ایجاد امنیت در دنیای سایبری کار آسانی نیست و بیتوجهی و دستکم گرفتن خطرهای فضای مجازی باعث افزایش تهدیدهای امنیتی میشود.
کارشناسان امنیت اطلاعات در سمینار تهدیدات نوین امنیتی مطرح کردند:
تهدیدهای امنیتی رو به افزایش است
24 خرداد 1394 ساعت 9:03
ایجاد امنیت در دنیای سایبری کار آسانی نیست و بیتوجهی و دستکم گرفتن خطرهای فضای مجازی باعث افزایش تهدیدهای امنیتی میشود.
ایجاد امنیت در دنیای سایبری کار آسانی نیست و بیتوجهی و دستکم گرفتن خطرهای فضای مجازی باعث افزایش تهدیدهای امنیتی میشود.
به گزارش مؤسسه دیده بان آی تی، در سمینار تخصصی تهدیدات نوین امنیتی که عصر روز چهارشنبه بیستم خردادماه با حضور فعالان امنیت اطلاعات در حوزه بانکداری و صاحبنظران این عرصه به همت مرکز فابا برگزار شد، تعدادی از متخصصان کشورمان به مطرح کردن مباحثی در زمینه نقاط ضعف و باید و نبایدهای امنیت سایبری در ایران پرداختند.
در این مراسم مهندس افشین لامعی، کارشناس ارشد امنیت اطلاعات و دارای ۱۴ سال سابقه فعالیت در زمینه ارزیابی و اجرای پروژههای متعدد امنیتی، طی سخنانی به مرور بایدها و نبایدهایی در راستای اثربخشی امنیت پرداخت و ضمن اشاره به این جمله معروف یک کارشناس امنیت آمریکایی مبنی بر اینکه «امنیت، یک محصول نیست بلکه یک فرایند است»، اظهار داشت: ما هنوز هم در ایران بهطور میانگین این مشکل را داریم که به امنیت بهعنوان یک فرایند نگاه نمیکنیم.
وی با تأکید بر اهمیت نقش فناوری در پیشگیری از بحران امنیتی، گفت: برای مصونیت در امنیت باید شبکهای قابل دفاع ایجاد کرد. شبکهای قابل دفاع است که قابل پایش باشد و در یک شبکه قابل پایش،IPها قابل شناسایی و کنترل هستند. یک شبکه قابل دفاع تا حد امکان کوچک است و از سرویسها و پورتها و اپلیکیشنها در حد نیاز و به کمترین میزان ممکن استفاده میکند. چنین شبکهای دائم ارزیابی و بهروزرسانی میشود.
مهندس تینا تعویذی نیز که از فارغالتحصیلان امنیت اطلاعات دانشگاه صنعتی شریف است و در زمینه مشاوره امنیتی به بانکها فعالیت میکند، جدیدترین روشهای حمله علیه سرویسهای بانکی در بانکداری همراه را برشمرد و به معرفی بدافزارهای مالی رایج و هشدار درباره روند افزایشی حملات DDOS در سال ۲۰۱۵ پرداخت و تصریح کرد: نبود شناخت کافی درباره زیرساختهای شبکههای موبایلی و عدم شناخت انواع مؤلفههای امنیتی موردنیاز از جمله مسائلی است که در زمینه امنیت بانکداری موبایلی برای ما ایجاد مشکل میکند و باید به آنها توجه شود.
سپس مهندس بهادر نظریفرد، مدیرعامل شرکت آی وین و فعال در زمینه تولید HSN، به بررسی ملاحظات امنیتی مجازیسازی پرداخت و گفت: برقراری امنیت در دنیای سایبری کار آسانی نیست و در دنیای امروز اشتباهات رایجی در مورد بستر مجازی وجود دارد که به تهدیدهای امنیتی دامن میزند.
وی افزود: این تصورات اشتباه که فضای مجازی امن است و قدرت بهروزرسانی خودکار دارد، کسی به آن دسترسی نداشته و هک کردن را کاری دشوار پنداشتن و نیز وجود این تصور که کسی دارای دانش بستر مجازی نیست و همه اندیشههایی از این دست ما را به این سمت میبرد که امنیت اطلاعات خود را در فضای سایبری به خطر بیندازیم. نباید به بستر مجازی تا این حد خوشبین بود و بهتر است که در موارد غیرضروری از آن استفاده نکرد. باید همواره رعایت دستورالعملها و استانداردهای بینالمللی را در نظر داشت و زیرساختهای مجازی را پایش و محافظت کرد تا از آسیبهای جدید تهدیدهای امنیتی دنیای امروز مصون ماند.
دکتر سیاوش بیات سرمدی نیز که دانشآموخته رشته برق و کامپیوتر از کانادا و مدیر بخش آزمایشگاه امنیت و اعتماد سختافزار دانشگاه شریف است و تاکنون مدیریت ارشد پروژههای بسیاری را در خارج از کشور برعهده داشته، بر نقش و اهمیت سختافزارها برای پیادهسازی امن و ایجاد کارآیی، اعتماد و امنیت تأکید کرد و به مواردی در دنیا اشاره کرد که ناامنی اطلاعات از دستکاری سختافزارها و نصب قطعات آلوده و بیکیفیت آغاز میشود و این امر در مواردی آگاهانه و به قصد سرقت اطلاعات صورت میپذیرد.
گفتنی است که سمینار تخصصی تهدیدهای نوین امنیتی توسط مرکز فابا و با هدف فرهنگسازی و آموزش در زمینه لزوم توجه به اهمیت امنیت اطلاعات بهویژه در بستر بانکداری الکترونیکی برگزار شد.
کد مطلب: 9674