برای مشاهده لیست علاقه مندی ها وارد شوید!
مشاهده محصولات فروشگاههیچ محصولی در سبد خرید نیست.
امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هماکنون و با غلظت بسیار بالا در آینده، سایبر با حیات و امنیت ملی گرهخورده است. لذا حفاظت و حراست سایبری بهمثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.
احسان کیانخواه در یادداشتی نوشت: در چند روز گذشته زیرساخت دو سازمان دولتی کشور موردحملهی سایبری قرار گرفت. البته روزانه هزاران حملهی سایبری متنوع بهصورت روزانه زیرساخت سایبری کشور را تهدید میکند. در برخی اوقات خسارتها و آسیبپذیریها بهاندازهای رخ میدهد که دستگاهها و شرکتها به اطلاعرسانی میپردازند.
در سپهر امنیت سایبری کشور، سازمانهای متنوعی مستقیم و غیرمستقیم در امنیت سایبری کشور دخیل هستند و به شناسایی و رفع تهدید کمک میکنند. بعضاً دستورالعملهای ضدونقیضی هم منتشر میکنند که به علت ایده آل نگری و عدم توجه به سطح عملیاتی امنیت اطلاعات، اجرایی نمیشود. بهطور مثال در سال گذشته علیرغم اینکه مرکز ماهر در مورد اشکال در Cisco IOS اطلاعرسانی کرده بود و سازمانها و شرکتها میبایست به بروز رسانی آن اقدام میکردند اما کسی این مطلب را جدی نگرفت و در یک حمله با انتشار جهانی، با حذف جدولهای مسیریابی به تنظیم کارخانه بازگشت. پس هیچگونه الزام و پاسخگویی وجود ندارد و بودونبود برخی از این سازمانها تأثیری در ارتقاء سطح امنیت سایبری کشور ندارد. یکی از دلایل این بیخاصیتی! دانش فراوان مرتبط با سخت سازی و امن سازی در تجهیزات و همبندی شبکه است که بهوفور در اینترنت موجود است و نیز لازمالاجرا نبودن دستورالعملها و سیاستهای اجرایی است.
چند نکته در مورد ضعفها و بالطبع تهدیدات سایبری وجود دارد. الف) ضعف در مقابل تهدید دارای اصالت است. تا ضعف نباشد تهدید و آسیبپذیری وجود نخواهد داشت. از زمان شکلگیری اینترنت، حملات و نفوذهای زیادی طراحی و اجراشده است که در این زمان کارایی ندارد هم به خاطر توانمند شدن و سخت شدن نرمافزارها و سرویسدهندهها و هم رویکردها و رهنمودهای مناسبی در بین طراحان شبکه کاربردی شده است. لذا مسئله اصلی در امن سازی شبکه توجه به ساخت و استحکام درونی است تا ضعف را به حداقل برسانند.
ب) سازمانها و شرکتها به شبکه جهانی متصل هستند و از نقطه اتصال تا شرکت زیرساخت که متصدی توزیع اینترنت در کشور است مسامحتا مفهوم IP و مسیریابی وجود دارد و هیچ سطح امنیتی مشخصی تعریفنشده و شاید هم امکان تعریف وجود ندارد (به دلیل ترافیک بالا و تنوع بالای خدمات در شبکههای متعدد کشوری) و صرفاً میتوان IPهایی را مسدود یا مسیری را تغییر داد. لذا سازمانها بر اساس نیازهای خود، نوع تجهیزات در اختیار، نوع سرویس و خدمات، دانشِ عملی و بودجه در اختیار معماری امنیتی خاصی را بنا میکند و تجهیزات و مدل فایروال و UTM خود را انتخاب و تنظیم میکنند. لذا فاصله حملات شبکه جهانی با UTM یک سازمان بدون واسطه و مستقیم است و هر سازمانی مستقیماً باید پدافند انجام دهد.
ج) مدیریت در دنیای رقابتی و کسبوکارهای خطرپذیر بدون داده و اطلاعات ممکن نیست. هر سازمان و شرکت دولتی یا خصوصی بر اساس مأموریت و اهداف عالیه و چشمانداز خود مجموعهای از دادهها و اطلاعات را جمعآوری و تحلیل کرده و در اختیار ذینفعان خود قرار میدهد. اطلاعات هویتی، اطلاعات مالی و تراکنشهای متنوع شخصی و شرکتی، اطلاعات پزشکی و تنوع گستردهای از داده و اطلاعات در حال جمعآوری توسط حاکمیت یا کسبوکارها است. این مجموعهها اهمیت اطلاعات را درک کردهاند اما اهمیت حفظ و اطمینان طلبی مستمر از امن بودن زیستبوم داده را درک نکردهاند و هزینه کرد برای معماری، منابع انسانی و تجهیزات را دارای اولویت نمیدانند. اما همین داده و اطلاعات، کوچک یا بزرگ آن نوعی حراج امنیت ملی است. نگارنده در مقالات و یادداشتهای متعددی به این مقولهها تأکید و اهمیت آن را متذکر شده است.
د) شبکه ملی اطلاعات میتوان نوعی امنیت را برای سرویسهای داخل کشور برقرار کند. اغلب مخاطبان برخی سرویسهای داخل کشور، در داخل کشور هستند و این تفکیک میتواند سرویسهای داخلی را از مجموعهی حملات بینالملل مصون نماید. از طرفی نباید نادیده گرفت که با توسعهی مراکز داده در داخل کشور بهصورت بالقوه باتنتها و زامبیهایی برای حملات توزیعشده خارجی در داخل کشور شکلگرفته است که نظارت نظاممند درونشبکهای بالایی را توسط صاحبان مراکز داده و توزیعکننده شبکه در داخل کشور میطلبد.
ه) حجم، تنوع و پیچیدگی تجاوزات و حملات سایبری در حال رشد است. صنعت یاریگر امنیت سایبری کشور و دانش عملی لب مرز برای مقابله با تهدیدات سایبری نیازمند سرمایهگذاری منسجم و هدفمند است. این حمایت و جهتدهی باید حاکمیتی باشد تا بتواند فارغ از اقتصاد صنعت امنیت، موجب بالندگی و ارتقاء مقابله با تهدیدات سایبری و ترمیم آسیبپذیرها و پدافند بالحظه باشد.
نگارنده معتقد است با توجه به نکات فوق نیازمند تشکیل فرماندهی متمرکز امنیت سایبری هستیم. یگانهای عملیاتی و یگانهای دانشی که هم ستاد جهتدهی به مدیریت راهبردی دانش امنیت است و هم مبتنی بر ساختار فرماندهی و کنترل امنیت سایبری به رصد همهجانبهی فضای سایبر کشور برای رفع و ترمیم ضعفها، آسیبپذیریهای سایبری و اعمال حاکمیت امنیت بپردازد و دارای ساختار قانونی باشد.
امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هماکنون و با غلظت بسیار بالا در آینده، سایبر با حیات و امنیت ملی گرهخورده است. لذا حفاظت و حراست سایبری بهمثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.
شرکت آمریکایی سیتریکس که در حوزه ارایه خدمات رایانه ای و شبکه فعالیت می کند، از مشتریان خود درخواست کرده هر چه سریعتر نسبت به دانلود و نصب بهروزرسانی های منتشر شده برای دستگاههای ADC (که از آنها برای تبدیل...
حمله گسترده و پیچیده سایبری به شرکت سولارویندز (SolarWinds) که روسیه عامل اصلی اجرای آن شناخته می شود، مؤسسههای محلی، ایالتی و فدرال آمریکا و بعضی از شرکتهای بزرگ این کشور را با تهدیدات جدی و بزرگترین نشت اطلاعاتی تاریخ...
(Zero rust Network (ZTN یک مدل امنیتی مدیریت و کنترل شبکه است که در سازمانهای فناوری محور از آن استفاده می شود. در این مدل امنیتی به صورت پیش فرض به هیچ ماشین، سرویس یا شخصی اعتماد نمی شود و...
رمزنگاری سراسری، یک سیستم ارتباطی امن است که تنها افراد دو طرف ارتباط، قادر به خواندن پیام ها هستند و هیچ فرد و سیستمی از جمله ارایه دهندگان خدمات اینترنتی و مخابراتی امکان شنود کلیدهایی که برای رمزنگاری استفاده می...
یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیبپذیر در سیستمهای مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایهدهنده پلتفرم برنامههای عیبیابی) فعالیت میکند، حدود یک سال پیش...
Naked Security (اتاق خبر شرکت امنیتی سوفوس) ایمیلی را دریافت کرده که در آن چنین وانمود شده بود از وب سایت “WordPress.com” ارسال شده است. در این ایمیل، به گیرنده اطلاع داده شده که وب سایت او مشمول دریافت به...
با نزدیک شدن به تعطیلات سال نو میلادی و مراجعه مردم برای خریدهای آخر سال که امسال با شیوع بیماری کرونا نیز همزمان شده است، دولتها دائماً به شهروندان گوشزد میکنند که اهمیت ماسک زدن، رعایت فاصله اجتماعی و شستشوی...
بیشتر کارمندانی که با شیوع بیماری کرونا مجبور به دورکاری شده اند، همچنان مایل به ادامه این شرایط هستند؛ زیرا در هنگام دورکاری بیش از قبل از تجهیزات و امکانات سازمانی برای انجام کارهای شخصی شان استفاده میکنند. در این...
جیمی سندرز، مدیر امنیت شرکت Netflix DVD و رئیس شعبه سانفرانسیسکوی اتحادیه امنیت سیستمهای اطلاعاتی (ISSA) به دنبال یک تیم امنیتی است که بتواند اقدامات پیش رو، از پشتیبانی راهبرد امنیتی اعتماد صفر شرکت وی گرفته تا پیادهسازی ابر با...
تست نفوذ – فروشگاه ابزار های هک و امنیت | باگ بانتی
© کليه حقوق محصولات و محتوا متعلق به شرکت تیم سار ” تست نفوذ ” می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.