ارسال مطلب |    جستجوی پیشرفته |    پیوندها |    درباره ما |    نقشه سایت |    تماس با ما |    پنجشنبه، 6 اردیبهشت 1397 - 06:29  

حمله به مراکز داده کشور قابل پیش بینی بود - اخبار پولی مالی

 صفحه اول |    بانک |    بورس |    بیمه |    مالی تک |    اخبار طلا و ارز |    حمایت از کالای ایرانی |    استانها |    دیگر حوزه ها |    | English  
   
   آخرین مطالب  

  بیمه مرکزی جور اتکائی ها را می کشد


  نرخ سود مصوب تسهیلات یکم مشمول قراردادهای جدید می شود


  ارائه خدمات بانکی با سامانه ارزی نیما


  اهداف بیمه کوثر در سال 97


  تلاش نظام بانکی برای بازسازی مناطق زلزله زده کرمانشاه


  های وب آماده بازگشت به بورس


  بازار سرمایه انحصاری نیست


  پرداخت ۱۳ هزار میلیارد ریال سود انواع اوراق به سرمایه گذاران


  پیش فروش ۵ میلیون سکه


  آیا حذف پیش بینی، سودها را منطقی می کند


  واگذاری بلوک دولتی بیمه آسیا قطعی شد


  حداکثر سرعت پراید کاهش یابد


  تراز تجاری فروردین ماه مثبت شد


  الزام بازگشت ارز صادراتی یک نفع ملی است


  رشد ٦٠درصدی پوشش بیمه ایرانیان خارج از کشور


  مشوق های سازمان تأمین اجتماعی به کارفرمایان برای جذب نیرو


  شرایط و تعهدات بیمه حجاج تمتع 97 اعلام شد


  دستور العمل درجه بندی نمایندگان حقیقی


  برگزاری همایش سراسری مدیران عالی بانک مهر اقتصاد


  جزئیات ارائه اینترنت بدون فیلتر به خبرنگاران


- اندازه متن: + -  کد خبر: 68997صفحه نخست » اخباردوشنبه، 20 فروردین 1397 - 19:55
مدیر امنیت شبکه کارت اعتباری ایران کیش؛
حمله به مراکز داده کشور قابل پیش بینی بود
ایران کیش + اخبار پولی مالی + سیسکو + حملات + سیستم عامل + برند + کشور+ آسیب پذیر +  مخابرات + اطلاعات + اخبار پولی مالی -حملات به مراکز داده و دیتا سنتر کشور به سبب یک آسیب پذیری کشف نشده در تمامی سیستم‌عامل‌هایی که از برند سیسکو استفاده می‌کنند (به خصوص سوئیچ و روتر) به وجود آمده است.
  

به گزارش اخبار پولی مالی- احسان کریمی، مدیر امنیت شبکه کارت اعتباری ایران کیش در خصوص حملات به مراکز داده و دیتا سنتر کشور گفت: این حملات به سبب یک آسیب پذیری کشف نشده در تمامی سیستم‌عامل‌هایی که از برند سیسکو استفاده می‌کنند (به خصوص سوئیچ و روتر) به وجود آمده است.

مدیر امنیت ایران کیش گفت: شرکت سیسکو در 28 مارس 2018 یعنی 8 فروردین 1397 این ضعف را اعلام  می‌کند که البته این سوال مطرح می‌شود که این نقطه ضعف به صورت تصادفی وجود داشته یا تعمدا خود این شرکت چنین ضعفی را در تجهیزات خود قرار داده که در آن تاریخ افشا می‌شود.

وی ادامه داد: به محض افشای این موضوع شرکت سیسکو بلافاصله نسخه بروز رسانی تجهیزات خود را منتشر می‌کند که در آ‌ن این مشکل برطرف شده است اما در ایران چون تعطیلات نوروز بود و برای بروزرسانی چنین تجهیزاتی علاوه بر بروکراسی اداری یک تشریفات مفصلی نیازمند است بسیاری از دیتاسنترهای کشور این کار را انجام ندادند

کریمی تصریح کرد: برای بروزرسانی باید بخش زیادی از شبکه‌های کشور و در واقع مخابرات به صورت همزمان به مدت چندین ساعت قطع شود اما از آنجا که کشور سیستم دومی ندارد همیشه این تجهیزات زیر بار است و این کار نیازمند هماهنگی دقیق و بسیار فشرده‌ای است.

مدیر امنیت کارت اعتباری ایران کیش درباره جزئیات حمله دو شب گذشته گفت: بر روی پورت 4786 TCP  بمباران اطلاعاتی (DOS) انجام شد حال این اطلاعات درست یا غلط باشد مهم نیست مهم این است که ناگهان حجم زیادی بر روی شبکه وارد شد و سیستم عامل‌هایی که بروز نشده بودند به صورت خودکار به تنظیمات کارخانه‌ای (RESET FACTORY) بر می‌گردد حال اگر این شرکت‌ها بک آپ یا نسخه پشتیبان از قبل تهیه کرده باشند می‌توانند خود را نجات دهند اما در غیر این صورت به شدت ضربه می‌خورند.

وی افزود: 90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده می‌کند و بایستی نهاد متولی امنیت سایبری کشور اطلاع رسانی لازم را در این خصوص انجام می‌داد البته ما نمی‌توانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.

کریمی تصریح کرد: بهتر بود برای چنین ضعف بزرگی موضوع رسانه‌ای می‌شد و به تمامی شرکت‌ها و سازمان‌هایی که از این تجهیزات استفاده می‌کنند یک اولتیماتوم داده می‌شد.

وی در پایان تصریح کرد: بعضی از حملات برای منفعت مالی یا اطلاعاتی است اما حمله دیشب هیچ کدام از این ویژگی‌ها را نداشت.

   
  

اخبار مرتبط:

نظر شما:
نام:
پست الکترونیکی:
نظر
 
  کد امنیتی:
 
 
 
 
::  صفحه اصلی ::  تماس با ما ::  پیوندها ::  نسخه موبایل ::  RSS ::  نسخه تلکس
©اخبار پولی مالی 1389
پشتیبانی توسط: خبرافزار