🔴 «دنیای اقتصاد» احتمال «حملات مجازی» را بررسی کرد / چرا ایراناکسس کردن کارآدمد نیست؟
❌ امنیت سایبری ایران در وضعیت قرمز و آمادهباش سراسری قرار دارد و مرکز مدیریت راهبردی افتا، بر پنج اقدام تاکید کرده است:
۱- در دسترس بودن و آمادهباش متخصصان فنی و سایبری و تیم واکنش سریع به صورت شبانهروزی
۲-خدماتی که نیازمند دسترسی بینالمللی نیستند، به صورت Iran Access ارائه شوند
۳- رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند
۴- بر مراجعات و دسترسی پیمانکاران، کنترل و نظارت بیشتری اعمال شود
۵- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا بهروزرسانی، با مرکز افتا هماهنگی شود.
🔺حالا نگرانی نسبت به تهدیدات سایبری در بین کاربران ایرانی تشدید شده است.
🔺کارشناسان امنیت شبکه و اطلاعات ایراناکسس کردن، را گزینه مناسبی برای کوتاهمدت و بلندمدت نمیدانند و معتقدند عمده حملات سایبری اخیر در کشور به دلیل آسیبپذیری زیرساختهای داخلی رخ داده است.
🔺ارزیابی برخی کارشناسان امنیت سایبری از وضعیت قرمز سایبری این است که احتمال حمله از نوع APT وجود دارد. این نوع حمله یک اختلال گسترده سایبری و پیچیده و پایدار است که در پی آن، یک مهاجم احراز نشده با هدف سرقت دادههای حساس و حیاتی به شبکه نفوذ میکند.
🔺یک کارشناس امنیت شبکه می گوید این قبیل حملات از طریق آیپیهایی انجام میشود که یا کاملا سفید یا جدید هستند.
🔺پوریا پوراعظم، کارشناس امنیت اطلاعات، اما معتقد است: «تجربه حملات سایبری در سالهای اخیر نشان داده عملا حمله آنلاینی از خارج کشور رخ نداده؛ بلکه حملات صرفا از خارج مدیریتشده و به دست عوامل داخلی اتفاق افتاده است. همچنین این قبیل حملات با ابزارهای متنوع و متعددی انجام میشوند و امکان شناسایی دقیق آیپی آنها وجود ندارد.»
🔺با این حال اغلب کارشناسان در این مورد اتفاق نظر دارند که فیلترینگ گسترده ایران، شبکه اینترنت را ناامن و آلوده کرده و این موضوع عملا مانع بزرگی برای تاثیرگذاری اقدامات امنیتی در مقابل حملات سایبری است.
🔗متن کامل
#دنیای_اقتصاد #حملات_مجازی #امنیت_سابیری
✅ کانال رسمی روزنامه دنیای اقتصاد👇
@donyayeeghtesad_com
❌ امنیت سایبری ایران در وضعیت قرمز و آمادهباش سراسری قرار دارد و مرکز مدیریت راهبردی افتا، بر پنج اقدام تاکید کرده است:
۱- در دسترس بودن و آمادهباش متخصصان فنی و سایبری و تیم واکنش سریع به صورت شبانهروزی
۲-خدماتی که نیازمند دسترسی بینالمللی نیستند، به صورت Iran Access ارائه شوند
۳- رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند
۴- بر مراجعات و دسترسی پیمانکاران، کنترل و نظارت بیشتری اعمال شود
۵- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا بهروزرسانی، با مرکز افتا هماهنگی شود.
🔺حالا نگرانی نسبت به تهدیدات سایبری در بین کاربران ایرانی تشدید شده است.
🔺کارشناسان امنیت شبکه و اطلاعات ایراناکسس کردن، را گزینه مناسبی برای کوتاهمدت و بلندمدت نمیدانند و معتقدند عمده حملات سایبری اخیر در کشور به دلیل آسیبپذیری زیرساختهای داخلی رخ داده است.
🔺ارزیابی برخی کارشناسان امنیت سایبری از وضعیت قرمز سایبری این است که احتمال حمله از نوع APT وجود دارد. این نوع حمله یک اختلال گسترده سایبری و پیچیده و پایدار است که در پی آن، یک مهاجم احراز نشده با هدف سرقت دادههای حساس و حیاتی به شبکه نفوذ میکند.
🔺یک کارشناس امنیت شبکه می گوید این قبیل حملات از طریق آیپیهایی انجام میشود که یا کاملا سفید یا جدید هستند.
🔺پوریا پوراعظم، کارشناس امنیت اطلاعات، اما معتقد است: «تجربه حملات سایبری در سالهای اخیر نشان داده عملا حمله آنلاینی از خارج کشور رخ نداده؛ بلکه حملات صرفا از خارج مدیریتشده و به دست عوامل داخلی اتفاق افتاده است. همچنین این قبیل حملات با ابزارهای متنوع و متعددی انجام میشوند و امکان شناسایی دقیق آیپی آنها وجود ندارد.»
🔺با این حال اغلب کارشناسان در این مورد اتفاق نظر دارند که فیلترینگ گسترده ایران، شبکه اینترنت را ناامن و آلوده کرده و این موضوع عملا مانع بزرگی برای تاثیرگذاری اقدامات امنیتی در مقابل حملات سایبری است.
🔗متن کامل
#دنیای_اقتصاد #حملات_مجازی #امنیت_سابیری
✅ کانال رسمی روزنامه دنیای اقتصاد👇
@donyayeeghtesad_com