گنجه‌ای درباره حمله گسترده شامگاه جمعه گفت
تربیت نیروهای کارآزموده لازمه افزایش امنیت است
اختصاصی افتانا
کد مطلب: 13919
تاریخ انتشار : چهارشنبه ۲۲ فروردين ۱۳۹۷ ساعت ۰۹:۳۲
 
مدیرعامل کاریارقام با تاکید بر ضرورت تربیت نیروهای کارآزموده و برخوردار از توان تجزیه‌وتحلیل گفت: تنها با داشتن مهارت است که سرویس‌های نصب‌شده می‌توانند بهترین بازدهی را داشته‌باشند.
تربیت نیروهای کارآزموده لازمه افزایش امنیت است
 
 
Share/Save/Bookmark
مدیرعامل کاریارقام با تاکید بر ضرورت تربیت نیروهای کارآزموده و برخوردار از توان تجزیه‌وتحلیل گفت: تنها با داشتن مهارت است که سرویس‌های نصب‌شده می‌توانند بهترین بازدهی را داشته‌باشند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه ۱۷ فروردین‌ماه ۹۷، اختلالات سراسری در سرویس اینترنت و سرویس‌های مراکز داده داخلی روی داد که موضوع به‌سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچ‌های کم‌ظرفیت سیسکو که آسیب‌پذیر بوده‌اند صورت گرفته و این روترها به حالت تنظیم کارخانه‌ای بازگشته‌اند، البته شرکت سیسکو، ۱۰ روز پیش موضوع آسیب‌پذیری روتر سوئیچ‌های مذکور را اعلام کرده‌بود لیکن به‌دلیل اینکه بسیاری از شرکت‌های خصوصی در ایام تعطیلات، تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می‌کنند و همچنین عدم اطلاع‌رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت‌ها برای به‌روز‌رسانی تنظیمات شبکه خود منجر به آسیب‌پذیری شبکه این شرکت‌ها شد.

مازیار گنجه‌ای، مدیرعامل شرکت کاریار ارقام، در این مورد گفت: در چنین رویدادهایی جدا از مسئله محصول و سرویس، موضوع نیروهای کارآزموده دارای اهمیت بسیار است. ما در این زمینه با چالش مواجه هستیم. این حملات نشان داد که ما در مدیریت رخداد امنیتی از توان کافی برخوردار نیستیم. همچنین نیروهای کارآزموده امنیت با سمت‌های شغلی شفاف نداریم. چراکه در امنیت، شغل‌ها و مسئولیت‌های متعددی تعریف شده‌است و نمی‌توان همه آن را در یک عنوان کارشناس امنیتی خلاصه کرد. در قسمت به‌روزرسانی و اعمال وصله‌ها هم بسیار ضعیف هستیم و در بسیاری از سازمان‌ها به‌صورت خودکار و استفاده از نرم‌افزارهای مدیریت وصله صورت نمی‌پذیرد.

وی ادامه داد: کل ماجرا در این سطح از حملات که بسیار هم پایین ‌است به ما هشدار می‌دهد که آموزش نیروها را در نظر بگیریم. تنها با داشتن مهارت است که سرویس‌های نصب‌شده می‌توانند بهترین بازدهی را داشته‌باشند. مراکز عملیات امنیت زمانی می‌توانند مفید باشند که بهره‌برداری از آنها توسط یک گروه ماهر و آگاه انجام شود.

گنجه‌ای تاکید کرد: یکی از مهم‌ترین هشدارهای این رویداد این است که اکنون در دنیای جدید صرفا خرید تجهیزات مطرح نیست، بلکه موضوع مهم‌تر آنالیز و تربیت نیروهایی است که توان تجزیه‌و‌تحلیل داشته‌باشند و در این زمینه‌ آموزش دیده‌باشند. ما باید به‌سرعت به این سمت برویم، چراکه دنیا با سرعتی چشم‌گیر در این مسیر در حال حرکت است و ما همین حالا هم از این موضوع عقب هستیم و باید برای جبران این مسئله، آموزش کارشناسان فنی امنیت سایبری را جدی بگیریم.