۰۶ مهر ۱۳۹۵ - ۱۰:۳۷
کد خبر: ۲۳۹۳۰
در همایش تخصصی توسعه امنیت فضای سایبری مطرح شد
بهترین راه آگاهی از حملات روبه افزایش صفر-روز، بررسی رفتارهای سیستم‌ها و افزایش دید است.
به گزارش پایداری ملی به نقل از روابط عمومی شرکت مهندسي ارتباطي پیام‌پرداز، این شركت در بیستمین سالگرد حضور خود در حوزه افتای کشور به‌عنوان یکی از شرکت‌های فعال بخش خصوصی در همایش تخصصی «عمارت شیشه‌ای: توسعه امنیت فضای سایبری سازمان» مدیران و فعالان حوزه آی‌تی کشور را گرد هم آورد. 

در این همایش که با ارائه مقالات علمی در حوزه امنیت فناوری اطلاعات همراه بود مهندس احمدرضا نوروزی از دانشگاه صنعتی اصفهان به ارائه «راهکارهای پایش و مقابله با تهدیدات صفر-روز» پرداخت. 

مهندس نوروزی درباره ضرورت امن‌سازی شبکه اظهار داشت: فایروال، تشخیص و جلوگیری از نفوذ، مدیریت تهدیدات، دیواره آتش لایه کاربرد، فیترینگ وب، کنترل دسترسی و همچنین ضد ویروس و ضد روت کیت و سیستم جلوگیری از نشت داده ازجمله راه‌هایی است که برای امن‌سازی شبکه به کار می‌روند. حفاظت شبکه در لبه، سخت سازی سیستم‌ها، استفاده از ضدبدافزارها و به‌روز بودن آنها، مدیریت پیوسته و منسجم اعمال وصله، اعمال دقیق و شفاف سیاست‌های دسترسی، شناسایی و رسیدگی به آسیب‌پذیری ها، کنترل فایل‌های پیوست در ایمیل‌ها و انتقال فایل و غیره و استقرار هانی پات از پیش‌نیازهای امن‌سازی مقابل حملات صفر-روز محسوب می‌شوند. 

این کارشناس حوزه امنیت اطلاعات با اشاره به برخی ویژگی‌های حملات صفر-روز که نمونه‌های بارز آن استاکس‌نت، فلیم و Heart bleed هستند، گفت: سرعت رشد و رسوخ بدافزارها به کمترین زمان ممکن کاهش یافته است و ردپای این حملات به سختی قابل شناسایی است. 

وی ادامه داد: حملات صفر-روز با هدف ایجاد خسارت، باج‌گیری، جاسوسی با روش‌های مختلف ازجمله شبکه، فایل سیستم، ایمیل، سرویس، دیسک قابل حمل و ... بدون نیاز به دخالت انسانی منتشر می‌شوند. آنها با استفاده از ضعف‌های پیکربندی و ساختاری شبکه و سرویس‌ها و پنهان شدن در فعالیت‌های عادی از چند نقطه آسیب‌پذیری اقدام به حمله می‌کنند. 

وی با اشاره به دشواری تشخیص این نوع حملات اظهار داشت: مادامی که یک حمله صفر-روز باشد تشخیص دقیق ابعاد آن در مدت کوتاه وجود ندارد. بهترین راه آگاهی از حملات صفر-روز بررسی رفتارهای سیستم‌ها و نرم‌افزارها و پردازه‌ها و افزایش دید است. تحلیل رفتاری شبکه، تحلیل رفتاری فعالیت سرورها، تحلیل رفتاری وقایع ازجمله تکنولوژی‌های لازم برای تشخیص این قبیل حملات هستند. 

لازم به ذکر است که شرکت مهندسي ارتباطی پیام‌پرداز به‌مناسبت بیستمین سال فعالیت خود روز شنبه ۲۷ شهریورماه ۹۵، همایش «عمارت شیشه‌ای: توسعه امنیت فضای سایبری سازمان» را با حضور مديران ارشد فناوري اطلاعات سازمان‌ها و مؤسسات دولتي، نظامي، دفاعي و امنيتي كشور در مرکز بین‌المللی همایش‌های رازی برگزار کرد. 

هسته اولیه پیام‌پرداز در تابستان سال ۱۳۶۵ در دانشگاه صنعتی اصفهان با هدف رفع نیازهای جنگ تحمیلی عراق علیه کشور در حوزه امنیت اطلاعات در مناطق عملياتي شکل گرفت. هدف اولیه جایگزینی دفترچه‌های رمز دستی با یک سامانه رمزکننده متن مبتنی‌بر ریزپردازنده بود که سهولت کاربری و امنیت بیشتر را به ارمغان می‌آورد. ادامه این تلاش منجر به ارائه اولین‌بار درس رمزنگاری در کشور در دانشگاه صنعتی اصفهان توسط دکتر عارف شد. هسته مخابرات امن جهاد دانشگاهی دانشگاه صنعتی اصفهان به مدت ۱۰سال به فعالیت پژوهشی خود در راستای رفع نیازهای امنیتی نهادهای راهبردی کشور ادامه داد و در ادامه به منظور تثبيت فعاليت‌هاي انجام شده شركت صد درصد خصوصي پيام‌پرداز در سال ۷۵ با مشاركت ۱۲ نفر از دانش‌آموختگان رشته‌هاي مخابرات و كامپيوتر تأسيس شد. 


گزارش خطا
ارسال نظرات
نام
ایمیل
نظر