نادری درباره حمله گسترده شامگاه جمعه گفت
تکنولوژی‌های پیشگیرانه یاری‌گر کارشناسان امنیت سایبری هستند
اختصاصی افتانا
کد مطلب: 13901
تاریخ انتشار : يکشنبه ۱۹ فروردين ۱۳۹۷ ساعت ۱۷:۰۱
 
مدیرعامل شرکت بهین‌راهکار در واکنش به حمله گسترده اینترنتی هفدهم فروردین‌ماه تاکید کرد که کارشناسان امنیت سایبری باید تکنولوژی‌های پیش‌گیرانه مانند SOC مجهز باشند و آن را به کار گیرند.
تکنولوژی‌های پیشگیرانه یاری‌گر کارشناسان امنیت سایبری هستند
 
 
Share/Save/Bookmark
مدیرعامل شرکت بهین‌راهکار در واکنش به حمله گسترده اینترنتی هفدهم فروردین‌ماه تاکید کرد که کارشناسان امنیت سایبری باید تکنولوژی‌های پیش‌گیرانه مانند SOC مجهز باشند و آن را به کار گیرند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه ۱۷ فروردین‌ماه ۹۷، اختلالات سراسری در سرویس اینترنت و سرویس‌های مراکز داده داخلی روی داد که موضوع به‌سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچ‌های کم‌ظرفیت سیسکو که آسیب‌پذیر بوده‌اند صورت گرفته و این روترها به حالت تنظیم کارخانه‌ای بازگشته‌اند، البته شرکت سیسکو، ۱۰ روز پیش موضوع آسیب‌پذیری روتر سوئیچ‌های مذکور را اعلام کرده‌بود لیکن به‌دلیل اینکه بسیاری از شرکت‌های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می‌کنند و همچنین عدم اطلاع‌رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت‌ها برای به‌روز‌رسانی تنظیمات شبکه خود منجر به آسیب‌پذیری شبکه این شرکت‌ها شد.

محمد نادری، مدیرعامل شرکت بهین‌راهکار توسعه پیشرو، دلیل این حادثه را ناشی از خطای انسانی دانست و گفت: دلیل این که چنین اتفاقی در سطح گسترده روی می‌دهد باید متوجه کارشناسان امنیت و تیم‌های امنیت دفاعی دانست، چه در ایران و چه در سایر نقاط جهان که قربانی این حمله شدند.

وی ادامه داد: برخی حوادثی که در حوزه امنیت اتفاق می‌افتد می‌تواند ناشی از حملات ناشناخته موسوم به Zero-Day باشد که طبیعتا کارشناس امنیت از آن بی‌خبر است. حملات دیگری هستند که ناشی از تنظیمات اشتباه کارشناس امنیت هستند و نوع دیگری نیز وجود دارد که به‌دلیل اعمال نکردن وصله‌های جدید و عدم به‌روزرسانی‌های به‌موقع اتفاق می‌افتند. در مورد اول نمی‌توان کارشناس امنیت را مواخذه کرد، اما در دو مورد دیگر خطای ادمین قابل گذشت به نظر نمی‌رسد.

نادری با اشاره به اینکه سیسکو وصله‌های مربوط به آسیب‌پذیری موجود در نرم‌افزار اسمارت اینستال را چندی قبل منتشر کرده‌بود، اظهار کرد: این وصله باید توسط کارشناسان امنیت اعمال می‌شد. تفاوت کارشناس قوی و توانمند با ادمین ضعیف همین‌جا معلوم می‌شود. کارشناس توانمند برای مدیریت محیط خود نباید نسبت به آن برخورد منفعلانه داشته‌باشد. باید بولتن‌های مربوط به وندورهایش را مطالعه کند و از تازه‌ترین وصله‌ها و به‌روزرسانی‌ها باخبر شود و آنها را اعمال کند.

وی SOC و امثال آن را تکنولوژی‌های پیشگیرانه مفیدی برای کمک رساندن به کارشناسان فنی و تحلیل‌گران حوادث سایبری در کنترل و حفظ امنیت سیستم‌ دانست و گفت: اینها می‌توانند چتر امنیت باشند که در گستره وظایف کارشناسان امنیت سایبری به او کمک می‌کنند. مدیریت آسیب‌پذیری‌ها، وصله‌ها و به‌روزرسانی‌ها همگی با این فناوری‌ها قابل پایش و بررسی هستند. کارشناس امنیت فاقد این تکنولوژی‌های پیشگیرانه به‌روز، گویی اصلا وجود خارجی ندارد؛ چراکه کاری از او برنمی‌آید.