شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
در همایش تخصصی توسعه امنیت فضای سایبری مطرح شد
بهترین راه آگاهی از حملات روبه افزایش صفر-روز، بررسی رفتارهای سیستمها و افزایش دید است.
به گزارش پایداری ملی به نقل از روابط عمومی شرکت مهندسي ارتباطي پیامپرداز، این شركت در بیستمین سالگرد حضور خود در حوزه افتای کشور بهعنوان یکی از شرکتهای فعال بخش خصوصی در همایش تخصصی «عمارت شیشهای: توسعه امنیت فضای سایبری سازمان» مدیران و فعالان حوزه آیتی کشور را گرد هم آورد.
در این همایش که با ارائه مقالات علمی در حوزه امنیت فناوری اطلاعات همراه بود مهندس احمدرضا نوروزی از دانشگاه صنعتی اصفهان به ارائه «راهکارهای پایش و مقابله با تهدیدات صفر-روز» پرداخت.
مهندس نوروزی درباره ضرورت امنسازی شبکه اظهار داشت: فایروال، تشخیص و جلوگیری از نفوذ، مدیریت تهدیدات، دیواره آتش لایه کاربرد، فیترینگ وب، کنترل دسترسی و همچنین ضد ویروس و ضد روت کیت و سیستم جلوگیری از نشت داده ازجمله راههایی است که برای امنسازی شبکه به کار میروند. حفاظت شبکه در لبه، سخت سازی سیستمها، استفاده از ضدبدافزارها و بهروز بودن آنها، مدیریت پیوسته و منسجم اعمال وصله، اعمال دقیق و شفاف سیاستهای دسترسی، شناسایی و رسیدگی به آسیبپذیری ها، کنترل فایلهای پیوست در ایمیلها و انتقال فایل و غیره و استقرار هانی پات از پیشنیازهای امنسازی مقابل حملات صفر-روز محسوب میشوند.
این کارشناس حوزه امنیت اطلاعات با اشاره به برخی ویژگیهای حملات صفر-روز که نمونههای بارز آن استاکسنت، فلیم و Heart bleed هستند، گفت: سرعت رشد و رسوخ بدافزارها به کمترین زمان ممکن کاهش یافته است و ردپای این حملات به سختی قابل شناسایی است.
وی ادامه داد: حملات صفر-روز با هدف ایجاد خسارت، باجگیری، جاسوسی با روشهای مختلف ازجمله شبکه، فایل سیستم، ایمیل، سرویس، دیسک قابل حمل و ... بدون نیاز به دخالت انسانی منتشر میشوند. آنها با استفاده از ضعفهای پیکربندی و ساختاری شبکه و سرویسها و پنهان شدن در فعالیتهای عادی از چند نقطه آسیبپذیری اقدام به حمله میکنند.
وی با اشاره به دشواری تشخیص این نوع حملات اظهار داشت: مادامی که یک حمله صفر-روز باشد تشخیص دقیق ابعاد آن در مدت کوتاه وجود ندارد. بهترین راه آگاهی از حملات صفر-روز بررسی رفتارهای سیستمها و نرمافزارها و پردازهها و افزایش دید است. تحلیل رفتاری شبکه، تحلیل رفتاری فعالیت سرورها، تحلیل رفتاری وقایع ازجمله تکنولوژیهای لازم برای تشخیص این قبیل حملات هستند.
لازم به ذکر است که شرکت مهندسي ارتباطی پیامپرداز بهمناسبت بیستمین سال فعالیت خود روز شنبه ۲۷ شهریورماه ۹۵، همایش «عمارت شیشهای: توسعه امنیت فضای سایبری سازمان» را با حضور مديران ارشد فناوري اطلاعات سازمانها و مؤسسات دولتي، نظامي، دفاعي و امنيتي كشور در مرکز بینالمللی همایشهای رازی برگزار کرد.
هسته اولیه پیامپرداز در تابستان سال ۱۳۶۵ در دانشگاه صنعتی اصفهان با هدف رفع نیازهای جنگ تحمیلی عراق علیه کشور در حوزه امنیت اطلاعات در مناطق عملياتي شکل گرفت. هدف اولیه جایگزینی دفترچههای رمز دستی با یک سامانه رمزکننده متن مبتنیبر ریزپردازنده بود که سهولت کاربری و امنیت بیشتر را به ارمغان میآورد. ادامه این تلاش منجر به ارائه اولینبار درس رمزنگاری در کشور در دانشگاه صنعتی اصفهان توسط دکتر عارف شد. هسته مخابرات امن جهاد دانشگاهی دانشگاه صنعتی اصفهان به مدت ۱۰سال به فعالیت پژوهشی خود در راستای رفع نیازهای امنیتی نهادهای راهبردی کشور ادامه داد و در ادامه به منظور تثبيت فعاليتهاي انجام شده شركت صد درصد خصوصي پيامپرداز در سال ۷۵ با مشاركت ۱۲ نفر از دانشآموختگان رشتههاي مخابرات و كامپيوتر تأسيس شد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲