خبرگزاری ایرنا: وزارت کشور عربستان امروز (سه شنبه) از حملات سایبری هکرهای خارجی به شبکه های رایانه ای شماری از ارگان های دولتی و نهادهای مهم این کشور خبر داد.
روزنامه الریاض چاپ عربستان گزارش داد: بنابر اعلام وزارت کشور، مرکز امنیت سایبری این وزارتخانه حملات سایبری خارجی را به شبکه های رایانه ای تعدادی از ارگان های دولتی و نهادهای مهم این کشور رصد کرده است.
وزارت کشور عربستان همچنین اعلام کرد: این حملات سایبری از طریق یک شکاف ویژه در سرور پست الکترونیک (ایمیل) انجام شده است.
این وزارتخانه توضیح داد: با تحقیقات انجام شده، شاخص های ریسک و درصد خطر مشخص شده و نهادهایی که سیستم هایشان آسیب دیده، در جریان این مسئله قرار گرفتند تا تدابیر لازم را اتخاذ کنند. همچنین مرکز امنیت سایبری یک کارگاه را برای بررسی نتایج مربوط به تحقیقات در خصوص حملات سایبری اخیر و اتخاذ اقدامات لازم برای کنترل آن و همچنین تامین شبکه های الکترونیکی کشور در برابر این حملات، برگزار کرده است.
از هویت هکر یا هکرهای حمله کننده به شبکه های رایانه ای عربستان اطلاعاتی در دست نیست.
یک کارشناس امنیت اطلاعات سعودی نیز پیشتر از افزایش میزان جرایم سایبری در عربستان خبر داد و اعلام کرده بود که این کشور نسبت به سایر کشورهای حوزه خلیج فارس در صدر تهدیدات الکترونیکی قرار دارد.
وب سایت شرکت نفت آرامکو سعودی نیز اوت 2015 هدف حملات سایبری قرار گرفت که به گفته مقام های این کشور، هدف از این حملات توقف تولید این شرکت بود.
به گزارش ایرنا، شرکت ترند میکرو که یکی از شرکت های بزرگ ارائه دهنده محصولات نرم افزاری امنیتی و ضد ویروس در دنیا است، پیشتر نسبت به ضعف و ناکارآمدی عربستان سعودی در مقابله با جرائم سایبری ابراز نگرانی کرده بود. تعداد سیستم های ارتباطی که مرتکب جرایم سایبری می شوند در این کشور افزایش یافته است. همچنین افزایش میانگین استفاده از شبکه اینترنت در عربستان فرصت بیشتری را برای عاملان جرایم اینترنتی فراهم کرده است.
وب سایت سایبربان: یک هکر اینترنتی با حمله به 3700 موسسه مالی در آمریکا بیش از 169 میلیون دلار خسارت به بارآورده است.
وزارت دادگستری آمریکا نام این مرد را Roman Valerevich Seleznev اعلام کرده است. وی با استفاده از نام کاربری Track2 حملات هکری خود را از اکتبر سال 2009 تا اکتبر سال 2013 انجام داده است.
هکر مذکور موفق به نصب بدافزارهای مخربی بر روی هزاران پایانه خرید اینترنتی یا POS شد و از این طریق شمارههای کارت اعتباری صاحبان مشاغل کوچک را سرقت کرد.
این اطلاعات بر روی سروری ذخیرهشده که در یکی از کشورهای آمریکا، روسیه، مولداوی یا اوکراین قرار دارد. وی با فروش این اطلاعات پول کلانی به جیب زده و بخش از آنها را هم برای خریدهای شخصی بهکاربرده است.
حجم سرقتهای مالی این فرد تا بدان حد گسترده بوده که موجب ورشکستگی برخی صاحبان مشاغل کوچک در آمریکا شده است. بهعنوانمثال یک رستوران کوچک در سیاتل به نام Broadway Grill به علت حجم پول مسروقه ورشکست شد.
این هکر 32 ساله روس از جولای سال 2014 در بازداشت به سر میبرد و در لپتاپ او اطلاعات بیش از 1.7 میلیون کارت اعتباری مسروقه یافت شده است. حبس طولانیمدت و جریمه سنگین در انتظار این فرد متخلف است.
دبیرشورای عالی فضای مجازی با اشاره به تهاجم چند روز گذشته به برخی از سایت های ایرانی گفت: هیچ گونه آسیبی به اطلاعات وسیستمهای ایرانی وارد نشده است.
وی با اشاره به اینکه سطح امنیت کشور در وضعیت مطلوبی به سر می برد گفت: تیم های امنیتی خوبی در شرکت ها و سازمان ها وجود دارند و هیچ گونه نگرانی در این رابطه وجود ندارد. فیروزآبادی با اشاره به مصاحبه اخیر خود در این خصوص گفت: اعلام کرده بودم که رسانه های خبری به این موضوع دامن نزنند و همچنین برخی از سایت های خبری گفته بودند که به 90 سایت حمله شده که این موضوع صحت ندارد.
وی اظهار کرد: در سال های اخیر به حوزه امنیت توجه خیلی خوبی شده و در اکثر سازمان ها، وزارتخانه ها از سخت افزار و نرم افزار مناسبی بهره می گیرند. وی تاکید کرد:بعضا در به کارگیری سخت افزارها و نرم افزارهای امنیتی دقت لازم به عمل نمی آید اما بنیه کشور از لحاظ تکنیکی و نیروی انسانی در وضعیت مطلوبی است.
وی در بخش دیگری از سخنانش بر لزوم رفع محدودیت های شرکت های آی سی تی کشور تاکید کرد و گفت: به دنبال شناسایی محدودیت های شرکت های آی سی تی داخلی هستیم. دبیر شورای عالی مجازی شناسایی محدودیت های این شرکت ها در قالب رفع موانع کسب و کار آی سی تی در جلسه بعدی شورای عالی فضای مجازی طرح تا در مورد آن تصمیم گیری و سیاستگذاری شود.
وی به استفاده شرکت ها و وزارتخانه ها از شرکت های ایرانی تاکید کرد و گفت: در مواردی که شرکت های ایرانی توانایی انجام پروژه را ندارند حتما از یک شرکت ایرانی بعنوان شریک خارجی در پروژه ها استفاده شود.
به گزارش مدیکال ساینس،محققان احتمال می دهند در افراد تحصیلکرده به دلیل انتخاب شیوه صحیح زندگی، تغذیه سالم و مفید و فعالیت ورزشی منظم، احتمال بروز حمله قلبی و سکته مغزی پایین تر است.
به گزارش سازمان جهانی بهداشت (WHO)، بیماری های قلبی عروقی مهمترین عامل مرگ و میر در سراسر جهان محسوب می شوند.
فشار
خون، قند خون و کلسترول بالا، استعمال دخانیات، چاقی و مصرف ناکافی میوه و
سبزیجات، از مهمترین عوامل خطر این عارضه هستند. بر اساس گزارش WHO، حدود
80 درصد مرگ و میر ناشی از بیماری های قلبی با اتخاذ شیوه سالم زندگی و
فعالیت بدنی قابل اجتنابند.
نتایج این مطالعه در نشریه بین المللی Equity in Health and presented at the Cardiovascular Disease منتشر شده است.
اما دانستن تفاوتها و علامتهای دقیق این بیماریها میتواند در خیلی وقتها از مرگ پیشگیری کند. در این جا میخواهیم این تفاوتها و علامتها را به شما بگوییم.
سوزش سر دل چیست؟
سوزش سر دل علامت بیماری بسیار شایعی به نام GERD یا ریفلاکس (برگشت) اسید معده به مری است.
اما در بیماری GERD که علتهای متعددی هم دارد، در اثر کاهش انقباض عضلات این دریچه، اسید معده به سمت مری حرکت کرده و به دیوارههای آن آسیب میزند و نتیجه همان درد و سوزشی است که به آن سوزش سر دل میگوییم.
علامت های این بیماری از قرار زیر هستند:
- احساس درد و سوزش در پشت جناغ سینه که معمولا طی نیم تا یک ساعت بعد از مصرف وعده غذایی ایجاد میشود و برای چند دقیقه تا چند ساعت با فرد میماند.
- درد قفسه سینه که مخصوصا بعد از دراز کشیدن و یا غذا خوردن ایجاد میشود. فراموش نکنید که علت این درد قفسه سینه هرچه که باشد، باید سریعا به پزشک مراجعه شود.
- سوزش گلو، احساس سوزش و یا طعم اسیدی در دهان و انتهای حلق
- مشکل در بلع غذا
- احساس چسبیدن غذا در وسط قفسه سینه و یا گلو
- سرفههای مکرر، صاف کردن گلو و خشن شدن صدا در طولانی مدت
حملات قلبی
حمله قلبی به یکباره اتفاق نمیافتد، بلکه همراه با علائم متعددی است که طی روزها و هفتهها خود را نشان میدهد، اما اغلب افراد به آن بیتوجه هستند. علائم حمله قلبی در زنان و مردان متفاوت است. بررسیها نشان میدهد ۹۵ درصد زنانی که دچار حمله شده بودند، هفتهها و ماهها قبل از آن علائمی غیر از درد قفسه سینه را تجربه کرده بودند.
اما یکی از علائم سکته قلبی، شروع درد قفسه سینه است که این درد قفسه سینه میتواند مختلف باشد. این درد خیلی وقتها به صورت درد و سوزش زیر جناق سینه تظاهر می کند. اما برخی اوقات این درد به گردن و دستها بویژه دست چپ و گاهی همزمان در هر دو دست و کتف و شانهها نیز گسترش پیدا میکند.
در مواردی که فرد دچار سکته قلبی میشود، درد ۲۰ دقیقه طول میکشد و گستره درد ممکن است به صورت سنگینی یا خنجری یا احساس فشردگی در قفسه سینه خود را نشان دهد.
۱. این درد چه نوع دردی است؟
همانطور که گفتیم درد ناشی از سوزش سر دل، دردی سوزناک و در زیر سینه و دنده ها است. این سوزش می تواند به سمت گلو نیز پیش برود و با دراز کشیدن و بلند کردن اجسام سنگین نیز بدتر می شود.
در حالی که درد ناشی از حمله قلبی باعث احساس فشار در مرکز سینه میشود که به طور ناگهانی و بسیار شدید است.
احساس سیری و سنگینی هم معمولا با آن همراه میشود و خیلی وقتها احساس تنگی نفس.
۲. چه علامت های دیگری به همراه این درد دارید؟
سوزش سر دل معمولا با احساس طعم ترشی در انتهای دهان همراه است که از ریفلاکس اسید معده به مری ناشی میشود.
حمله قلبی معمولا تعریق شدید را به همراه داد، علامتی که در سوزش سر دل اصلا شایع نیست. همچنین احساس سبکی سر، تهوع، تنگی نفس و نیز تپش قلب دارید. سوزش سر دل معمولا به آنتی اسیدها پاسخ میدهد، در حالی که درد قفسه سینه ناشی از حملات قلبی هیچ واکنشی به آنتی اسیدها نمیدهد.
۳. چه چیزی باعث شروع این درد شده است؟
سوزش سر دل ناشی از ریفلاکس اسید معده، معمولا طی ۳۰ تا ۴۵ دقیقه بعد از مصرف وعده غذای ایجاد میشود، مخصوصا وعدههای غذایی سنگین و پر حجم و در صورت دراز کشیدن و خوابیدن بعد از مصرف غذا تشدید میشود. غذاهای چرب معمولا متهم ردیف اول در برنامه غذاییاند.
غذاهای اسیدی، غذاهای ادویهای و غذاهایی که حاوی کافئین هستند، قدرت بالایی در تحریک این عارضه گوارشی دارند.
فعالیتی برای فرد سنگین است که باعث افزایش یکدفعهای در فشار خون شود. این افزایش فشار خون حتی میتواند ناشی از استرس و هیجان باشد. برای مثال مطالعات بسیاری نشان دادهاند که شیوع حملات قلبی در طی فصل تابستان و تعطیلات که افراد به تفریح و مسافرت میروند، بیشتر است.
۴. این درد چه مدتی ادامه پیدا می کند؟
سوزش سر دل ناشی از GERD معمولا طی ۵ تا ۱۰ دقیقه از بین میرود. اما حمله قلبی بیشتر طول میکشد و ممکن است ساعتی بعد بازگردد.
۵. چه اقداماتی این درد را بهبود می دهد؟
سوزش سر دل معمولا به آنتی اسیدها پاسخ میدهد، در حالی که درد قفسه سینه ناشی از حملات قلبی هیچ واکنشی به آنتی اسید ها نمیدهد، بلکه با قرصهای قلبی آرام میگیرد.اما فراموش نکنید حتی زمانی که شما هیچ سابقهای از بیماریهای قلبی هم نداشته باشید، با تجربه سوزش سر دل و علائم گفته شده باید به پزشک مراجعه کنید.
در صورتی که شما تجربه حمله قلبی داشته باشید، نادیده گرفتن این علامتها و ربط دادن غلط آن به سوزش سر دل ناشی از ریفلاکس میتواند واقعا تهدیدکننده زندگی باشد.
پزشک با بررسی علائم بیماری، تاریخچه بیماری و بررسی داروهای مصرفی به راحتی قادر خواهد بود بیماری اصلی شما را تشخیص دهد و بهترین راهکار درمانی را برای شما در پیش بگیرد.
اگرچه در ابتدا مسئولان واکنش جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه ای عنوان کردند، اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل های متفاوتی از سوی دستگاههای مسئول مطرح شود.
تحلیلهای متفاوت مقامات مسئول در مورد هک دستگاههای دولتی
محمود واعظی وزیر ارتباطات و فناوری اطلاعات در خصوص حملات اخیر به سایتهای دستگاههای دولتی گفته است: « از گذشته برنامه های مختلفی برای صیانت داشتیم. البته این موضوع که اتفاق می افتد صرفا مربوط به کشور ما نیست. با بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.»
وی البته پیش از این نیز در مورد آمادگی ایران در قبال حملات سایبری گفته بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود. ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود.
یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه ای، روزانه آمار مشخصی از حملات سایبری شناسایی می شود که بسیاری از این حملات خنثی می شود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند.»
در خصوص حملات اخیر سایبری به سایتهای دولتی، هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران نیز از اعلام آمادگی مرکز ماهر، برای پیگیری فنی و بین المللی حملات اخیر خبر داد و گفت: «مرکز ماهر در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند.
براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد. در مورد حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد نیز این مرکز، آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.»
وی با تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: «بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست. تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.»
هیچ اطلاعاتی سرقت نشد
در همین حال سردار هادیانفر رئیس پلیس فتا نیز در مورد حملات سایبری اخیر اینطور توضیح داد: « از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی فیس (تغییر چهره سایت) صورت گرفت.
اما در هیچ کدام از این حملهها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایتها به شرایط عادی برگشتهاند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.»
وی در مورد حمله به سایت مرکز آمار نیز گفته است: « در تاریخ ۴ خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان انجام شد و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دی فیس انجام شد که البته این شکل حمله، چندان از لحاظ فنی ارزشی ندارد. عنوان این هکر داعس بوده که برخی از شبکهها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد؛ این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.»
تحریم سایبری در راه است
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور نیز از احتمال تحریم سایبری علیه کشورمان خبر داد و گفت: «ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری میطلبد.
زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریمهای نفتی هستیم، اما آنها گفتند دنیا نمیتواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار به تحریم سایبری می دهیم و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانهجویی در این زمینه است. همچنین سامانههای خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.»
وی تأکید کرد: «در زیرساختهای حیاتی و اساسی کشور از سامانههای خارجی استفاده میشود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی میکند باید مورد بازخواست قرار بگیرد.»
دستگاههای اجرایی در سند راهبردی امنیت موفق نبودند
دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.
سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت متصور شده است.
استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT – از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد، با این اهداف فاصله دارد.
برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است.
در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راهاندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.
از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاههای اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، ممنوع است که در این زمینه نیز بسیاری از دستگاههای اجرایی، این مهم را رعایت نمی کنند.
رتبه ایران در آمادگی امنیت سایبری قابل قبول نیست
در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد شکی نیست و بررسی ها نیز نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. به نحوی که وزارت ارتباطات و فناوری اطلاعات پیش از این اعلام کرده بود که روزانه بالغ بر ۱۰میلیون سانحه امنیتی سایبری در کشور شناسایی میشود که اغلب این حملات نیز به سرعت خنثی میشود.
این درحالی است که در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU - اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است.
طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.
در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند. در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.
راه جلوگیری از آسیب پذیری سایتها
محمدرضا فرجی پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل، در مورد ضریب امنیت سایبری دستگاههای دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، اظهار داشت: در اینکه هر صاحب وبسایتی که مسائل امنیتی را بیشتر رعایت کرده باشد، قاعدتا در برابر حملات سایبری مصونیت بیشتری خواهد داشت شکی نیست همچنین هر یک از دستگاهها که به مقوله امنیت کم توجهی کرده و حفره های اطلاعاتی را بازگذاشته دچار آسیب پذیری بیشتری می شود و در معرض خطر قرار دارد.
وی با اشاره به اهداف رصد اطلاعات توسط هکرها، گفت: آسیب پذیری وبسایتها ممکن است به وسیله هکرهای معمولی هم رصد شود و به هر دلیل قابل نفوذ است که یکی از نفوذها می تواند به تغییر چهره سایت بیانجامد. در این میان هنر دستگاهای دولتی این است که بتوانند بخش های اصلی و حیاتی سیستم شان را که پایگاههای داده خواهد بود، از آسیب نفوذ مصون بدارند و در معرض دسترس قرار ندهند.
فرجی پور به حملات اخیر امنیتی به سایتهای دستگاههای اجرایی از جمله مرکز آمار و سازمان ثبت اسناد اشاره کرد و ادامه داد: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بی احتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتا بیسشان باز گذاشته باشند، موضوع جدی تر خواهد بود. چرا که این قبیل سامانه ها به جهت ارائه خدمات به مردم، دارای اطلاعات مالی و شناسایی مردم هستند و نباید این اطلاعات دستخوش ورود، استفاده، تغییر و یا حذف نفوذگران شود.
معاون سازمان پدافند غیرعامل، راهکار جلوگیری از این آسیب پذیری را استفاده از نرم افزارهای دیتابیسی عنوان کرد که امنیت لازم را داشته باشند و گفت: یک سری از این بسته های نرم افزاری آسیب پذیر هستند و نباید از آنها استفاده کرد. نکته اصلی این است که اکثر امکانات نرم افزاری که هم اکنون در سایتهای دولتی مورد استفاده قرار می گیرد داخلی نیست و بسته های نرم افزاری یا از خارج خریداری می شود و یا برخی دیگر خریداری نشده و به شکل دیگری به دست می آیند که اینها در ذات خود آسیب پذیری دارند.
وی با تاکید براینکه قطعا نمی توان مدعی شد که نرم افزارها هیچگونه آسیب پذیری ندارند، ادامه داد: هر نرم افزار به اندازه خود دارای یک سری باگ و منفذ است و لذا زمانی که از نرم افزار خارجی استفاده می شود قاعدتا باید این مدل ریسکها را پذیرفت.
بی توجهی دستگاههای اجرایی به توصیه های امنیتی
فرجی پور خاطرنشان کرد: با وجود راه حلهایی می توان امنیت شبکه های اطلاعاتی را تاحدی تضمین کرد و در این زمینه دستگاهها باید آموزش ببینند و به هشدارها توجه نشان دهند. اما متاسفانه شاهد آن هستیم که برخی به این هشدار توجه نمی کنند و معتقدند که اطلاعاتی ندارند که بخواهد سرقت شود و یا از دست برود.
معاون سازمان پدافند غیرعامل گفت: اتفاقات چند روز اخیر در مورد هک سایتهای دستگاههای دولتی نشان داد که خیلی ها به این هشدارها توجه نداشته اند و به همین دلیل هکرها توانستند در این سایتها نفوذ کنند.
وی در پاسخ به این سوال که آیا تمامی نرم افزارهای خارجی ناامن هستند، تصریح کرد: من نمی گویم همه نرم افزارهای خارجی ناامن هستند اما مظنون و مشکوک هستند. به ویژه زمانی که فروشنده نرم افزار بداند مقصد این نرم افزار کجا خواهد بود و قرار است در چه زمینه ای به کار گرفته شود. در این صورت می تواند از آسیب پذیری های نرم افزار سوء استفاده کند.
فرجی پور اضافه کرد: این مورد برای بخش سخت افزار هم در کشور اتفاق افتاده است. به نحوی که فروشنده سخت افزار، از مقصد نهایی آن مطلع شده و با معیوب کردن سیستم سخت افزاری، خرابکاری صنعتی به وجود آورده است. در مورد نرم افزار هم همین است، اینکه نرم افزاری دانلود و یا خریداری می شود، قابل بهره برداری برای فروشنده است. به ویژه اینکه مقصد نرم افزار، استفاده در سازمانهای حساس و مهم در کشور باشد.
معاون فناوری اطلاعات سازمان پدافند غیرعامل با اشاره به اینکه عده ای با نصب یک سری عوامل مانند تروجان های نرم افزاری و سخت افزاری قصد در سرقت اطلاعات دارند، تاکید کرد: اخیرا نیز شاهد یک ادبیات در تهدیدات سایبری به نام APT هستیم که تهدیدات پیشرفته پایدار و ماندگار را شامل می شود.
در این مورد، تهدید با خرید سخت افزار و نرم افزار به هر شکل وارد مجموعه می شود و پایدار و ماندگار است تا در مقاطعی از زمان فعال شده و اطلاعات را منتقل کند. با بروز این مشکل، ممکن است در بخشی از نرم افزار سیستم، اختلال به وجود بیاید و یا در مقطعی از زمان، سیستم کامپیوتر با مشکل مواجه شده و مختل می شود. حتی ممکن است در زمان به روز رسانی سیستم، حمله سایبری اتفاق بیافتد.
عدد حمله روزانه سایبری به دستگاههای کشور وحشتناک است
فرجی پور در مورد میزان نفوذ سایبری به سایتهای دستگاههای دولتی در کشور گفت: از مرکز ماهر باید پرسید که روزانه چقدر به دستگاههای کشور، حمله سایبری می شود اما این عدد بسیار وحشتناک است. البته حملات سایبری همه از نوع حملات سایبری و پیشرفته نیست.
هر روز این حملات صورت می گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC ) شما در روز چه تعداد حمله را کشف می کند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را بدهند. این نشان می دهد که تعداد زیادی حمله سایبری به کشور انجام می شود اما همه اینها حمله اساسی محسوب نمی شوند.
وی با بیان اینکه حملات اساسی سایبری آنهایی هستند که یک سامانه را به طور کل از سرویس خارج کند و در روند خدمات آن سامانه اختلال به وجود آید، اضافه کرد: برای مثال اگر سیستم برق کشور به دلیل حملات سایبری مختل شود، مجموعه متولی برق کشور از ارائه خدمت به مردم ناتوان شده و بحران ایجاد شود. یا اینکه اگر سیستم ارتباطات کشور به دلیل حمله سایبری مختل شود، شاهد یک بحران خواهیم بود که این قبیل حملات، حملات اساسی تلقی می شوند.
مرکز عملیات امنیتی باید بومی باشد
معاون سازمان پدافند غیرعامل با اشاره به لزوم استفاده دستگاهها از مراکز عملیات امنیتی به عنوان یکی از تمهیدات امنیتی که می تواند کارآمد باشد، گفت: داشتن SOC یک منفعت برای دستگاهها به شمار می رود و با وجود آن حداقل خواهند دانست از لحاظ امنیتی در مجموعه هایشان چه می گذرد و منتظر نمی مانند اتفاقی بیافتد و به صورت انفعالی با آن برخورد کنند. اما اگر بخواهیم مراکز SOC را هم به صورت غیربومی داشته باشیم راهکار مناسبی نیست و آسیب زا خواهد بود.
وی با اشاره به بومی سازی این محصول در کشور گفت: هم اکنون شرکتهای بسیاری محصول SOC را تولید کرده اند که واقعا هم به خوبی کار می کند. اما متاسفانه رویکرد استفاده از محصولات بومی در کشور قوی و مدبرانه نیست. باید دستگاهها به استفاده از محصولات بومی تشویق شوند. باید توجه داشت که قیمت تولیدات بومی، به مراتب از محصول خارجی پایین تر است و حالا ممکن است یک سری نقص ها داشته باشد که به تدریج مرتفع می شود. نرم افزار خارجی نیز۱۰۰ درصد بدون مشکل نیست.
فرجی پور گفت: قانون مشخصی از سوی دولت به همه دستگاهها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرم افزاری و یا سخت افزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است. اما این موضوع به دقت رعایت نمی شود. حتی شاهد هستیم که چندی پیش، بخشی از کشور، برای خرید محصول نرم افزاری با کشوری وارد مذاکره و قرارداد شده است که ما با آن کشور مشکل داریم. این را می توان به کم توجهی تعبیر کرد.
نرمافزارهای قفل شکسته منابع تهدید
این مقام مسئول در سازمان پدافند غیرعامل با بیان اینکه استفاده از نرم افزارهای قفل شکسته در سامانه های دستگاههای دولتی، از جمله منابع تهدید به شمار می رود، ادامه داد: باید توجه داشت که فروشندگان خارجی نرم افزار بدشان نمی آید که در کشور ما از نرم افزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی می کنند و می گویند شما کپی رایت را رعایت نکرده اید اما در باطن امر خوشحال می شوند که این نرم افزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.
وی گفت: تنها راهکار این است که ما بپذیریم دشمنی وجود دارد که دوست دارد به ما حمله کند و اطلاعات ما را مخدوش کند. این را باید باور کنیم . اگر این باور نباشد بی محابا از سخت افزار و نرم افزار خارجی استفاده می کنیم. متاسفانه ما این مشکل را با خیلی از مدیران داریم که به ما می گویند شما بدبین هستید و این امکانات در همه جای دنیا درحال استفاده است و ما نیز در کشور اگر از این امکانات استفاده کنیم اتفاقی نمی افتد.
فرجی پور تصریح کرد: اما باید به این نکته توجه داشت که کشور ما شرایط ویژه ای دارد و نباید با کشورهایی مانند سوئیس و یا پاکستان آن را مقایسه کرد. عده ای در دنیا روی کشور ما نفوذ کرده اند و می خواهند به شکل نرم، نسبت به جمع آوری اطلاعات اقدام کرده و به کشور ضربه بزنند. حتی اخیرا نیویورک تایمز مقاله ای منتشر کرده که مقامات آمریکایی اذعان داشتند که اگر برجام به نتیجه نمی رسید ما قصد داشتیم با کاشتن یک سری ابزارهای الکترونیکی در شبکه های ایرانی، آنها را از کار بیاندازیم.
وی با تاکید براینکه باید بپذیریم که ما مورد توجه هستیم اضافه کرد: برخی خوش بین هستند و می گویند کسی به ما کاری ندارد و این موارد عادی است. با این وجود این سوال مطرح می شود که آیا عادی است که به بیش از ۱۰ تا ۱۲ وبسایت حمله شود و چهره سایتشان عوض شده و خدماتشان متوقف شود؟ این عادی نیست این موضوع حیثیت سایت را زیر سوال می برد.
در اینکه بخش های زیادی از کشور تعداد زیادی حمله را کشف و خنثی می کنند شکی نیست اما اگر حمله به نتیجه برسد و صفحه یک وبسایت تغییر چهره داده و خدمات و سرویس دهی آن متوقف شود، دیگر موضوع عادی نیست.
از آنجایی که شتاب توسعه در بخش امنیت اطلاعات چندین برابر سرعت تکنولوژی است تا زمانی که تنها مصرف کننده صرف ابزارهای این حوزه باشیم به آنچه می خواهیم در حوزه امنیت فضای تبادل اطلاعات دست نخواهیم یافت. بلکه باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی، بتوانیم محصول امنیتی تولید کنیم.
مطالعه جدید نشان می دهد؛
سیگار ریسک حمله قلبی را ۸ برابر افزایش می دهد
تاریخ انتشار : شنبه ۱۳ آذر ۱۳۹۵ ساعت ۱۳:۲۱
سیگار
تمامی افراد سیگاری با ریسک بالای حمله قلبی روبرو هستند، اما طبق نتایج یک تحقیق جدید، این تهدید در بین افراد زیر ۵۰ سال به مراتب بیشتر است.
طبق این مطالعه مشخص شد افراد سیگاری در سنین بالاتر هم با ریسک بالای بیماری قلبی مواجه هستند. در مقایسه با افراد سابقاً سیگاری و افراد غیرسیگاری در گروه سنی مشابه، افراد سیگاری ۵۰ تا ۶۵ سال ۵ برابر بیشتر در معرض ریسک حمله قلبی هستند و افراد سیگاری بالای ۶۵ سال سه برابر بیشتر در معرض این ریسک قرار دارند.
در این مطالعه، محققان به سرپرستی دکتر اور گرچ از بیمارستان عمومی نورثرن انگلستان، داده های بیش از ۱۷۰۰ بیمار بزرگسال دچار حمله قلبی را مورد بررسی قرار دادند.
آنها دریافتند ۴۸.۵ درصد افراد سیگاری، ۲۷ درصد افراد سابقاً سیگاری و ۲۴ درصد افراد غیرسیگاری بودند.
داده ها نشان داد افراد سیگاری فعلی در زمان بروز حمله قلبی، یک دهه جوان تر از افراد غیرسیگاری یا سابقاً سیگاری بودند.
در مقایسه با افراد غیرسیگاری، سیگاری های کنونی و قبلی دو برابر بیشتر دارای سابقه بیماری قلبی و سه برابر بیشتر دارای بیماری عروق پیرامونی بودند. در بیماری عروق پیرامونی، لختگی در عروق خون موجب محدودشدن جریان خون به پاها می شود.
در مجموع، افراد سیگاری بیش از سه برابر افراد سیگاری و سیگاری های سابق در معرض ریسک حمله قلبی قرار دارند.
مطالعه جدید نشان میدهد؛
دانش > پزشکی - همشهری آنلاین:
تمامی افراد سیگاری با ریسک بالای حمله قلبی روبرو هستند، اما طبق نتایج یک تحقیق جدید، این تهدید در بین افراد زیر ۵۰ سال به مراتب بیشتر است.
به گزارش خبرنگار مهر، محققان بریتانیایی دریافتهاند در مقایسه با افراد غیرسیگاری یا سابقاً سیگاری در گروه سنی زیر ۵۰ سال، ریسک حمله قلبی در افراد سیگاری گروه سنی مشابه حدود ۸.۵ برابر بیشتر است.
طبق این مطالعه مشخص شد افراد سیگاری در سنین بالاتر هم با ریسک بالای بیماری قلبی مواجه هستند. در مقایسه با افراد سابقاً سیگاری و افراد غیرسیگاری در گروه سنی مشابه، افراد سیگاری ۵۰ تا ۶۵ سال ۵ برابر بیشتر در معرض ریسک حمله قلبی هستند و افراد سیگاری بالای ۶۵ سال سه برابر بیشتر در معرض این ریسک قرار دارند.
در این مطالعه، محققان به سرپرستی دکتر اور گرچ از بیمارستان عمومی نورثرن انگلستان، دادههای بیش از ۱۷۰۰ بیمار بزرگسال دچار حمله قلبی را مورد بررسی قرار دادند.
آنها دریافتند ۴۸.۵ درصد افراد سیگاری، ۲۷ درصد افراد سابقاً سیگاری و ۲۴ درصد افراد غیرسیگاری بودند.
دادهها نشان داد افراد سیگاری فعلی در زمان بروز حمله قلبی، یک دهه جوانتر از افراد غیرسیگاری یا سابقاً سیگاری بودند.
در مقایسه با افراد غیرسیگاری، سیگاریهای کنونی و قبلی دو برابر بیشتر دارای سابقه بیماری قلبی و سه برابر بیشتر دارای بیماری عروق پیرامونی بودند. در بیماری عروق پیرامونی، لختگی در عروق خون موجب محدودشدن جریان خون به پاها میشود.
در مجموع، افراد سیگاری بیش از سه برابر افراد سیگاری و سیگاریهای سابق در معرض ریسک حمله قلبی قرار دارند.
جام جم سرا: محققان دانشگاه عثا در زوریخ، فیلم مخصوصی تولید کردهاند که باعث ایجاد یک واکنش شدید در زمان تلاش سارقان برای باز کردن دستگاه خودپرداز میشود. این فیلم یا سطح دفاع شخصی متشکل از چند لایه ساندویچ مانند پلاستیک است که در صورت تخریب شدن، فوم داغی را به صورت فرد مهاجم میپاشد.
محققان از فیلمهای پلاستیکی با ساختار لانه زنبوری برای ساخت این سطح دفاعی استفاده کردهاند؛ فضاهای توخالی با دو ماده شیمیایی پراکسید هیدروژن و دیاکسید منگنز پر میشود.
به نقل از ایسنا، دو فیلم مجزا بوسیله یک لایه از هم جدا میشوند؛ با از بین رفتن لایه بالایی، پراکسید هیدروژن و دیاکسید منگنز با هم مخلوط شده و بخار آب، اکسیژن و حرارت تولید میشود که دمای این فوم بالغ بر ۸۰ درجه سانتیگراد است.
مکانیزم دفاعی فوم داغ برای امنیت دستگاههای خودپرداز (اتم) یا ماشینهای حمل پول کاربرد دارد. محققان همچنین رنگ تهیه شده از نانوذرات را به این ترکیب افزودهاند که در صورت آسیب دیدن فیلم، فوم و رنگ پاشیده شده و استفاده از پولها غیرممکن میشود. نتایج این دستاورد در مجله متریالز شیمی منتشر شده است.