درباره بستههای پستی که آسیبدیده به مقصد میرسند
این روزها با توجه به افزایش خریدها و سفارشهای اینترنتی به خاطر محدودیتهای ناشی از کرونا، شمار مشتریانی که مرسوله پستیشان آسیب دیده افزایش یافته است؛ پیگیری از شرکت پست به این نتیجه رسید که این افراد میتوانند با مراجعه به سامانههای پستی، شکایت و درخواست جبران خسارت کنند. به گزارش ایسنا، مرسوله پستی شامل پاکت و بسته میشود؛ در گذشته که افراد به هم نامه مینوشتند، ترافیک نامه خیلی بیشتر از بسته و امانات بود که به عنوان هدیه و سوغات میفرستادند. اما در سالهای گذشته اتفاقی که در کل دنیا هم افتاده این است که حجم پستنامه کمتر شده و بسته و امانت در حال افزایش است. از سوی دیگر، در یک سال گذشته و با شیوع کرونا، شاهد افزایش مرسولات پستی بودهایم و از آنجایی که حجم خرید اینترنتی مردم بالا رفته، مراکز پست استان با حجم زیادی از مرسولات برای توزیع مواجه شدند و فعالیتشان چند برابر شده و بار مضاعفی به دوش کارکنان پست گذاشته است. شرکت ملی پست ایران بر اساس تعهدات سرویسهای مختلف پستی موظف به ارسال و توزیع دقیق و بهموقع مرسولات پستی است. بهطوریکه مرسولات به مقصد داخل کشور بهطور متوسط در ۲۴ ساعت ارسال و توزیع میشوند و در شرایط خاصی مانند عدم حضورگیرنده در محل، این زمان به حداقل ۴۸ الی ۷۲ ساعت افزایش مییابد. با وجود این، در شرایطی که مرسولات پستی در حال افزایش است، بارها اتفاق افتاده که مشتری بستهای دریافت کرده، دچار شکستگی و پارگی شده یا آسیبدیده است، در حالی که در صورت اعتراض مشتری، ممکن است با این جواب مواجه شود که حامل بسته، مسوولیتی در قبال آسیبی که به بسته وارد شده، ندارد. در این راستا، محمد اخلاقی، مدیرکل کیفیت و پاسخگویی به مشتریان شرکت ملی پست، توضیح داد: برای شکایتهای مشتریان سامانههایی وجود دارد. یکی از مهمترین درگاهها برای ثبت شکایت، سامانه eop.post.ir است که مشتری مراجعه و ثبت شکایت میکند و اگر محق باشد و مبلغ شکایت کمتر از مبلغ ۱۰۰ هزار تومان باشد، شماره شبا گرفته شده و جبران خسارت انجام میشود. وی همچنین خاطرنشان کرد: اگر مبلغ شکایت بیشتر از ۱۰۰ هزار تومان باشد، شخص باید به نزدیکترین واحد پستی مراجعه کند و با ثبت شکایت و انجام فرآیندی که حدود یک روز طول میکشد، اگر احراز شود که بسته شکسته یا متلاشی و دچار آسیب شده، ظرف ۴۸ ساعت شکایت جبران میشود. رسیدگی به این شکایات به صورت مستمر انجام میشود و در سال گذشته مبلغ بالایی برای جبران خسارات پرداخت کرده و سعی کردیم ورضایت مشتری را جلب کنیم.
توصیههای افتا برای پیشگیری از حملات هکرهای دولتی
به دنبال بهرهبرداری هکرهای دولتی از آسیبپذیری تجهیزاتFortinet، مرکز افتا با اعلام هشدار، توصیههایی را برای راهبران سیستم در سازمانها و دستگاههای زیرساخت حیاتی کشور منتشر کرد. به گزارش مرکز مدیریت راهبردی افتا، مهاجمان سایبری APT معروف به گروه هکرهای دولتی با نفوذ به شبکهها و سیستمها از طریق آسیبپذیریهای Fortinet و پس از دسترسی به وب سرور، سرورها و حساب کاربری جدید ایجاد میکنند. این گروه APT با استفاده از سرورهای در معرض خطر، بخشهای مهم زیرساخت را برای اجرای حملات آینده هدف قرار میدهند. گروه APT بهطور فعال از سه نوع آسیبپذیری استفاده میکند. گروه APT از ابزارهایی مانند (سرقت نامهای کاربری و رمزهای عبور)، (استخراج رمزنگاری)، (افزایش دسترسی)، (ابزار مدیریت)، (رمزگذاری داده و (انتقال فایل) برای اجرای حملات خود استفاده کرده است. هکرهای دولتی یاAPTها در نوامبر ۲۰۲۰ با سوءاستفاده از یک نوع آسیبپذیری، به بیش از ۵۰ هزار سرور Fortinet VPN زیرساختهای حیاتی مانند دولتها و بانکها، نفوذ کردند. شرکت فورتینت در زمینه محصولاتی همچون نرمافزار، لوازم و خدمات سایبر مانند فایروالها، ضد ویروس، پیشگیری از نفوذ و امنیت فعالیت دارد و چهارمین شرکت امنیت شبکه بهشمار میرود. سازمان اطلاعات مرکزی و اداره تحقیقات فدرال امریکا، در ماه آوریل سال جاری میلادی در مورد حملات گردانندگان APT با سوءاستفاده از چندین آسیبپذیری در سرورهای Fortinet FortiOS، هشدار داده بودند. بررسی برنامه زمانبندی وظایف برای انجام کارهای برنامهریزی نشده و تهیه پشتیبان از دادهها، بهطور منظم از اقدامات کاهش اثرات حملات هکرهای دولتی عنوان شده است. مرکز مدیریت راهبردی افتا، از همه راهبران سیستمها میخواهد تا در اسرع وقت، گزارشهای آنتیویروس را بهطور مرتب بررسی و تقسیمبندی شبکه را اجرا کنند و همچنین از احراز هویت چندعاملی استفاده، پورتهای استفاده نشده از راه دور یا همان پروتکل ریموت دسکتاپ (RDP) را غیر فعال و آخرین بهروزرسانیها را نصب کنند، تا اثرات حملات هکرهای دولتی را کاهش یابد. همچنین متخصصان، کارشناسان و مدیران IT سازمانها و دستگاههای دارای زیرساخت حیاتی باید تا از استفاده مجدد از رمزهای عبور قدیمی خودداری و سعی کنند بهطور مرتب رمزهای عبور خود را تغییر دهند. استفاده همیشگی از یک شبکه خصوصی مجازی (VPN) و غیرفعال کردن هایپر لینکها در ایمیلهای دریافتی از دیگر توصیههای امنیتی به راهبران سیستم در سازمانها و دستگاههای زیرساخت حیاتی در برابر حملات هکرهای دولتی (APT) است.
