تبلیغات
امنیت - مطالب تیر 1395
منوی اصلی
امنیت
  • mostafa alizadeh سه شنبه 29 تیر 1395 06:10 ب.ظ نظرات ()

    اخذ گرید

    در حال حاضر اکثر فعالیت های تجاری و اقتصادی در کشور تحت نظر سازمان های مربوطه انجام می شود یکی از این سازمان ها, سازمان مدیریت و برنامه ریزی می باشد که در این سازمان مهمترین امور مربوط به شرکتها انجام می شود یکی از این امور مهم ,اخذ گرید است به طوری که اشخاص حقیقی و حقوقی برای انجام امور مهم و شرکت در مناقصات و پیروزی در مناقصات خصوصی و دولتی اقدام به اخذ گرید می نمایند.

    به عبارت کلی می توان بیان نمود که گرید بالاتر, وجهه مثبت یک شرکت در بازار تجاری می باشد قطعا شرکتی که گرید بهتری نسبت به رقبا داشته باشد در اکثر زمینه های تحت فعالیت سرآمد است, در حال حاضر اخذ گرید برای شرکتهای پیمانکار و مشاور و ... از اهمیت بیشتری برخوردار است چون گرید بالاتر نشانه اعتبار یک شرکت است و شرکتی که سابقه کاری و تعداد قراردادهای بیشتری داشته باشد قطعا گرید مناسبتری اخذ می نماید. یکی از الویت های شرکت در مناقصات این است که شرکتی که این مهم به آن سپرده می شود حتما گرید و رتبه مناسبی داشته باشد به عبارتی دیگر رتبه بندی شرکتها بسیار مهم است و اشخاص حقیقی و حقوقی برای به دست آوردن رتبه مناسب تر بایستی خدماتی را ارائه نمایند تا بر طبق موازین و قوانین سازمان مدیریت و برنامه ریزی می باشد در این سازمان معیارهایی برای رتبه بندی شرکتها وجود دارد که در این متن درباره آن توضیحات بیشتری داده می شود.

    در حال حاضر اخذ گرید تنها از سازمان مدیریت و برنامه ریزی امکانپذیر می باشد و برای این مهم بایستی تخصص لازم را داشته باشید از همین رو شرکتها برای اخذ گرید در کرج  و سایر شهرهای ایران بزرگ باید به موسساتی که در این زمینه تخصص و مهارت دارند رجوع نمایند, موسسه همای راستین میهن یکی از موسسات معتبر می باشد که در زمینه های اداری ثبتی, مالی و حقوقی فعالیت می کند در این موسسه  فرایند اخذ گرید و رتبه بندی شرکتها  توسط بهترین متخصصان اداری ثبتی و بر طبق قوانین سازمان مدیریت و برنامه ریزی انجام می شود.

    رتبه بندی شرکتها با توجه به نوعی که دارند انجام می شود به طوری که رتبه بندی شرکتهای پیمانکای از پایه 1 تا 5 می باشد و رتبه بندی شرکتهای مشاور از پایه 1 تا 3 ,که بهترین رتبه 1 و پایینترین رتبه 3 است و برای شرکتهای پیمانکاری ,بهترین رتبه 1 است و پایینترین رتبه 5 می باشد ,در ذیل درباره مدارک مورد نیاز رتبه های بیان شده توضیح داده شده است اما مهمترین مواردی که بایستی برای اخذ گرید داشته باشید, مدارک اعضای شرکت است به طوری که دو سوم اعضای هیئت مدیره باید دارای مدرک تحصیلی لیسانس باشند و اخذ کد اقتصادی و کد کارگاهی برای شرکت های متقاضی اخذ گرید الزامی است.

    مدارک اخذ گرید 5 پایه پیمانکاری

         مدارک ثبتی شرکت سهامی خاص شامل: اساسنامه، اظهارنامه، روزنامه رسمی، تغییرات و تاسیس شرکت

         مدارک ثبتی شرکت با مسئولیت محدود شامل: اساسنامه، تقاضانامه، شرکت نامه رسمی، تاسیس و تغییرات، روزنامه شرکت

         ارائه اصل سند مالکیت یا اجاره نامه رسمی از دفتر مرکزی شرکت طبق روزنامه رسمی شرکت، کپی شناسنامه کلیه سهامداران و اعضای هیئت مدیره و کپی کارت ملی آن ها کپی برابر اصل شده، مدارک تحصیلی اعضای امتیازآور شرکت.

    مدارک اخذ گرید پایه 1 تا 4 پیمانکاری

         مدارک ثبتی شرکت سهامی خاص شامل: اساسنامه، اظهارنامه، روزنامه رسمی تاسیس و تغییرات شرکت

         مدارک ثبتی شرکت با مسئولیت محدود شامل: اساسنامه، تقاضانامه، شرکت نامه، روزنامه رسمی تاسیس و تغییرات

         کپی شناسنامه کلیه سهامداران و اعضای هیئت مدیره و کپی کارت ملی آن ها

         کپی برابر اصل شده مدارک تحصیلی اعضای امتیازآور شرکت مهندس و یا مهندسینی که سوابق بیمه ارائه می کنند

    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh سه شنبه 22 تیر 1395 10:26 ب.ظ نظرات ()

    اتوبار و باربری تهران شفق با بیش از 15 سال تجربه در عرصه حمل اثاثیه منزل و جابجایی وسایل منزل در استان تهران  با خاور های مسقف و موکت کاری شده آماده است کلیه خدمات خود را در قالب باربری و اتوبار به شما ارائه دهد حمل اثاثیه منزل تخصص ما بوده و این قول را به شما می دهیم که اسباب کشی و حمل اثاث منزل شما را با پرسنلی قوی و دوره دیده برای شما انجام می دهیم  باربری شفق شما را در تمامی مراحل اسباب کشی یاری نموده و تا آخر اسباب کشی شما را یاری می کند از مرحله اولیه اسباب کشی شما را یاری می کنیم ، در مرحله اولیه مشاوره رایگان را به شما ارائه می دهیم بعد از اینکه مشاوره رایگان را به شما ارائه دادیم بنا به نیاز شما بسته بندی وسایل منزل را برای شما انجام می دهیم بسته بندی وسایل با فوم ها و وکیوم های 90 و 60 متری صورت می گیرد. بعد از اینکه بسته بندی وسایل صورت گرفت تیم جابجایی و حمل بار به میدان آمده و بار شما را در خاور های مسقف و موکت کاری شده جای داده و در  به مقصدتان می رسانیم.

    همچنین باربری ما حمل بار به شهرستان را برای شما انجام می دهد.

    هم اکنون با 15 سال سابقه درخشان در امر حمل اثاثیه در استان تهران در  خدمت شما هستیم.

    این اطمینان را به شما می دهیم که قیمت باربری که برای شما در نظر گرفته ایم قیمتی کاملا ارزان و با کیفیت بالا می باشد که زیر نظر اتحادیه صورت می گیرد.

    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh سه شنبه 22 تیر 1395 12:41 ق.ظ نظرات ()
    طراحی لوگو

    امروز میخواهیم نکاتی را به شما بگوییم که با استفاده از آن بتوانید لوگو حرفه ای داشته باشید برخی از این نکات با تجربه افراد و برخی نیز از طریق بررسی ها در طول زمان در عرصه طراحی لوگو  بدست آمده است لزومی ندارد که ما حتما همه ی این ۱۳ نکته را به یک میزان رعایت کنیم  اما سعی کنید تا آن جا که میتوانید این نکات را رعایت کنید چون باعث میشود که لوگویی حرفه ای و تاثیر گذار داشته باشید

     

    ۱-ساده طراحی کردن لوگو

    هرچه لوگو ساده تر باشد قابل فهم تر و بهتر است منظور از طراحی لوگو ساده این نیست که فقط از یک فونت ساده استفاده کنید که اصلا از حالت لوگو بودن خارج شود منظور طراحی لوگو جوری که قابل فهم باشد است طراحی لوگو های پیچیده هم برای طراح سخت است و هم برای بیننده درک آن مشکل است طراح باید قادر به ساده سازی ایده های پیچیده باشد ساده سازی در ایده های طراحی یکی از مهم ترین عوامل در طراحیست

     

    ۲-رعایت هویت در تغییر سایز لوگو

    لوگو ها باید در هر سایزی خود را نشان دهند در واقع این به همان بحث ساده طراحی کردن لوگو نیز بر میگردد چون لوگو های پیچیده که دارای جزییات ریز میباشند با کوچکتر تر شدن این جزییات دیده نخواهند شد هر لوگو باید قابلیت استفاده در سربرگ ها بیلبورد های تبلیغاتی و حتی استفاده در یک بدنه خودکار را داشته باشد

     

    ۳- رعایت تناسب در ابعاد لوگو (طول و عرض)

     

    از طراحی لوگوهای عریض و طویل بپرهیزید چون این لوگو ها را به سختی میشود در هر مکانی جا داد سعی کنید لوگو هایی که طراحی میکنید در قالب یک دایره و یا یک مربع باشند

     

     

    ۴- اجزا ترکیبی در طراحی لوگو

     

    سعی کنید در طراحی لوگو اجزا را اول به صورت جداگانه طراحی کنید و سپس آن را به هم بچسبانسید معمولا در طراحی لوگو ممکن است مشتری از ما بخواهد که از ترکیب اجزا شکل و متن در طراحی استفاده کنیم در این حالت اگر به طور جداگانه روی هر کدام کار شود و سپس در کنار هم قرار گرفته شود بهتر است

     

    شما نیز میتوانید با مشاهده ی نمونه لوگو این موضوعات رو ببینید
    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh یکشنبه 20 تیر 1395 02:17 ق.ظ نظرات ()

    سئو وب سایت یا همان بهینه سازی سایت برای گوگل امروز جزو موارد اساسی مورد توجه تمام مدیران شرکت‌های بزرگ و کوچک در تمام دنیاست و برنامه ریزی برای SEO در همه کسب و کارها یک راه حل بسیار مناسب برای جذب مشتری است. در واقع قرارگرفتن در رتبه اول نتایج گوگل با کلمات کلیدی بهترین روش بازاریابی آنلاین است و از تمام روش‌های تبلیغات اینترنتی مفید تر است.

     

    اما سئو سایت بصورتی که پایدار در رتبه اول تا سوم گوگل قرار بگیرد کار کوچکی نیست و نیاز به صبر و برنامه‌ریزی منظم دارد، الخصوص برای کلماتی که رقبات برای رتبه اول گوگل بالاست و شرکت های زیادی با بهینه سازی وبسایت خود بدنبال دستیابی به آن هستند.

     

    حالا همه مدیران میدانند که حتما باید برای سئو سرمایه گذاری کنند تا بازخورد خوب آن به موفقیت شرکت کمک کند، اما سوال اینجاست که مراحل بهینه سازی سایت بهتر است در داخل شرکت انجام شود یا به شرکت‌ سئو سپرده شود ؟

     

    سئو سایت برای گوگل توسط سئو کار حرفه ای در داخل شرکت:

     

    چالش اول: پیدا کردن سئو کار حرفه‌ای و متعهد.

     

    هزینه: یک متخصص سئو که دست از دریافت پروژه‌های مختلف بکشد و فقط زمانش را بروی سایت شما بگذارد و نتیجه کار هم خوب باشد قطعا حقوق بالایی میخواهد. عموما کارشناس سئو چندین پروژه رو با قیمت پایین تر و سود بیشتر انجام میدهند!

     

    مدت زمان: از زمان طراحی سایت باید متخصص بهینه سازی وب سایت همراه شما باشد و بطور مداوم و منظم تا زمانی که وب سایت شما فعال است و رتبه گوگل برای شما اهمیت دارد به کار خود ادامه دهد تا پس از رسیدن به رتبه اول گوگل در کلمات کلیدی، برای حفظ آن تلاش کند.

     

    بک لینک : برای دریافت لینک فالو از سایت‌های معتبر در گوگل، انتشار رپورتاژ آگهی باید بصورت منظم انجام شود تا همواره سایت شما از رقبا بالاتر باشد.

     

    تولید محتوا : یکی از مهمترین نکاتی که در کلاس‌های آموزش سئو در تمام دنیا روی آن تأکید میشود این است که به هیچ وجه مطالب از سایت های دیگر کپی نشود و همه اطلاعات و مطالبی که در سایت منتشر میشود دسته اول باشد.

    بروز رسانی منظم : وب سایت باید در تمام طول سال، ماه و روز آپدیت شود.

     

    سئو سایت برای گوگل توسط شرکت‌های ارائه دهنده خدمات سئو:

     

    چالش اول : پیدا کردن شرکت ارائه دهنده خدمات سئو که معتبر باشد.

     

    هزینه : با توجه به شرایط وب سایت شما و کلمات کلیدی مورد نظر متغیر است.

     

    مدت زمان: برای اینکه خیالتان راحت باشد و پس از مدتی رتبه وبسایت شما پایین نیاید باید قرار 1 ساله بسته شود و هر سال تمدید شود.

     

    تولید محتوا : شرکتی پیدا کنید که هم در امور تبلیغات اینترنتی و هم خدمات سئو فعال باشد، محتوایی برای سایت شما تهیه کند که همزمان از نظر تبلیغات و رتبه گوگل مناسب باشد. همچنین باید در زمینه کانتنت مارکتینگ نیز حرفه‌ای باشد و بتواند اخبار سایت شما را بصورت رپورتاژ آگهی در خبرگزاری‌ها و سایت‌های معتبر منتشر کند تا بازاریابی محتوا و دریافت لینک را در یک کمپین برای شما براورده کند و موفقیت شما قطعی شود.

     

    بروز رسانی منظم: در قرارداد خود مشخص کنید که وظیفه بروز رسانی سایت بر عهده کیست. اگر قرار باشد شرکت سئوکار بروز رسانی را انجام دهد لازم است اطلاعات اولیه را به صورت منظم تامین کنید.

     

    در نهایت بهتر است زودتر تصمیم بگیرید که می‌خواهید به چه صورت برای بهینه سازی سایت خود سرمایه گذاری کنید.

    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh دوشنبه 14 تیر 1395 01:06 ق.ظ نظرات ()

    نکاتی که در اسباب کشی وسایل منزل حائز اهمیت هستند را برای شما آماده کرده ایم ، اگر این نکات اسباب کشی را به درستی رعایت کنید در اسباب کشی دچار هیچگونه اعصاب خوردی و جنگ اعصاب نمی شوید و بارهای شما طبق برنامه پیشرفت می کنند.

    اول از هر چیزی که در اسباب کشی مهم است خانه ای که قصد جابجایی را دارید آن خانه را تمیز کنید و اگر دیوار های آن احتیاج به رنگ کردن دارند و خراش برداشته اند بهتر است قبل از جابجایی وسایل آنها ها ترمیم کنید و اگر موکت های اتاق خواب ها احتیاج به شستشو دارند و یا اینکه احتیاج به عوض کردن دارند بهتر است این کار ها را انجام دهید.

    وقتی که بسته بندی وسایل منزل را انجام می دهید وسایل ضروری را در یک کارتن و وسایل غیر ضروری را در کارتن دیگر قرار دهید یعنی جای اینگونه وسایل باهم فرق داشته باشند و سعی کنید اول وسایل که به آنها احتیاج دارید بسته بندی کنید و بعدا وسایل غیر ضروری را در یک کارتن بگزارید.

    پیش از بسته بندی وسایل بهتر است اگر احتیاج به شسشتو دارند آنها را بشوید و اگر احتیاج به تمیز کردن دارند آنها را با دستمال نمناک تمیز کنید.  بسته بندی نمایید.

    نکته ای که در اسباب کشی قابل اهمیت فراوانی است این است وقتی وسیله ای را در کارتنی می گذارید بهتر است نام آن وسیله را بر روی کارتن بنویسد تا در باز کردن آنها در خانه جدیدتان دچار مشکل نشوید.

    ظروف آشپرخانه و وسایل داخل ویترین را وقتی بسته بندی می کنید با روزنامه های باطله یا کاغد و یا بارچه را در لای آنها قرار دهید تا در حین جابجایی دچار آسیبی نشوند

    نکته ای که بسیار حائز اهمیت است این است که وقتی وسایل را می خواهید در کارتن بگزاید از محکم بودن آن کارتن و لایه های آن اطمینان پیدا کنید.هر چه بیشتر در بسته بندی وسایل دقت کنید در خانه جدیدتان وسایل را به صورت سالم تری تحویل می گیرید.

    بهتر است وسایلی که در کارتن ها جای می دهید سبک باشند تا در حین حمل و نقل دچار آسیب دیده گی نشوند برای مکم تر کردن وسایل از چسپ های نواری پهن استفاده کنید.

    جعبه هایی که بزرگ هستند آنها را با کتاب و وسایل سنگین پر نکنید زیرا در حمل اثاثیه برای باربران مشکل ایجاد می شود.

    وقتی که بسته بندی انجام شد بهتر است با ماژیک نام هر وسیله ای که در آن کارتن جای گرفته را بر روی آن بنویسید این کار برای در آوردن وسایل در کارتن ها به شما بسیار کمک شایانی می کند.

    فرش ها و موکت ها را در نایلون آن قرار دهید و اگر نایلون آنها را ندارید بهتر از با ملافه آنها را بسته بندی کنید و یا اینکه می توانید این نایلون ها را ازباربری طنین تهیه کنید.

    برای بسته بندی مبلمان و وسایل چوبی و حساس بهتر است از نایلون های حباب دار استفاده کنید و نقاط حساس آنها را که حس می کنید دچار آسیب زدگی می شوند را بسته بندی کنید.

    تا الان نکات اسباب کشی که گفتیم مربوط به بسته بندی وسایل بودند و از این به بعد به نکات حمل اثاثیه می پردازیم.

    برای اسباب کشی بهتر است صبح اول وقت را انتخاب کنید.

    وقتی که شرکت اتوبار از راه رسید بهتر است از وسایل بزرگتر شروع کنند بهتر است اول مبلمان بعدا کمد های بچه ، ویترین ، دراور و نهایتا وسایل آشپرخانه را در ماشین بگزارند بعدا کارتن ها را در ماشین بگزارند بهتر است زیرا اگر وسایل کوچک به جای بمانند می توانید با اتومبیل شخصی یا از یک سرویس نیسان بار برای جابجایی آنها استفاده کنید.

    اجناس گران قیمت مانند طلا ف پول ، عتیقه جات را با اتومبیل شخصی خود جابجا کنید.

    همواره اتوبار طنین با بیش از یک دهه تجربه در عرصه حمل بار و حمل اثاث منزل در استان تهران و شهرستان های همجوار آماده ارائه خدمات خود به شما می باشد.

    امیدوارم نکات اسباب کشی را که در بالا به آن پرداختیم برای شما مفید بوده و بتوانید از آن برای اسباب کشی وسایل منزل خود از آن استفاده کنید

    کار را به دست کاردان خود بسپارید ما روش صحیح حمل بار را می دانیم !

    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh دوشنبه 7 تیر 1395 09:05 ب.ظ نظرات ()
    سه مدل از روترها و فایروال‌های بی‌سیم ساخت سیسکو که مورد استفاده صاحبان مشاغل کوچک هستند، دارای آسیب‌پذیری‌های خطرناک برطرف نشده‌ای هستند که کنترل آنها را از راه دور توسط هکرها ممکن می‌کند.به گزارش ایتنا از فارس به نقل از نتورک ورلد، حفره های امنیتی شناسایی شده مربوط به رابط کاربری مدیریتی تحت وب فایروال RV110W Wireless-N VPN و روترهای وی پی ان RV130W Wireless-N Multifunction و RV215W Wireless-N بوده است.مهاجمان برای نفوذ به این روترها و فایروال‌ها تنها باید یک درخواست HTTP غیرمجاز که حاوی داده‌های کاربری افراد باشد برای آنها ارسال کنند. در نتیجه کدهای مخرب بر روی روترها و فایروال‌های هدف اجرا می‌شود و نتیجه این امر سرقت داده‌های کاربران خواهد بود.سیسکو وجود این مشکل را تایید کرده، اما هنوز وصله‌ای برای حل این مشکل عرضه نکرده است. این شرکت می‌گوید قصد دارد firmware محصولات آسیب‌پذیر را به روز کند. اما این کار در سه ماهه سوم سال ۲۰۱۶ رخ خواهد داد.


    لینک منبع و پست :شناسایی آسیب‌پذیری در روترها و فایروال‌های سیسکو
    http://itna.ir/fa/doc/news/43705/شناسایی-آسیب-پذیری-روترها-فایروال-های-سیسکو
    آخرین ویرایش: - -
    ارسال دیدگاه
  • mostafa alizadeh دوشنبه 7 تیر 1395 09:04 ب.ظ نظرات ()
    تقریبا تمام حمله‌های سایبری به قصد سرقت پول انجام می‌شود.گاهی اوقات باگ یک دستگاه می‌تواند به عواقب جدی‌تری نسبت به از دست دادن پول منجر شود. اما در اینجا چه رابطه‌ای بین سلامت انسان و زندگی و حمله‌های سایبری وجود دارد؟یک مثال عالی برای اینکه متوجه شوید و ببینید یک دستگاه چگونه می‌تواند برای زندگی و عضو بدن خطر آفرین باشد را مطرح می‌کنیم: یک بد افزار با به دست گرفتن کنترل ماشین هنگام رانندگی می‌تواند منجر به تصادف شود. تجهیزات پزشکی هوشمند هم همینطور در خطر هستند. دستگاه‌هایی که به منظور سالم نگه داشتن ما طراحی شده‌اند هم می‌توانند مخالف این کار را انجام دهند و موجب صدمه ما شوند.ما می‌دانیم تا به امروز هیچ استنادی مبنی بر اینکه تجهیزات پزشکی به طور مستقیم سلامت انسان را در خطر قرار داده است نداشته‌ایم. با این حال، کارشناسان به طور منظم آسیب‌پذیری دستگاه های پزشکی که شامل باگ‌هایی است که می‌تواند به آسیب جدی جسم منجر شود را مورد بررسی قرار می‌دهند.از آن‌جا که سرقت پول و صدمه زدن به جسم افراد دو اقدام متفاوت است ما امیدواریم که هکرها از برداشتن گام‌هایی که با صدمه زدن به جسم افراد سر و کار دارد به دلایل اخلاقی خودداری کنند. اما به احتمال زیاد خود مجرمان هم به هک دستگاه های پزشکی تمایلی ندارند زیرا که نمی‌دانند چگونه از چنین حملاتی سود بدست آورند.در واقع مجرمان اینترنتی بارها و بارها بیمارستان‌ها را با تروجان‌ها و نرم‌افزارهای مخرب گسترده دیگر مورد حمله قرار دادند به عنوان مثال: در اوایل امسال تعدادی از باج‌افزارهای آلوده به مراکز پزشکی در ایالات متحده آمریکا از جمله مرکز پزشکی پروتستان هالیوود در لس‌آنجلس ضربه زدند.بیمارستان لس آنجلس ۱۷۰۰۰$ باج پرداخت تا بتواند به فایل‌های خود دست یابد در عین حال وقتی بیمارستان قلب کانزاس سعی به انجام همان کار کرد، کلاهبرداران فایل های آنان را پس ندادند و به جای آن خواستار پول بیشتری شدند. همان طور که می بینید ما نمی توانیم به درخواست‌های آنها اعتماد کنیم و آن‌ها را متوقف کنیم زیرا آن‌ها همیشه از حمله به موسسات پزشکی برای رسیدن به دریافت پول راضی خواهند بود.تجهیزات پزشکی نیازمند بازرسی و صدور گواهینامه هستند اما تنها تجهیزات پزشکی کافی نیست و باید بر روی فن آوری اتصال کامپیوتر هم نظارتی صورت گیر که این چنین نیست. البته الزامات و شرایط امنیت سایبری توصیه شده است اما این موضوع نادیده گرفته می‌شود. در نتیجه بیمارستان‌های زیادی هستند که ابزارهایشان از معایب آشکاری که مدت زیادی است توسط متخصصان کارآمد و شایسته IT شناسایی شده‌اند، رنج میبرند.سازمان غذا و داروی آمریکا فروش تجهیزات پزشکی را کنترل و برای آنها گواهینامه صدور می کند. در جهت تلاش برای تحول در امنیت تجهیرات پزشکی متصل، سازمان FDA برای تولید کنندگان و ارائه دهندگان مراقبت های بهداشتی به منظور تامین امنیت بهتر دستگاه‌های پزشکی راهنمایی‌های لازم را منتشر کرده است. در آغاز سال ۲۰۱۶ یک طرح از این نوع اطلاعات هم منتشر شد. اما همه ی این اقدامات تنها یک مشاوره هستند و هیچ اجباری برای تامین امنیت دستگاه‌های پزشکی که برای نجات زندگی انسان‌ها بسیار ضروری می باشد وجود ندارد.سهل انگاری موجب مرگ می‌شودتولید کنندگان تجهیزات می توانند از کارشناسان امنیت سایبری برای امنیت بیشتر کمک بگیرند اما آن ها اغلب خلاف آن را انجام می دهند، و حتی درخواست کارشناسان برای در اختیار قرار دادن تجهیزات جهت تست را نیز قبول نمی‌کنند.به همین خاطر کارشناسان مجبور می شوند تجهیزات دست دوم آن ها را بگیرند و بررسی کنند و متوجه چگونگی محافظت آن شوند. برای مثال: بیلی ریوس که محقق امنیتی و بنیان‌گذار سایت WhiteScope.io است و به دستگاه‌های متصل آگاهی کامل را دارد گاهی اوقات به بررسی دستگاه‌های پزشکی می پردازد.حدود ۲ سال گذشته، ریوس دستگاه پمپ‌های تزریق Hosoira ( مرکز جهانی دارویی و تجهیزات پزشکی در آمریکا) را که در ده ها هزار از بیمارستان های سراسر جهان پخش شده بود را تست کرد. نتایج نگران کننده بود: پمپ های تزریق مواد به او اجازه تغییر تنظیمات و بالا بردن محدودیت دوز را می داد.در نتیجه مجرمان می توانستند از طریق تزریق دارو، دوز بیشتر یا کمتری را به بدن بیمار وارد کنند. جالب اینجاس که این دستگاه‌ها بعنوان دستگاه های بدون خطا تبلیغ می شدند!یکی دیگر از دستگاه های آسیب پذیری که ریوس متوجه آن شد Pyxis SupplyStation بود که ساخت شرکت CareFusion بود. این سیستم برای سهولت در حسابهای توزیع کنندگان دستگاه های پزشکی می باشد. در سال ۲۰۱۴ ریوس متوجه باگی در سیستم ها شد که به هر کسی اجازه ورود به سیستم را می داد.در سال ۲۰۱۶ ریوس یکبار دیگر به موضوع Pyxis SupplyStation پرداخت که البته این بار با همکار متخصص امنیتی مایک احمدی همراه بود. این کشف دو نفری بیش از ۱۴۰۰ آسیب‌پذیری را شامل می شد که نیمی از آن‌ها بسیار خطرناک بودند. به علت تعداد بالای مشکلات دستگاه‌ها توسعه‌دهندگان آن بسیار سرزنش شدند و کارشناسان تخصصی فقط مدل قدیمی این سیستم را آنالیز کرده‌اند و این آسیب پذیری‌ها هنوز هم خطر آفرین هستند.موضوع اینجاست که این سیستم‌ها دیگر عمر مصرفشان تمام شده است و با وجود گستردگی استفاده از آن‌ها، توسعه‌دهندگانشان دیگر آپدیتی برای آن ارائه نمی‌دهند. به جای آن CareFusion توصیه کرد که مشتریان نسخه‌های جدید از تجهیزات را ارتقاء دهند و به سازمان هایی که قصد ارتقاء سیستم ها را نداشتند لیستی به منظور راهکار در مورد چگونگی به حداقل رساندن خطر از سیستم داده شد.به‌روزرسانی تجهیزات قدیمی کاری سخت و گران‌قیمت است اما برای مثال: مایکروسافت پیش از این آپدیت سیستم عامل‌های نصب شده بر روی دستگاه‌ها را انجام نمی‌داد و این سهل انگاری اساسا آن را آسیب‌پذیر کرده بود. آخرین نسخه از Pyxis SupplyStation بر روی ویندوز ۷ و بعد از آن قابل اجرا است و باگ‌های آن آسیب پذیر نیستند.لابراتوار کسپرسکی همچنین آزمون ساختاری سایبری برای بیمارستان‌ها ارائه کرده است. متخصص ما Sergey Lozhkin که برای آزمایش و هک تجهیزات پزشکی که شامل اسکنر تومور بود دعوت شد و تمام موارد ذکر شده در بالا را در آزمایش‌های خود پیش برد که نشان می‌دهد مجرمان به آسانی در صورت تمایل می‌توانند این کار را تکرار کنند.چه کسی مقصر است و چه کاری باید انجام داد؟عمر تجهیزات پزشکی بسیار طولانی‌تر از چرخه عمر گوشی‌های هوشمند هستند و ده‌ها سال برای تعویض یک قطعه‌گران قیمت تجهیزات زمان نیاز است که در کل زمان زیادی نیست.علاوه بر این اگرچه دستگاه های اخیر نسبت به دستگاه‌های از رده خارج از آسیب پذیری کمتری برخوردارند اما با گذشت زمان(قدیمی شدن دستگاه‌ها) و بدون پشتیبانی صحیح به دستگاه‌های پرباگ مثل دستگاه‌های قدیمی تبدیل می‌شوند.مایک احمدی توضیح می‌دهد:"من فکر می‌کنم راه معقولانه برای یک تولید‌کننده دستگاه‌های پزشکی این است هم یک تاریخ انقضا برای تجهیزات پزشکی و هم یک تاریخ انقضا امنیت سایبری دستگاه‌های خود تعیین کنید.هک PyxisSupplyStation راه را برای آینده روشن کرد. درست است که توسعه دهندگان این شرکت در ابتدا باگ‌های کشف شده توسط Rios را نادیده گرفتند اما بعداً تیم مدیریت کمپانی بزرگ Becton Dickinson که این شرکت را خریداری کرد نسبت به موضوع امنیت، دیدگاه متفاوتی داشتند. شاید در آینده شرکتها توجه بیشتری به موضوع جلوگیری از باگهای امنیتی دستگاه ها نسبت به حال حاضر داشته باشند. و شاید هم آزمایشهای آسیب پذیری گسترده تری برای دستگاه های جدیدشان قبل از ورود آن‌ها به بازار در نظر بگیرند. منبع: کسپرسکی‌آنلاین


    لینک منبع و پست :آیا تمام تجهیزات پزشکی امن هستند؟!
    http://itna.ir/fa/doc/news/43693/آیا-تمام-تجهیزات-پزشکی-امن-هستند
    آخرین ویرایش: - -
    ارسال دیدگاه
تعداد صفحات : 2 1 2