تهدیدهای امنیتی رو به افزایش است

ایجاد امنیت در دنیای سایبری کار آسانی نیست و بی‌توجهی و دست‌کم گرفتن خطرهای فضای مجازی باعث افزایش تهدیدهای امنیتی می‌شود.

به گزارش مؤسسه دیده بان آی تی، در سمینار تخصصی تهدیدات نوین امنیتی که عصر روز چهارشنبه بیستم خردادماه با حضور فعالان امنیت اطلاعات در حوزه بانکداری و صاحب‌نظران این عرصه به همت مرکز فابا برگزار شد، تعدادی از متخصصان کشورمان به مطرح کردن مباحثی در زمینه نقاط ضعف و باید و نبایدهای امنیت سایبری در ایران پرداختند. 

در این مراسم مهندس افشین لامعی، کارشناس ارشد امنیت اطلاعات و دارای ۱۴ سال سابقه فعالیت در زمینه ارزیابی و اجرای پروژه‌های متعدد امنیتی، طی سخنانی به مرور بایدها و نبایدهایی در راستای اثربخشی امنیت پرداخت و ضمن اشاره به این جمله معروف یک کارشناس امنیت آمریکایی مبنی بر اینکه «امنیت، یک محصول نیست بلکه یک فرایند است»، اظهار داشت: ما هنوز هم در ایران به‌طور میانگین این مشکل را داریم که به امنیت به‌عنوان یک فرایند نگاه نمی‌کنیم. 

وی با تأکید بر اهمیت نقش فناوری در پیشگیری از بحران امنیتی، گفت: برای مصونیت در امنیت باید شبکه‌ای قابل دفاع ایجاد کرد. شبکه‌‌ای قابل دفاع است که قابل پایش باشد و در یک شبکه قابل پایش،IPها قابل شناسایی و کنترل هستند. یک شبکه قابل دفاع تا حد امکان کوچک است و از سرویس‌ها و پورت‌ها و اپلیکیشن‌ها در حد نیاز و به کمترین میزان ممکن استفاده می‌کند. چنین شبکه‌ای دائم ارزیابی و به‌روزرسانی می‌شود. 

مهندس تینا تعویذی نیز که از فارغ‌التحصیلان امنیت اطلاعات دانشگاه صنعتی شریف است و در زمینه مشاوره امنیتی به بانک‌ها فعالیت می‌کند، جدیدترین روش‌های حمله علیه سرویس‌های بانکی در بانکداری همراه را برشمرد و به معرفی بدافزارهای مالی رایج و هشدار درباره روند افزایشی حملات DDOS در سال ۲۰۱۵ پرداخت و تصریح کرد: نبود شناخت کافی درباره زیرساخت‌های شبکه‌های موبایلی و عدم شناخت انواع مؤلفه‌های امنیتی موردنیاز از جمله مسائلی است که در زمینه امنیت بانکداری موبایلی برای ما ایجاد مشکل می‌کند و باید به آنها توجه شود. 

سپس مهندس بهادر نظری‌فرد، مدیرعامل شرکت آی وین و فعال در زمینه تولید HSN، به بررسی ملاحظات امنیتی مجازی‌سازی پرداخت و گفت: برقراری امنیت در دنیای سایبری کار آسانی نیست و در دنیای امروز اشتباهات رایجی در مورد بستر مجازی وجود دارد که به تهدیدهای امنیتی دامن می‌زند. 

وی افزود: این تصورات اشتباه که فضای مجازی امن است و قدرت به‌روزرسانی خودکار دارد، کسی به آن دسترسی نداشته و هک کردن را کاری دشوار پنداشتن و نیز وجود این تصور که کسی دارای دانش بستر مجازی نیست و همه اندیشه‌هایی از این دست ما را به این سمت می‌برد که امنیت اطلاعات خود را در فضای سایبری به خطر بیندازیم. نباید به بستر مجازی تا این حد خوش‌بین بود و بهتر است که در موارد غیرضروری از آن استفاده نکرد. باید همواره رعایت دستورالعمل‌ها و استانداردهای بین‌المللی را در نظر داشت و زیرساخت‌های مجازی را پایش و محافظت کرد تا از آسیب‌های جدید تهدیدهای امنیتی دنیای امروز مصون ماند. 

دکتر سیاوش بیات سرمدی نیز که دانش‌آموخته رشته برق و کامپیوتر از کانادا و مدیر بخش آزمایشگاه امنیت و اعتماد سخت‌افزار دانشگاه شریف است و تاکنون مدیریت ارشد پروژه‌های بسیاری را در خارج از کشور برعهده داشته، بر نقش و اهمیت سخت‌افزارها برای پیاده‌سازی امن و ایجاد کارآیی، اعتماد و امنیت تأکید کرد و به مواردی در دنیا اشاره کرد که ناامنی اطلاعات از دست‌کاری سخت‌افزارها و نصب قطعات آلوده و بی‌کیفیت آغاز می‌شود و این امر در مواردی آگاهانه و به قصد سرقت اطلاعات صورت می‌پذیرد. 

گفتنی است که سمینار تخصصی تهدیدهای نوین امنیتی توسط مرکز فابا و با هدف فرهنگ‌سازی و آموزش در زمینه لزوم توجه به اهمیت امنیت اطلاعات به‌ویژه در بستر بانکداری الکترونیکی برگزار شد.