به نقل از «ایران اکونومیست»

لزوم آموزش مداوم در حوزه افتا

تاریخ انتشار: ۸ مهر ۱۴۰۲ | کد خبر: ۳۸۷۸۵۵۳۳

در دنیای امروز امنیت سایبری از اهمیت ویژه‌ای برای کاربران و دولت‌ها برخوردار است؛ سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا بیرون کشیدن اسرار دستگاه‌ها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمی‌انگیزد.

به گزارش ایران اکونومیست، مسئولان معتقدند فقدان و یا ضعف دانش عمومی و فرهنگ امنیت سایبری در بین مدیران و کارکنان بسیاری از سازمان‌ها و مراکز حساس، از موضوعات مهم کنونی برای حفظ امنیت سایبری در کشور است که نتیجه بلافصل آن، بی‌توجهی به آموزش‌های عمومی کارکنان و آموزش‌های تخصصی کارشناسان و همچنین عدم سرمایه‌گذاری لازم برای ارتقاء و روزآمدسازی تجهیزات سخت‌افزاری مورد نیاز در این حوزه است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

رئیس انجمن رمز ایران بر این باور است که موضوع آگاهی‌رسانی و آموزش مداوم امنیت سایبری در سطح سازمان‌ها و ادارات دولتی و همچنین کسب‌وکارهای بخش خصوصی بیش از پیش باید مد نظر قرار گیرد و مدیران ارشد سازمان‌ها نیز استفاده از توانمندی شرکت‌های بخش خصوصی حوزه "افتا"( امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود، بدانند.

او تأکید می‌کند خسارات یک حمله سایبری به زیرساخت‌های حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع می‌شوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد. موضوعی  که مصطفی طاهری-عضو کمیسیون صنایع و معادن مجلس شورای اسلامی- عدم یکنواختی و استفاده زیاد از فیلترشکن‌ها را باعث  رشد زیاد حملات سایبری به سایت‌های مختلف در چندماهه اخیر می داند. به گفته وی استفاده از فیلترشکن‌ها محلی شده که نظارت و تنظیم‌گری و حکمرانی در شبکه مجازی به شدت کاهش پیدا کند که نیاز به بهینه سازی در شبکه دارد.  

وزیر ارتباطات و فناوری اطلاعات هم به افزایش حملات سایبری در سال‌های اخیر اشاره می‌کند که حملات هدفمند به زیرساخت‌ها بیش از ۲۰ برابر شده که بخش زیادی از این حملات را دفع کرده‌اند اما حتی بخش کوچکی از این موضوعات مشکلات زیادی را ایجاد می‌کند.

به طور مثال سال گذشته از سوی مسئولان اعلام شد که تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد؛ همچنین اوایل مهر ماه امسال هم سایت وزارت علوم برای ساعتی از دسترس خارج شد؛ در نهایت از سوی این وزارت‌خانه با انتشار اطلاعیه‌ای حمله هکری به سامانه این وزارت‌خانه تایید و عنوان شد این حمله با هوشیاری فنی کارشناسان دفع شد.

شایان ذکر است حملات سایبری معمولا با چهار روش کلی امنیت سیستم یا وب‌سایت کاربران را تحت تاثیر قرار می‌دهند. بدافزارها، آسیب‌پذیری وصله‌های امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب می‌دهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار می‌دهند، بدون آنکه از پیامد این کار خود مطلع باشند.

مثلا مجرمی با مخاطب خود تماس گرفته و به او می‌گوید قصد دارد که برای سایتش به‌صورت رایگان تست امنیت را انجام دهد در نتیجه به داده‌ها نیاز دارد. از این طریق کاربران مجاب می‌شوند که این کار قانونی بوده و بهتر است داده‌ها در اختیار این فرد قرار بگیرند. (غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر می‌رود.

حملات DDos یکی از خطرناک‌ترین و جدیدترین حملاتی است که در بستر اینترنت انجام می‌شود. DDoS مخفف عبارت Distributed Denial of Service است و هدف از این حملات خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را وادار به ناتوانی در ارائه سرویس عادی با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری می‌کند؛ این حملات با ارسال بسته‌های داده به قربانی انجام می‌شود که شبکه یا ظرفیت پردازشی قربانی را غرق در بسته‌های اطلاعاتی می‌کند و مانع دستیابی کاربران و مشتریان به سرویس می‌شود.

در این راستا سال گذشته اعلام شد که در ساعت اوج استفاده مردم از پیام‌رسان‌های داخلی، حملات شدید منع خدمت توزیع شده (DDoS) از خارج کشور جهت جلوگیری از سرویس‌دهی مناسب پیام‌رسان‌ها آغاز شده و با سرویس DDoSmitigation که ساخته جوانان ایرانی است، جلوی حمله گرفته شد. چتر مقابله با این حملات شامل تمام سرویس های داخلی خواهد شد. این حملات،حملات شدید به پیام رسان‌های داخلی از سمت ۴۳۳۹ مبدا مختلف از سراسر دنیا به سمت پیام رسان‌های داخلی ایجاد شده بود.

 

منبع: خبرگزاری ایسنا برچسب ها: امنیت سایبری ، حمله سایبری

منبع: ایران اکونومیست

کلیدواژه: امنیت سایبری حمله سایبری امنیت سایبری پیام رسان ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۷۸۵۵۳۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

مقام سازمان ملل: حمله زمینی به رفح منجر به مرگ صد‌ها هزار نفر می‌شود

آفتاب‌‌نیوز :

همزمان با حملات هوایی و توپخانه‌ای ارتش رژیم صهیونیستی به شهر «رفح» در جنوبی‌ترین نقطه نوار غزه، یک مقام ارشد سازمان ملل درباره حمله زمینی به این شهر هشدار داد.

«مارتین گریفیتس» معاون دبیرکل سازمان ملل در امور بشردوستانه بامداد چهارشنبه گفت: «جهان از اسرائیل می‌خواهد از حمله زمینی به رفح اجتناب کند».

گریفیتس اظهار داشت: «تهاجم زمینی به رفح منجر به مرگ بیشتر صد‌ها هزار نفری خواهد شد که از قحطی و گور‌های دسته جمعی فرار می‌کنند».

به نوشته خبرگزاری «اسپوتنیک»، وی همچنین افزود: «ما در مسابقه‌ای برای جلوگیری از گرسنگی و مرگ هستیم و اگر گروگان‌های باقیمانده آزاد نشوند، بازنده خواهیم شد».

بامداد چهارشنبه همچنین رسانه‌های فلسطینی بامداد چهارشنبه از حملات مکرر جنگنده‌های رژیم صهیونیستی به شهر رفح در جنوب نوار غزه خبر دادند.

منبع: خبرگزاری فارس