بهترین راه آگاهی از حملات روبه افزایش صفر-روز، بررسی رفتارهای سیستمها و افزایش دید است.
۰
در همایش تخصصی توسعه امنیت فضای سایبری مطرح شد
ضرورت پایش تهدیدات فزاینده صفر-روز
بهترین راه آگاهی از حملات روبه افزایش صفر-روز، بررسی رفتارهای سیستمها و افزایش دید است.
به گزارش روابط عمومی شرکت مهندسي ارتباطي پیامپرداز، این شركت در بیستمین سالگرد حضور خود در حوزه افتای کشور بهعنوان یکی از شرکتهای فعال بخش خصوصی در همایش تخصصی «عمارت شیشهای: توسعه امنیت فضای سایبری سازمان» مدیران و فعالان حوزه آیتی کشور را گرد هم آورد.
در این همایش که با ارائه مقالات علمی در حوزه امنیت فناوری اطلاعات همراه بود مهندس احمدرضا نوروزی از دانشگاه صنعتی اصفهان به ارائه «راهکارهای پایش و مقابله با تهدیدات صفر-روز» پرداخت.
مهندس نوروزی درباره ضرورت امنسازی شبکه اظهار داشت: فایروال، تشخیص و جلوگیری از نفوذ، مدیریت تهدیدات، دیواره آتش لایه کاربرد، فیترینگ وب، کنترل دسترسی و همچنین ضد ویروس و ضد روت کیت و سیستم جلوگیری از نشت داده ازجمله راههایی است که برای امنسازی شبکه به کار میروند. حفاظت شبکه در لبه، سخت سازی سیستمها، استفاده از ضدبدافزارها و بهروز بودن آنها، مدیریت پیوسته و منسجم اعمال وصله، اعمال دقیق و شفاف سیاستهای دسترسی، شناسایی و رسیدگی به آسیبپذیری ها، کنترل فایلهای پیوست در ایمیلها و انتقال فایل و غیره و استقرار هانی پات از پیشنیازهای امنسازی مقابل حملات صفر-روز محسوب میشوند.
این کارشناس حوزه امنیت اطلاعات با اشاره به برخی ویژگیهای حملات صفر-روز که نمونههای بارز آن استاکسنت، فلیم و Heart bleed هستند، گفت: سرعت رشد و رسوخ بدافزارها به کمترین زمان ممکن کاهش یافته است و ردپای این حملات به سختی قابل شناسایی است.
وی ادامه داد: حملات صفر-روز با هدف ایجاد خسارت، باجگیری، جاسوسی با روشهای مختلف ازجمله شبکه، فایل سیستم، ایمیل، سرویس، دیسک قابل حمل و ... بدون نیاز به دخالت انسانی منتشر میشوند. آنها با استفاده از ضعفهای پیکربندی و ساختاری شبکه و سرویسها و پنهان شدن در فعالیتهای عادی از چند نقطه آسیبپذیری اقدام به حمله میکنند.
وی با اشاره به دشواری تشخیص این نوع حملات اظهار داشت: مادامی که یک حمله صفر-روز باشد تشخیص دقیق ابعاد آن در مدت کوتاه وجود ندارد. بهترین راه آگاهی از حملات صفر-روز بررسی رفتارهای سیستمها و نرمافزارها و پردازهها و افزایش دید است. تحلیل رفتاری شبکه، تحلیل رفتاری فعالیت سرورها، تحلیل رفتاری وقایع ازجمله تکنولوژیهای لازم برای تشخیص این قبیل حملات هستند.
لازم به ذکر است که شرکت مهندسي ارتباطی پیامپرداز بهمناسبت بیستمین سال فعالیت خود روز شنبه ۲۷ شهریورماه ۹۵، همایش «عمارت شیشهای: توسعه امنیت فضای سایبری سازمان» را با حضور مديران ارشد فناوري اطلاعات سازمانها و مؤسسات دولتي، نظامي، دفاعي و امنيتي كشور در مرکز بینالمللی همایشهای رازی برگزار کرد.
هسته اولیه پیامپرداز در تابستان سال ۱۳۶۵ در دانشگاه صنعتی اصفهان با هدف رفع نیازهای جنگ تحمیلی عراق علیه کشور در حوزه امنیت اطلاعات در مناطق عملياتي شکل گرفت. هدف اولیه جایگزینی دفترچههای رمز دستی با یک سامانه رمزکننده متن مبتنیبر ریزپردازنده بود که سهولت کاربری و امنیت بیشتر را به ارمغان میآورد. ادامه این تلاش منجر به ارائه اولینبار درس رمزنگاری در کشور در دانشگاه صنعتی اصفهان توسط دکتر عارف شد. هسته مخابرات امن جهاد دانشگاهی دانشگاه صنعتی اصفهان به مدت ۱۰سال به فعالیت پژوهشی خود در راستای رفع نیازهای امنیتی نهادهای راهبردی کشور ادامه داد و در ادامه به منظور تثبيت فعاليتهاي انجام شده شركت صد درصد خصوصي پيامپرداز در سال ۷۵ با مشاركت ۱۲ نفر از دانشآموختگان رشتههاي مخابرات و كامپيوتر تأسيس شد.
جزییات این مقاله در این قسمت قابل دسترسی است.
کد مطلب : 11771
https://aftana.ir/vdcgqu9q.ak9qu4prra.htmlaftana.ir/vdcgqu9q.ak9qu4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵