شرکت شما شود.
تعریف اهداف و نیازهای تجاری شمااولین گام حیاتی، بررسی اهداف کلیدی کسبوکار و اهداف سازمانی در آینده است. انتخاب و خرید نرمافزار حسابداری جدید، اغلب به دلیل ناکارآمدی نرمافزار فعلی انجام میشود و اساساً بر این الزامات تمرکز خواهد داشت، اما شما احتمالاً میخواهید نگاهی دقیق به اهداف بلندمدت سازمان خود و ویژگیهای نرمافزار جدید داشته باشید و کشف کنید که این نرمافزار چگونه میتواند به شما در دستیابی به آن اهداف کمک کند.
به همین دلیل، مقیاسپذیری یک عامل مهم است: نرمافزار جدید نهتنها باید بتواند نیازهای کاربران فعلی را پشتیبانی کند، بلکه امکان رشد سازمان در آینده را نیز بهعنوان یک کل فراهم کند. هنگامی که قصد خرید نرمافزارهای حسابداری جدیدی را برای سازمان خود دارید، حتماً نیازهای خاص کسبوکار خود را مستند کرده و آنها را در نظر بگیرید. مستندسازی نیازهای سازمان به شما این امکان را میدهد که به طور مؤثر با فروشنده ارتباط بگیرید و مزایا و معایب هر سیستم نرمافزاری را ارزیابی کنید.
نرمافزار حسابداری داخلی در مقابل سیستمهای حسابداری ابرینرمافزارهای حسابداری ابری که به آنها نرمافزارهای حسابداری میزبانیشده یا SaaS (نرمافزار بهعنوان سرویس) نیز گفته میشود، تمام ویژگیها و امکانات مشابه نرمافزارهای حسابداری داخلی را ارائه میدهند، اما در سایت شرکت نصب و نگهداری نمیشوند. در عوض، از یک ارائهدهنده خدمات اپلیکیشن شخص ثالث (ASP) که مسئولیت استقرار، ذخیرهسازی و مدیریت مداوم آن را برعهده دارد، اجاره خواهند شد.
در این نوع از نرمافزارهای حسابداری، کسبوکارها صرفاً هزینه اشتراک ماهیانه برای استفاده از سیستم و عملکردهای آن را میپردازند و ارائهدهنده خدمات بقیه کارها را اداره میکند. از مزایای این سیستمهای نرمافزاری میتوان به مقرونبهصرفه بودن، استقرار سریع، به حداقل رساندن نیاز به امکانات مدیریت فنی و ارزان بودن اشاره کرد. از سوی دیگر، کاهش کنترل بر روی برنامه و دادههای مرتبط با آن، خطرات امنیتی بالقوه را افزایش میدهد که این موضوع، میتواند خسارتهای جبرانناپذیری به شرکت وارد کند.
در مقابل، نرمافزارهای حسابداری داخلی توسط کسبوکار شما، در محل کار شما و روی سرورها و سختافزار شرکت شما میزبانی میشوند و بر روی سیستمهای کامپیوتری شما نصب میشوند. نرمافزارهای حسابداری داخلی به سرورهای داخلی نیاز دارند. نرمافزار روی دستگاههای جداگانه نصب میشود و اغلب باید با سایر سیستمهای شرکت ادغام شود. همچنین یک تیم آیتی مستقر در شرکت باید سیستم حسابداری داخلی را در زمینه اموری چون تعمیر و نگهداری، پچ کردن، ارتقا و بهروزرسانی مدیریت کند.
مزایای نرمافزارهای حسابداری تحت وبمحبوبیت نرمافزارهای حسابداری مبتنی بر وب با سرعت زیادی در حال افزایش است. شرکتها بهجای راهکارهایی با محوریت کلاینت / سرور، سیستمهای حسابداری مبتنی بر وب را انتخاب میکنند که قابلیت دسترسی در هر زمان و مکانی به آنها فراهم است. از دیگر ویژگیهای اینگونه نرمافزارهای حسابداری، میتوان به استفاده آسان، ادغام بهبودیافته با خدمات بانکداری آنلاین، کاهش نیاز به مدیریت و هزینه کمتر اشاره کرد.
اصطلاح «نرمافزار مبتنی بر وب» میتوانید به دو راهحل متفاوت اشاره داشته باشد. این دو راهحل موارد زیر هستند:
بستههای نرمافزاری حسابداری داخلی که بر روی وب یا یک مرورگر فرانتاند، معمولاً از طریق اینترانتهای شرکتی مستقر میشوند. این سیستمها اغلب بهعنوان نرمافزارهای حسابداری تحت وب نیز شناخته میشوند.
راهحلهای نرمافزاری حسابداری میزبانی شده یا ابری که توسط یک ارائهدهنده خدمات اپلیکیشنهای شخص ثالث (ASP)، نصب و نگهداری میشوند. سپس از طریق رابط وب در دسترس کاربران نهایی قرار میگیرند.
در گذشته، سیستمهای نرمافزاری حسابداری مبتنی بر وب را عمدتاً کسبوکارهای کوچکتر استفاده میکردند که توانایی خرید بسیاری از بستههای نرمافزاری در مقیاس سازمانی موجود در بازار را نداشتند، اما ترندهای امروزی ثابت کردهاند که در این روزها، سازمانهای کوچک و بزرگ بیشتری نرمافزارهای حسابداری مبتنی بر وب را برای پاسخگویی به نیازهای مهم خود در زمینه مدیریت مالی انتخاب میکنند.
ملاحظات دیگربستههای نرمافزاری مربوط به امور حسابداری، امروزه برای سادهسازی و خودکارسازی فرایندهای مدیریت مالی پیچیده و دستی، بهبود دسترسی، دقت و تسریع تحلیل دادههای مالی مهم طراحی شدهاند. نرمافزارهای حسابداری با سادهسازی و تسریع فعالیتهای حیاتی مانند بودجهبندی، تخصیص و مدیریت منابع مالی، تجزیه و تحلیل جریان وجه نقد، حسابهای پرداختی و دریافتی، مدیریت تجهیزات، سرمایه و سایر داراییها و ایجاد گزارشهای مالی، میتوانند به طور چشمگیری بهرهوری واحد مالی شرکت شما را افزایش دهند و در عین حال مدیریت عملکرد مالی و برنامهریزی استراتژیک سازمان را بهبود بخشند. بیشتر نرمافزارهای حسابداری موجود در بازار، دارای قابلیتهای مختلفی برای بهبود برنامهریزی، مدیریت، کنترل و تحلیل امور مالی هستند. از جمله این قابلیتها میتوان به موارد زیر اشاره کرد:
مدیریت دفتر کل
مدیریت و کنترل بودجه
مدیریت وجوه نقد
پیشبینی مالی
مدیریت داراییهای ثابت
برنامهریزی مالی پیشرفته
آگاهی از تمامی قابلیتهای موجود در نرمافزارهای حسابداری، باعث میشود تا بتوانید نرمافزاری را شناسایی کنید که به بهترین نحو نیازهای شما و سازمانتان را برآورده میسازند. یکی از راهکارهایی که در این زمینه توصیه میکنیم، خرید نرمافزار انبارداری کاربرد کامپیوتر است. در ادامه، با این پکیج آشنا خواهید شد.
نرمافزار انبارداری کاربرد کامپیوترنرمافزار انبارداری و کنترل موجودی کاربرد کامپیوتر، با معرفی فرمول ساخت و نقشه محصولات، امکان برآورد قیمت تمام شده محصول بر اساس فرمول ساخت، امکان کنترل مقدار مصرف مواد در تولید، امکان معرفی بیست نوع ویژگی برای هر کالا، امکان تعریف انبارهای مختلف (واسط، قرنطینه، در حال ساخت و کنترلی) و پشتیبانی از دستگاه بارکدخوان، یک محصول نوآورانه و پیشرو در صنعت حسابداری و انبارداری است.
شرکتها با استفاده از این نرمافزار میتوانند از مزایا و امکانات ویژه آن برخوردار شوند و با برآورد تولید و قیمت محصول، در رسیدهای تولید از حوالههای مواد مصرفی، محصولات خود را طبق نوسانات بازار و قیمت مواد اولیه، بهصورت خودکار قیمتگذاری کنند. اموری چون ثبت درخواست کالا، گزارش مانده سفارشهای خرید و فروش کالا، ثبت رسید موقت و کنترل کیفی محصول نیز در نرمافزار انبارداری کاربرد کامپیوتر قابل انجام است.
با این اوصاف، میتوان نتیجهگیری کرد که نرمافزار انبارداری کاربرد کامپیوتر، بهترین نرمافزار حسابداری انبار و کنترل موجودی است که شما میتوانید با قیمت مقرونبهصرفه، آن را خریداری نمایید. جهت دریافت اطلاعات بیشتر و مشاوره رایگان، میتوانید با شرکت کاربرد کامپیوتر تماس بگیرید.
این مطلب، یک خبر آگهی بوده و خبرگزاری مهر در محتوای آن هیچ نظری ندارد.
کد خبر 6100493