skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو هستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

فناوری

عضو تحریریه

نماینده پلیس فتا: وارد جنگ سایبری شده‌ایم

امید اعظمی عضو تحریریه

۱۷ شهریور ۱۴۰۱

زمان مطالعه : 2 دقیقه

برای بوکمارک این نوشته

رویداد سالانه باگدشت با محوریت بررسی مسائل روز حوزه امنیت سایبری برگزار شد. در این رویداد نماینده پلیس فتا اعلام کرد: ما از مهرماه سال ۹۹ وارد یک جنگ سایبری شده‌ایم.

به گزارش پیوست، روز گذشته (۱۶ شهریور) سومین رویداد امنیتی CTB از سوی شرکت باگ‌بانتی باگدشت برگزار شد. سروان غفاری کارشناس امنیت پلیس فتا، در رویداد سالانه باگدشت در خصوص حملات سایبری‌ای که در سال‌های اخیر متوجه سرویس‌ها و زیرساخت‌های ایرانی شده صحبت کرد و گفت: حملاتی که از دو سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند بلکه ما از مهرماه سال ۹۹ وارد یک جنگ سایبری شدیم. او در یک تایم‌لاین، مهم‌ترین حملات سایبری یک سال و نیم اخیر را به تصویر کشید که در جدول زیر مشاهده می‌کنید.

مهم‌ترین حملات سایبری سالهای اخیر

غفاری در این رویداد اعلام کرد، فیشینگ گسترده‌ترین نوع حمله سایبری در ایران است. به گفته او پس از فیشینگ، حملات DDOS، باج‌افزار و بدافزار‌ها بالاترین درصد حملات سایبری را تشکیل می‌دهند.

کارشناس امنیت پلیس فتا در خصوص حملاتی که سازمان‌ها و نهادهای دولتی را هدف می‌گیرد توضیح داد: بیشتر این حملات به دلیل عامل نفوذی رخ داده است.

او همچین از مشکلات و کوتاهی‌هایی که در مبحث امنیت سازمان‌ها رخ می‌دهد انتقاد کرد و به‌ عنوان نمونه به عدم بررسی فایل‌های Log پرداخت و گفت: بسیاری از سازمان‌ها فقط لاگ جمع می‌کنند بدون اینکه این لاگ‌ها را مورد بررسی و تحلیل قرار دهند. تصمیم به حمله سایبری در یک لحظه اتفاق نمی‌افتد و مدت‌‌زمان زیادی بررسی و تحلیل رفتار و عملکرد پشت این حملات قرار دارد.

سروان غفاری کارشناس پلیس فتا
غفاری معتقد است سازمان‌ها به فایل‌های لاگ اهمیت زیادی نمی‌دهند.

به گفته غفاری طبق یک نظرسنجی، مشخص شده داده‌های مشتریان با ۶۶ درصد، همچنان اولویت هکرها و ارزشمند‌ترین داده‌ها محسوب می‌شود. پس از آن داده‌های کارمندان، داده‌های مالی و مالکیت معنوی داده‌های ارزشمند برای هکرهاست.

او معتقد است خلأهای قانونی زیادی در حوزه امنیت وجود دارد. او همچنین از نبود قوانین حوزه GDPR انتقاد کرد. به گفته او قوانین فعلی چایکی لازم را ندارد. همچنین با اینکه در ایران فعالیت‌های زیادی در حوزه رمزارزها انجام می‌شود اما قوانین درستی در این زمینه وضع نشده است.

برای بوکمارک این نوشته

https://pvst.ir/d5c
امید اعظمیعضو تحریریه

شاید هیچ‌وقت صفت ماجراجو را در توصیف خودم به‌کار نبرده‌ باشم. اما وقتی به مسیری که آمدم نگاه می‌کنم، چیزی جز ماجراجویی نمی‌بینم. از تحصیل در رشته مهندسی نرم‌افزار و یک سال تجربه برنامه‌نویسی گرفته تا تجربه برگزاری استارت‌آپ ویکند بیرجند و سه سال مدیا مانیتورینگ در حوزه روابط‌عمومی و حالا تجربه جدیدی در پیوست و حوزه خبرنگاری. اما برای من ارزشمند‌تر از هر تجربه‌ای، دوستان خوبی بودند که در این مسیر پیدا کردم.

تمام مقالات

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

Back To Top
جستجو