https://www.sabapardazesh.net/wp-content/uploads/2017/12/banner(security)

به گزارش روابط عمومی بانک تجارت، در همایش کنگره ملی چهره های ماندگار صنعت، معدن و تجارت ایران که عصر روز شنبه پانزدهم اردیبهشت ماه در مرکز همایش های صدا و سیما برگزار شد، تندیس و لوح تقدیر این کنگره به خاطرحضور فعال بانک تجارت در عرصه بانکداری کشور و ارائه خدمات مناسب به مشتریان حوزه های صنعت، معدن و تجارت به مدیر عامل این بانک اعطا شد.
بانک تجارت در تداوم حمایت از بخش صنعت و معدن، طی سال ۱۳۹۶ رقمی بالغ بر۱۲۶ هزار میلیارد ریال تسهیلات به صنعتگران ایرانی اعطا  کرده است.
همچنین این بانک در حمایت از کسب و کارهای کوچک و متوسط که از اولویت برنامه های این بانک قرار داشته، با اعطای بیش از ۱۰هزار میلیارد ریال تسهیلات، همواره کوشیده تا با تلاش بی وقفه خود در به کارگیری تمامی ظرفیت‌های بانک گامی موثر را در حمایت از این بنگاه ها برداشته و سهم خود در توسعه کشور را ایفا کند.
بانک تجارت ضمن فراهم کردن بسترهای بانکداری الکترونیک که به صورت تخصصی برای مشتریان طراحی شده، اقدام به ارائه محصولاتی همچون آسان خرید  برای تقویت توان خرید جامعه و رونق فضای کسب و کار خرد در کشور و اینترنت بانک فرا برای مشتریان حقوقی نموده است که این مجموعه اقدامات از سوی دبیرخانه کنگره مورد تقدیر قرار گرفته و مدیر عامل بانک را شایسته دریافت تندیس و لوح تقدیر این همایش دانستند.
شرکت سباپردازش ضمن عرض تبریک به جناب آقای دولت‌آبادی، مدیرعامل محترم بانک تجارت، و همچنین کلیه پرسنل خدوم و زحمت‌کش این بانک، از درگاه ایزد یکتا برای ایشان کامیابی و بهروزی مسئلت دارد.

همزمان با افزایش تعداد شهرهای بزرگ در کشور، مدیریت آن‌ها نیز روز به روز سخت‌تر می‌شود؛ کنترل حجم عظیمی از جمعیت در حوزه‌های مختلف مربوط به ترافیک، اوقات فراغت و انرژی شهرهای بزرگ بدون استفاده از فناوری‌های اطلاعاتی و ارتباطاتی جدید امری بسیار دشوار خواهد بود.
کمتر حوزه‌ای را در قرن ۲۱ می‌توان یافت که به فناوری‌های جدید اطلاعاتی و ارتباطاتی نیاز نداشته نباشد یا به عبارتی از آن‌ها استفاده نکنند؛ در این بین شهرها به دلیل وجود مسائل خاص و بسیار پیچیده‌ای که در خود دارند، از همه بیشتر به فناوری‌های جدید وابسته هستند. اکنون مباحث شهروند هوشمند، خانه هوشمند، اقتصاد هوشمند، حمل و نقل هوشمند و انرژی هوشمند از جمله مباحث مربوط به هوشمندسازی شهرها هستند که درصورت تحقق یافتن می‌توانند در کنار هم پازل شهر الکترونیکی یا هوشمند را کامل کنند.
در کشور ما اما هوشمندسازی شهرها در ابعاد کلان قبل از هر چیز نیازمند تعامل دستگاه‌های مربوطه است؛ وزارت ارتباطات و فناوری اطلاعات با ایجاد بسترهای زیرساختی می‌تواند زمینه‌های لازم را برای ورود شهرداری‌ها به این مقوله شهر هوشمند فراهم کند. در همین راستا اخیرا وزیر ارتباطات و فناوری اطلاعات، تاکید کرده بود که حرکت به سمت شهر هوشمند و هوشمندسازی شهر در سراسر کشور به گفتمان‌سازی نیاز دارد و این همایش‌ها و نمایشگاه‌ها می‌تواند بر گفتمان‌سازی و آشنایی دست‌اندرکاران این عرصه با اهمیت شهر هوشمند موثر باشد.

🗞منبع خبر: ایسنا

ایمان اسلامیان با اشاره به تحولات پیش روی بانک‌ها در سال جدید، تغییرات حوزه بانکی را در این سال بسیار پرشتاب و نیازمند به فناوری‌های مالی جدید توصیف کرد.
اسلامیان با بیان این‌که بانکداری الکترونیکی در سال ۱۳۹۷ حوزه‌ای پر از تغییرات پرشتاب خواهد بود، اظهار کرد: «ورود پارادایم دیجیتالی به بانکداری کشور باعث شده تا مفاهیمی مانند بانکداری مدرن و دیجیتال خلق شود که این اتفاق جدید باعث حرکت هرچه بیشتر بانک‌ها به سمت فناوری‌های دانشی و درنهایت تحقق بانکداری دیجیتالی خواهد شد.»
او با بیان این که بانکداری دیجیتال درنهایت به سمت دیجیتالی کردن کسب‌وکارها نیز حرکت خواهد کرد، گفت: «یکی از نتایج و تجلیات بانکداری الکترونیکی در حوزه بانکداری باز است. در سال ۱۳۹۷ شاهد اتفاقات پررنگی در حوزه تعاملات بین بانک‌های بزرگ و شرکت‌های کوچک در امر خدمات‌رسانی خواهیم بود. همچنین در بانکداری دیجیتالی دیگر وظیفه توسعه محصول و خدمات از بانک‌ها به شرکت‌ها و استارت‌آپ‌های کوچک منتقل خواهد شد. سال جدید آن‌قدر شتاب تغییرات محیط بالا خواهد بود که بانک‌ها ناگزیر خواهند شد با استفاده از فین‌تک‌ها به عنوان رابط‌های خدمات خود استفاده کنند.»
این کارشناس حوزه بانکداری الکترونیکی با بیان این‌که بانک‌ها در سال جدید باید خود را برای استفاده از سیستم بلاک‌چین آماده کنند، ادامه داد: «ارزهای رمزنگاری‌شده مانند بیت‌کوین در واقع فرزند سیستم بلاک‌چین هستند، اما بلاک‌چین تنها محدود به همین‌ها نمی‌شود؛ بانک‌ها می‌توانند از سیستم شبکه‌ای برای مدیریت ارتباط با مشتریان، اعتبارسنجی و عقد قراردادها استفاده کنند که همه اینها در نهایت بانکداری غیرحضوری را گسترش خواهد داد. در حال حاضر حدود ۹۰ درصد از تراکنش‌های بانکی خارج از شعب بانک‌ها انجام می‌گیرد که با ورود بلاک‌چین به سیستم بانکداری کشور این آمار بیشتر هم خواهد شد.»
او در ادامه همچنین سیستم پرداخت‌های الکترونیکی را نیازمند اصلاحات جدی دانست و گفت: «واقعیت این است که هزینه پرداخت‌ها و تراکنش‌های الکترونیکی زیان‌دهی شدیدی برای بانک‌ها به وجود آورده است. بانک‌ها دیگر آن بانک‌های سابق با حاشیه سود بالا نیستند که بتوانند هزینه‌های این تراکنش‌های الکترونیکی را از طریق سود بالای خود تضمین کنند. حداقل باید هزینه این خدمات به گونه‌ای طراحی شود تا بتواند با هزینه‌های بانک‌ها سربه‌سر بشود.»
در سال گذشته بانکداری الکترونیکی علاوه بر گسترش خدمات خود برای ارتباط بیشتر با مشتریان همچنین با پدیده‌ای تازه در حوزه ارزهای دیجیتال روبه‌رو شد. بیت‌کوین که یک نوع ارز رمزنگاری‌شده مبتنی بر فناوری بلاک‌چین بود، توانست بسیاری از بازارهای مالی را در جهان درنوردد؛ پیش‌بینی می‌شود این ارزهای مجازی همچنان جدی‌ترین اتفاق در حوزه بانکداری الکترونیک در سال جدید باشد.
بانکداری الکترونیکی نخستین بار در سال ۱۹۱۸ در بانک‌های «فدرال رزرو» آمریکا و از طریق تلگراف مورد استفاده قرار گرفت، این مجموعه بانک‌ها عملیات پرداخت و انتقال را از راه دور و از طریق تلگراف انجام می‌دادند. در حدود ۲۰ سال بعد نیز نخستین دستگاه‌های خودپرداز پول در بانک «کمیکال» در شهر نیویورک مورد استفاده قرار گرفت که به صورت آفلاین به ارائهٔ خدمات می‌پرداخت. در حال حاضر اما مفهوم بانکداری الکترونیکی بسیار پیچیده‌تر از قبل شده است. امروزه بانکداری الکترونیکی قادر به ارائهٔ تقریباً همه خدمات مربوط به امور مالی در بانک‌ها بدون نیاز به حضور فیزیکی یا زمانی بانک است.

🗞منبع خبر: راه پرداخت

مایکروسافت قصد دارد در چهار سال آینده، ۵ میلیارد دلار در حوزه اینترنت اشیاء سرمایه گذاری کند.
به گزارش وب سایت مایکروسافت بلاگ، بر اساس گزارش‌های منتشره، شرکت مایکروسافت اعلام کرده است که تصمیم گرفته آینده تکنولوژی‌های خود را در بخش اینترنت اشیاء دیده و برای آن سرمایه‌گذاری کند. بدین ترتیب، این غول تکنولوژی آمریکایی قصد دارد در عرض چهار سال آینده، بیش از ۵ میلیارد دلار در این حوزه سرمایه گذاری کند.
پیشتر هم مایکروسافت گفته بود بر این باور است که به کارگیری اینترنت اشیاء در کشورهای جهان باید تسهیل شده و برای استفاده عموم مردم امکان‌پذیر شود.
اینترنت اشیاء  (IoT) به معنی یک شبکه جهانی از اشیاء مرتبط و متصل است که هر یک دارای آدرس مختص به خود بوده و بر اساس قراردادهای استانداردشده‌ای با یکدیگر در ارتباطند.
این سیستم جدید کنترل از راه دور و کنترل هوشمند اشیاء و دستگاه‌ها، امروزه در کشورهای توسعه‌یافته‌ای همچون کره جنوبی در سیستم‌های اداری و همچنین وسایل منزل بسیار مورد استفاده قرار می‌گیرد.
راشمی میسرا – مدیر بخش هوش مصنوعی  و اینترنت اشیاء در شرکت مایکروسافت – قبلا در مصاحبه‌ای با گزارشگران عنوان کرده بود با اینکه اینترنت اشیاء هنوز در کشورهای بسیاری مورد توجه قرار نگرفته است، اما باید از این پس با تلاش غول‌های تکنولوژی همچون مایکروسافت، این امر برای کاربران و شهروندان جهان تسهیل شود تا همه بتوانند در هر کسب و کاری که لازم دارند، از آن استفاده کنند که این امر مسلتزم تلاش دولت‌ها و شهرداری‌هاست ولی به تحولات و پیشرفت‌های عظیمی در کشورها منجر خواهد شد.
مایکروسافت همچنین اعتقاد دارد پیاده‌سازی و به‌ کارگیری اینترنت اشیاء باید ساده باشد و اتصال وسایل، انجام تنظیمات و استفاده از امکانات آن باید برای همه افراد امکان‌پذیر شود.
اینترنت اشیاء در وهله اول در استفاده از زمان موجب صرفه‌جویی می‌شود که به تبع آن در حوزه‌های مربوط به انرژی نیز صرفه‌جویی اتفاق می‌افتد. این فناوری می‌تواند در ساختمان‌ها و مجتمع‌های بزرگ برای استفاده درست و تنظیم مصرف انرژی، در کنترل سیستم‌های هوشمند، سلامت و بهداشت، ترافیک، کشاورزی، حمل و نقل و نیز مورد استفاده قرار بگیرد.
مایکروسافت با هدف کاهش اتکا به سیستم عامل ویندوز و تمرکز بر روی سرویس‌های مدرن ” ابر هوشمند و لبه هوشمند “، قصد دادر رویکرد جدیدی را در قبال اینترنت اشیاء اتخاذ کند. بنابراین می‌توان به جرات گفت از آنجایی که مایکروسافت آینده خود و فعالیت های شرکتش را مبنی بر اینترنت اشیاء می داند، یکی از بزرگترین و نخستین پیشگامان در این عرصه محسوب خواهد شد.
مدیرعامل مایکروسافت پیشتر درحین معرفی زیست‌بوم اینترنت اشیاء این شرکت در جریان برگزاری کنگره جهانی موبایلMWC ۲۰۱۸ بارسلون گفته بود بر اساس برآوردهای برخی از پژوهش‌ها تا سال۲۰۲۰ میلادی، یعنی دو سال آینده، در هر ساعت بیش از یک میلیارد دستگاهی که به اینترنت اشیاء مجهز است، به شبکه اینترنت متصل خواهند شد.

🗞منبع خبر: ایسنا

نیما امیرشکاری؛ مدیر گروه بانکداری الکترونیک پژوهشکده بانک مرکزی: در چند روزی که از سال ۱۳۹۷ می‌گذرد، دائم با خود فکر می‌کردم حمایت از کالای ایرانی در صنعت بانکداری چه مصادیقی پیدا می‌کند و آیا اصولاً در اقتصاد امروز دنیا، تأکید به تولید داخل به چه میزان توجیه خواهد داشت. قصد دارم از زاویه دیگری به این مسئله بپردازم و آن بحث اهمیت حقوق معنوی است که به ویژه در حوزه خدمات بیشتر از کالا نمود پیدا می‌کند. هنوز در سازمان‌های بزرگ و دولت ما، اهمیت دارایی نامشهود و شیوه‌های ارزیابی آن ادراک نشده است و تمام فرایندها و روال‌ها بر مبنای مشهودات صورت می‌گیرد. این در حالی است که قسمت اعظم دارایی‌های شرکت‌های بزرگ در بورس‌های نیویورک و لندن را دارایی نامشهود تشکیل می‌دهد.
آنچه از آمارهای بین‌المللی به دست می‌آید، بیانگر آن است که میزان توسعه‌یافتگی کشورها در اقتصاد امروز نسبت مستقیم با اهمیت بخشیدن و ارزش‌گذاری دارایی‌های نامشهود دارد. شناسایی و ارزش‌گذاری دارایی نامشهود، به معنی اهمیت دادن بیشتر به مغزافزار، مدیریت، تفکر، فرایندهای مناسب تولید و ارزش‌های رقابتی است که حاصل جمع تمام این دارایی‌ها منجر به پایداری شرکت و تضمین اقبال مشتریان و به تبع آن سودآوری سازمان خواهد بود. در این حوزه شاید حقوق معنوی حتی ترجمه فارسی مناسبی برای Intellectual Property نباشد.
این مقدمه را گفتم تا در مورد خدمات بانکداری ایرانی در سال حمایت از کالای ایرانی تحلیلی داشته باشیم. موقعیت بانک‌ها در این فضا از دو جنبه حائز اهمیت است. یکی خود بانک به عنوان یک سازمان ایرانی و ارائه‌کننده خدمات به مردم و دیگری نقش بانک به عنوان موتور محرک تولید در صنایع وام‌گیرنده.
در نقش اول، عملاً با ایجاد انحصار در بانک‌های ایرانی به واسطه حذف رقبای خارجی و نوآوری در زمینه بانکداری اسلامی طی ۴۰ سال اخیر، نمونه یک صنعت ناکارآمد و دور از استانداردهای جهانی را ایجاد کرده‌ایم که مشتری ناچار به پذیرش آن بوده است. به نظر من صنعت بانکداری ایرانی ۴۰ سال اخیر الگوی ناموفق‌تری از صنعت خودروسازی در کشور ارائه داده است و نتیجه آن علاوه بر زیان انباشته بانک‌ها، ایجاد بازار غیرمتشکل پولی و از کار افتادن چرخه تولید کشور بوده است. امروز و در سال حمایت از کالای ایرانی، صحبت از اصلاح نظام بانکداری بر پایه اصول بین‌المللی می‌کنیم و امید آن داریم که به نقطه اول باز گردیم و برداشت‌های اشتباه از بانکداری اسلامی را اصلاح کنیم.
در نقش دوم، لازم است نظام بانکی، انجمن حسابداران خبره، سازمان مالیاتی کشور و سایر سازمان‌های مرتبط نسبت به شیوه ارزیابی دارایی‌های نامشهود، شیوه افشای آن در صورت‌های مالی و حمایت از اقتصاد دانش‌بنیان تجدید نظر کنند. نحوه کارشناسی طرح‌های تجاری شرکت‌های دانش‌بنیان با همان شیوه‌ای صورت می‌گیرد که کارخانجات تولیدی ارزیابی می‌شود و عملاً با هیچ یک از روال‌های جاری نمی‌توان به این شرکت‌ها تسهیلات مناسب ارائه داد.
حمایت از کالای ایرانی یا به اعتقاد من افزایش کیفیت تولید (که پذیرش مصرف‌کننده را در بر خواهد داشت)، چرخه‌ای است که موتور محرک آن بازار پول و سرمایه است و قوه تفکر آن قوانین و بخشنامه‌های بالادستی. بهتر خواهد بود اگر در این سال به بخش‌های فکری سازمان‌های خود بیشتر اهمیت بدهیم و همچنین در مقام قانون‌گذار نسبت به هرآنچه تصویب می‌کنیم، بیشتر فکر کنیم. از این پس به تفکر قانون زدایی (deregulation) و گره‌گشایی بیشتر از تفکر کنترلی و نظارتی نیازمندیم.

🗞منبع خبر: راه پرداخت

به منظور تأمین حقوق مطرح شده و ساماندهی کسب و کارهای مجازی، مرکز توسعه تجارت الکترونیکی به اعطای نماد به کسب و کارهای اینترنتی اقدام کرده که هویت مالک و محل فعالیت آن‌ها احراز شده است.
حجم اقدامات انجام شده در وزارت ارتباطات و فناوری اطلاعات دولت‌های یازدهم و دوازدهم به اندازه‌ای بوده که حالا دیگر تقریبا کسی نمی‌تواند بگوید که در انجام کسب و کارهای اینترنتی یا اساسا در ارتباط با اینترنت مشکل زیرساختی دارد. هرچند هنوز به لحاظ تعرفه‌ای مباحثی وجود دارد اما از حق نمی‌توان گذشت که همین اقدامات زیرساختی وزارتخانه ارتباطات در یازدهم و دوازدهم حالا باعث شد تا حجم عظیمی از کسب‌وکارهای اینترنتی که اصطلاحا استارت‌آپ یا کسب‌وکارهای نوپا هم نامیده می‌شوند بر بستر اینترنت ایجاد شوند. اما پاسخ به این نکته هم ضروری است که تکلیف مجوز کسب و کارهای مجازی چگونه مشخص می‌شود؟

🗞منبع خبر: ایسنا

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای درخصوص حمله صورت گرفته به سرویس‌های مراکز داده داخلی (دیتاسنتر) و بروز اختلال سراسری در سرویس اینترنت، اطلاعیه‌ای صادر کرد.
شب گذشته برخی از مراکز داده کشور با حمله سایبری مواجه شده‌اند؛ این موضوع از سوی وزیر ارتباطات تأیید شد.
در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: «در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس‌های مراکز داده داخلی در ساعت حدود ۲۰: ۱۵ روز ۱۷ فروردین‌ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.»
طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی‌های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مذمون در قالب startup-config مشاهده شد.
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب‌پذیری مذکور قرار داشته و مهاجمان می‌توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.
در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموماً مورد استفاده نیز قرار ندارد) روی سوئیچ‌ها و روترهای خود اقدام کنند؛ همچنین بستن پورت ۴۷۸۶ در لبه شبکه نیز توصیه می‌شود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است به‌روزرسانی به آخرین نسخه‌های پیشنهادی شرکت سیسکو صورت پذیرد.

جزییات فنی این آسیب‌پذیری و نحوه برطرف سازی آن در این لینک‌ها آمده است:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi

در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب‌پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس‌دهنده‌های عمده اینترنت کشور مسدود شد.
تا این لحظه، سرویس‌دهی شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا به‌صورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متأسفانه ارتباط دیتاسنتر میزبان وبسایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.
همچنین پیش‌بینی می‌شود که با آغاز ساعت کاری سازمان‌ها، ادارات و شرکت‌ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند. لذا مدیران سیستم‌های آسیب‌دیده لازم است اقدامات زیر را انجام دهند:

• با استفاده از کپی پشتیبان قبلی، اقدام به راه‌اندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راه‌اندازی و تنظیم تجهیز مجدداً انجام پذیرد.
• قابلیت آسیب‌پذیر smart install client را با اجرای دستور «no vstack» غیرفعال شود.
• لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده‌اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.
• توصیه می‌شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی ۴۷۸۶ TCP نیز مسدود شود.

مرکز ماهر تأکید کرد: «متعاقباً گزارشات تکمیلی در رابطه با این آسیب‌پذیری و ابعاد تأثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.»

🗞منبع خبر: راه پرداخت

رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اعلام کرد که اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعاتی درپی آن رخ نداده است.
سرهنگ علی نیک‌نفس با اشاره به اختلال رخ داده در سرویس اینترنت کشور گفت:  بررسی‌های اخیر تیم تالوس که مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود این نقص امنیتی در بیش از ۱۶۸ هزار ابزار فعال در شبکه اینترنت بوده است و این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهنده‌های اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب می‌شوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال کرده و قطع دسترسی کاربران این شبکه‌ها را در پی داشته است.
وی افزود: حدود یک‌سال قبل نیز شرکت مورد نظر هشداری مبنی بر جستجوی گسترده هکرها به دنبال ابزارهایی که قابلیت پیکربندی از راه دور(smart install client) بر روی آنها فعال است را منتشر کرده بود.
به گفته سرهنگ نیک‌نفس، چنانچه قبلا نیز مکرراً تاکید شده است مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید مستمراً رصد و شناسایی آسیب‌پذیری‌های جدید و رفع آنها را در دستور کار داشته باشند تا چنین مشکلاتی تکرار نشود.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه هکرها می‌توانند با سوءاستفاده از آسیب‌پذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیکربندی سوئیچ‌ها و روترهای سیسکو و کارانداختن خدمات آنها اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه می‌شود مدیران شبکه سازمان‌ها و شرکت‌ها با استفاده از دستور”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور “no vstack” آن‌را غیرفعال کنند.
وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی  پورت ۴۷۸۶ TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال‌های شبکه نیز توصیه می‌شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه‌های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود.
نیک‌نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
وی ادامه داد: همچنین پیش‌بینی می‌شود که با آغاز ساعت کاری سازمان‌ها، ادارات و شرکت‌ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ‌داخلی خود گردند. لذا مدیران سیستم‌های آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راه‌اندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه‌اندازی و پیکربندی تجهیزات مجددا انجام پذیرد.
براساس اعلام مرکز اطلاع رسانی فتا، نیک‌نفس با اشاره به اینکه قابلیت آسیب‌پذیر smart install client  نیز با اجرای دستور “no vstack” غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده‌اند) انجام گردد. توصیه می‌گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL )ترافیک ورودی ۴۷۸۶ TCP نیز مسدود گردد.
رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اضافه کرد: مجددا تاکید می‌گردد که مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه‎ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام نمایند.

🗞منبع خبر: ایسنا

عضو کمیسیون بودجه مجلس با ارایه توضیحاتی درباره تجمیع حساب‌های بانکی افراد گفت: سیستم برخی بانک‌ها همگام با بانک مرکزی نیست.
عبدالرضا مصری با اشاره به لزوم تجمیع مدیریتی حساب های بانکی، گفت: امروز دیگر دفترچه حساب بانکی وجود ندارد که به تک تک بانک ها مراجعه و مشاهده کرد که دفاتر این بانک ها چه می گویند، بلکه می توان در یک سیستم متمرکز تجمیع حساب ها را انجام داد تا اگر هر فردی با عنوان و کد ملی خود ده ها حساب در بانک های مختلف داشته باشد از نظر حسابداری در یک سیستم تجمیع شود.
عضو کمیسیون برنامه، بودجه و محاسبات مجلس شورای اسلامی، افزود: اگر فردی در ۵۰ بانک حساب داشته باشد مهم نیست، بلکه باید فعالیت مالی که در یک بانک انجام می شود در بانک مرکزی تجمیع شود.
نماینده مردم کرمانشاه در مجلس شورای اسلامی، با بیان اینکه تجمیع حساب ها مدیریتی است و باید با زدن کد ملی حساب ها مشخص شود، ادامه داد: از لحاظ بانکداری مقدور نیست که تمامی بانک ها پاسخگوی یک حساب شوند، بلکه باید با کد ملی حساب های متعدد افراد شناسایی شود.
وی با اشاره به اینکه با کد ملی مشترک باید یک بانک اطلاعلاتی حساب تشکیل شود، یادآور شد: در حال حاضر بانک اطلاعاتی ایرانیان که تشکیل شده بر سیستم هدفمندی یارانه ها مستقر است و یارانه افراد از این طریق ارائه می شود، که این سیستم باید به حساب های بانکی تعمیم یابد و با کد ملی بر تمام داشته ها و تراکنش های یک فرد در زمینه های مختلف دسترسی پیدا کنیم.
مصری افزود: در این بانک اطلاعاتی زمانی که کد ملی درج می شود باید یک پنجره برای حساب های بانکی و یک پنجره برای سرمایه گذاری ها و غیره باز شود. عضو کمیسیون برنامه، بودجه و محاسبات مجلس شورای اسلامی، با بیان اینکه ایجاد تنها یک حساب برای هر فردی امکانپذیر نیست، تصریح کرد: بحث مهم در حساب های بانکی مدیریت بر گردش ها و تراکنش ها است، البته در حال حاضر تا حدودی تجمیع حساب ها در بانک مرکزی انجام شده اما باز هم دیده می شود که سیستم های برخی بانک ها با بانک مرکزی به روز نیست و مردم را دچار مشکل کرده است.

🗞منبع خبر: ایبِنا