منافی درباره حمله گسترده شامگاه جمعه گفت
باید نگاه سنتی به امنیت را تغییر دهیم
اختصاصی افتانا
کد مطلب: 13910
تاریخ انتشار : دوشنبه ۲۰ فروردين ۱۳۹۷ ساعت ۱۴:۴۸
 
به گفته مدیرعامل شرکت امن‌افزار باید یک راه‌حل فراگیر که تمام فرایندها و محیط سازمان را درگیر می‌کند و راهکارهای ایجاد و ارتقای امنیت را یکپارچه می‌سازد جایگزین نگاه سنتی به امنیت شود.
باید نگاه سنتی به امنیت را تغییر دهیم
 
 
Share/Save/Bookmark
به گفته مدیرعامل شرکت امن‌افزار باید یک راه‌حل فراگیر که تمام فرایندها و محیط سازمان را درگیر می‌کند و راهکارهای ایجاد و ارتقای امنیت را یکپارچه می‌سازد جایگزین نگاه سنتی به امنیت شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه ۱۷ فروردین‌ماه ۹۷، اختلالات سراسری در سرویس اینترنت و سرویس‌های مراکز داده داخلی روی داد که موضوع به‌سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچ‌های کم‌ظرفیت سیسکو که آسیب‌پذیر بوده‌اند صورت گرفته و این روترها به حالت تنظیم کارخانه‌ای بازگشته‌اند، البته شرکت سیسکو، ۱۰ روز پیش موضوع آسیب‌پذیری روتر سوئیچ‌های مذکور را اعلام کرده‌بود لیکن به‌دلیل اینکه بسیاری از شرکت‌های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می‌کنند و همچنین عدم اطلاع‌رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت‌ها برای به‌روز‌رسانی تنظیمات شبکه خود منجر به آسیب‌پذیری شبکه این شرکت‌ها شد.

مهندس علیرضا منافی، مدیرعامل شرکت امن‌افزارگستر شریف، در این باره گفت: این رویداد برای نخستین‌بار نیست که روی می‌دهد، اما نمود پیدا کردن و بحث بر سر آن از سوی مسئولان و کارشناسان را باید به فال نیک بگیریم، چراکه نشان می‌دهد به مقوله امنیت سایبری نگاه جدی‌تری داریم. در حال حاضر در کشور روترهای بومی دارای تاییدیه‌های امنیتی داریم که بد نیست در سالی که با عنوان سال حمایت از محصولات بومی نام گرفته‌است به سمت بهره‌گیری از این محصولات هم باشیم.

وی ادامه داد: زمینه دیگری که می‌توان به آن اشاره کرد مسئله امنیت ملی است. فارغ از هکرهای‌ آماتور و غیردولتی این موضوع مطرح است که طبق بخش‌نامه‌های رسمی دولت ایالات متحده شرکت‌های فناوری خود را موظف به ارائه درهای پشتی به دولت آمریکا کرده‌است. با این اوصاف لازم به نظر می‌رسد که با توجه به امنیت ملی و حمایت از محصولات بومی تا جای ممکن این محصولات خارجی را کنار بگذاریم.

منافی افزود: از طرفی امنیت دیتا به‌دلیل گستردگی و افزایش روزافزون گوشی‌های هوشمند روز‌به‌روز اهمیت بیشتری پیدا می‌کند. اکنون امنیت اطلاعات مردم که تمامی اطلاعات شخصی و بانکی خود را روی گوشی‌هایشان دارند از یک طرف ‌و از سوی دیگر اطلاعات مکانیزه سازمان‌ها که از اسناد کاغذی به ذخیره اطلاعات به‌صورت دیجیتال روی ‌آورده اند از سوی دیگر برای هکرهای رسمی و آماتور جذاب شده‌است. این انفجار در ذخیره‌سازی اطلاعات ضرورت توجه به امنیت و نگاه جدی به محصولات بومی را به ما گوشزد می‌کند.

وی گفت: موضوع دیگری که در دنیا اتفاق افتاد این بود که پس از حادثه یازده سپتامبر با آگاهی از افزایش تهدید حملات تروریستی و سایبری، شرکت بزرگ فناوری جهان به دلیل حجم بالای اطلاعات خود جهشی در بودجه امنیت ایجاد کردند. ما این اندازه از افزایش بودجه را نداریم، البته حساسیت به موضوع امنیت سایبری نسبت به قبل بسیار جدی‌تر گرفته‌می‌شود. موضوع دیگر، نگاه سنتی به امنیت است. باید گروه‌های واکنش سریع یا سرت را جدی بگیریم و هماهنگی میان آنها و سازمان‌ها و شرکت‌ها وجود داشته‌باشد. باید نگاه سنتی را در حوزه امنیت به یک راه‌حل فراگیر که تمام فرایندها و اطراف سازمان را درگیر می‌کند و راهکارهای ایجاد و ارتقای امنیت را یکپارچه می‌سازد تبدیل کنیم و بکوشیم این راهکارها را به بلوغ برسانیم تا تضمینی برای امنیت سایبری داشته‌باشیم و کمتر شاهد رخدادهای ناخوشایند سایبری گسترده شویم.