رئیس نصر کشور: فریلنسرها باید جایگاه حقوقی داشته باشند
رئیس نصر کشور گفت که ما درحال تدوین برخی از سازوکارها برای فریلنسرها هستیم. به…
۱۸ مهر ۱۴۰۳
۲۷ شهریور ۱۴۰۳
زمان مطالعه : ۶ دقیقه
تاریخ بهروزرسانی: ۲۸ شهریور ۱۴۰۳
خطای انسانی همچنان یکی از بزرگترین عوامل موفقیت حملات سایبری است و آموزشهای مستمر به عنوان اولین خط دفاعی موثر در تابآوری و مهمترین راهکار در برابر حملات سایبری شناخته میشود.
به گزارش پیوست،فرشید فرحخواه، رئیس مرکز عملیات امنیت شاپرک در مراسم اختتامیه اولین همایش امنیتی CASH که توسط شاپرک و آکادینو برگزار شد، به ارائهای درباره رویکردهای نوین دفاع سایبری پرداخت و به اهمیت پاسخ به حوادث و افزایش تابآوری در برابر حملات سایبری اشاره کرد.
او تأکید کرد شرکتها باید به جای تمرکز صرف بر پیشگیری، بر بازیابی سریع و تداوم عملیات پس از حملات توجه کنند.
او در این باره گفت: استفاده از پشتیبانگیریهای منظم و اجرای شبیهسازیهای سایبری بهعنوان بخشی از استراتژی تابآوری مورد تاکید قرار گرفته است.
فرحخواه همچنین به پیشرفتهای امنیت نقاط انتهایی (Endpoint Security) پرداخت و بهطور خاص به راهحلهای EDR (تشخیص و پاسخ نقاط انتهایی) اشاره کرد. او گفت که این راهحلها اکنون با استفاده از هوش مصنوعی قادر به تشخیص سریعتر تهدیدات و اجرای پاسخهای خودکار به حملات هستند که بهویژه در محیطهای کاری از راه دور و ترکیبی نقش حیاتی دارد.
فرحخواه بر اهمیت آموزش و آگاهی کارکنان تاکید کرد و گفت: شرکتهایی که در زمینه آموزش امنیتی مداوم و آگاهیرسانی نسبت به فیشینگ سرمایهگذاری کردهاند، موفقتر عمل کرده و نرخ موفقیت حملات در آنها کاهش یافته است. طبق گفته فرحخواه خطای انسانی همچنان یکی از بزرگترین عوامل موفقیت حملات سایبری است و آموزشهای مستمر میتواند اولین خط دفاعی موثر باشد.
محمدرضا مانییکتا، مدیر اداره نظارت بر نظامهای پرداخت بانک مرکزی هم گفت: اوایل دهه هشتاد مفهوم امنیت اطلاعات بسیار سادهتر بود. اکنون فضای امنیت اطلاعات شامل لایههای مختلفی است که از پایینترین سطوح شروع میشود و تا بالاترین سطح میرسد. مسئله اینجاست که به امنیت بالاترین سطوح امنیتی توجه کمتری میشود.
او ادامه داد: با استفاده از مهندسی اجتماعی میتوان بهصورت سادهای از عاملیت انسانی و بدون نیاز به فناوری خاص و نفوذ دیجیتال، اطلاعات جمعآوری کرد. با مهندسی انسانی اطلاعاتی به دست میآورند که جمعآوری آن از طریق لایههای فناوری بسیار دشوار است.
سجاد زیادپور، رئیس گروه ارزیابی و سیاستگذاری امنیتی شاپرک هم در ارائهای به بررسی دقیق تکنیکهای پیشرفته تهاجمی در حوزه امنیت سایبری و راهکارهای دور زدن تدابیر امنیتی که توسط مهاجمان استفاده میشود، پرداخت و اشاره کرد که چگونه مهاجمان با سواستفاده از نقاط ضعف نرمافزار، کد مخرب را به فرآیندهای قانونی تزریق میکنند و به این ترتیب از ابزارهای امنیتی عبور میکنند. او ادامه داد: یکی دیگر از محورهای مهم، حملات داندیت بود که در آن مهاجمان با بازگرداندن بهروزرسانیهای نرمافزاری به نسخههای آسیبپذیر، از سیستمهای قدیمی برای نفوذ به شبکهها استفاده میکنند.
زیادپور همچنین به روشهای فرار از محیطهای ایزوله (سندباکس) پرداخت و نشان داد که چگونه مهاجمان میتوانند از این محیطها خارج شده و کنترل سیستمهای میزبان را به دست گیرند. او تأکید کرد که استفاده از روشهای شناسایی رفتاری و بهروزرسانیهای منظم برای جلوگیری از این نوع حملات حیاتی است.
زیادپور با تأکید بر اهمیت استفاده از رویکردهای چندلایه دفاعی و نظارت مداوم بر سیستمها، هشدار داد که حملات پیچیده سایبری به سرعت در حال پیشرفت هستند و سازمانها باید با تمرکز بر ارزیابیهای امنیتی و سیاستگذاریهای قویتر، خود را برای مقابله با این تهدیدات آماده کنند.
وحید خدابخشی، مدیر ریسک و امنیت شاپرک هم در ارائهای به بررسی نقش دوگانه هوش مصنوعی در امنیت سایبری جهانی و بهویژه در سیستمهای مالی ایران پرداخت و گفت: هوش مصنوعی از یک سو به عنوان ابزاری قدرتمند برای دفاع از سیستمهای امنیتی و از سوی دیگر به عنوان سلاحی کارآمد در دست مهاجمان شناخته شده است.
او هشدار داد که مهاجمان با استفاده از تکنیکهایی همچون یادگیری ماشین خصمانه میتوانند دادههای آموزشی مدلهای هوش مصنوعی را مسموم کرده و حملات مخفیانهای به سیستمهای مالی وارد کنند که منجر به نادیده گرفتن تراکنشهای تقلبی و مختل کردن کل فرآیندهای نظارتی میشود.
او توضیح داد که چگونه حملات زنجیره تامین از طریق دستکاری مدلهای یادگیری ماشین میتواند به فروپاشی سیستمهای مالی منجر شود. او هشدار داد که این نوع حملات بهویژه برای سیستمهای بانکی ایران که به سرعت در حال دیجیتالی شدن هستند، تهدیدی جدی محسوب میشوند.
در بخش دیگری از این ارائه، خدابخشی به روشهای دفاعی مبتنی بر هوش مصنوعی اشاره کرد و اهمیت بهرهگیری از این فناوری برای مقابله با تهدیدات نوظهور را مورد تاکید قرار داد. او پیشنهاد کرد که بانکها و مؤسسات مالی ایران باید از مدلهای یادگیری ماشین مقاوم در برابر حملات خصمانه استفاده کرده و سیستمهای نظارتی خود را به گونهای طراحی کنند که توانایی شناسایی رفتارهای مشکوک و غیرعادی را داشته باشند.
به باور او آینده امنیت سایبری به شدت تحت تأثیر هوش مصنوعی خواهد بود و گفت: تنها با اتخاذ رویکردهای پیشرفته و هوشمندانه میتوان از سیستمهای مالی در برابر این تهدیدات محافظت کرد.
امیرحسین شبیری، هم درباره مفهوم پادشکنندگی صحبت کرد و گفت: براساس این مفهوم، وقتی ضربهای به سیستم میخورد انتظار داریم به جای شکستن، تقویت شود. متضاد شکنندگی تابآوری نیست، تقویت است.
او همچنین گفت: درحالیکه ۹۰ درصد تراکنشهای کشور در یک شبکه انجام میشود، اگر مشکلی برای این شبکه پرداخت پیش بیاید، چه راهی برای جایگزینی آن وجود دارد؟ او ریال دیجیتال را یکی از راهکارها در این حوزه معرفی کرد.
نسترن حقجو، مدیر آکادمی آکادینو (آکادمی ملی انفورماتیک) هم از کمبود نیروی انسانی در حوزه امنیت سایبری و نیاز به آموزش در این حوزه برای توسعه آن صحبت کرد.
علیرضا ماهیار مدیرعامل شرکت ملی انفورماتیک هم امنیت را مسئلهای چند بعدی برشمرد و گفت امنیت و امنیت اقتصادی دو مفهوم از هم جدا نیستند و به هم مرتبط هستند. او در زمینه راهکارهای امنیتی گفت: این راهکار امنیتی نیست که بگوییم سیستمها را خاموش کنیم، امنیت باید در حین برقراری سرویسها باشد تا ما شاهد پایداری و تابآوری باشیم.وقتی صحبت هزاران میلیارد گردش مالی است امنیت به شدت حائز اهمیت است. در واقع امنیت ملی و امنیت اقتصادی در کنار هم هستند و نیروی خوب برای تامین امنیت امری حیاتی است.
مهران محرمیان معاون فناوریهای نوین بانک مرکزی از مسیر پیشروی امنیت سایبری در کشور صحبت کرد و افزود: در زمینه الکترونیکی شدن خدمات بانکی جزو رتبههای خوب دنیا هستیم و سالانه تراکنشها در حدود ۲۰ درصد افزایش دارند. همه اینها خبر از افزایش خدمات دیجیتالی کشور داشته و توجه عمیق به موضوع امنیت را میطلبد. از سال ۲۰۰۰ به بعد حملات سایبری بیش از ۱۰ برابر افزایش پیدا کرده و خوشبختانه نیروهای انسانی ما علیرغم دهها سال تحریم موفق عمل کردهاند. هرگز نمیتوان نقش انسان هوشمند را در فرآیند امنیت فراموش کرد.
محرمیان همچنین با اشاره به موضوع حقوق و نظام جبران خدمت در شرکتهای دولتی و بانکی توضیح داد: زنگ خطر چند سالی است که به صدا درآمده است و باید در زمینه حقوق منابع انسانی حوزه امنیت تجدید نظر جدی شود تا به فکر مهاجرت و جابهجایی نباشند.
او در زمینه سامانههای کشف تقلب هم گفت: برخی مدیران این موضوع را جدی نگرفتهاند این در حالیست که فضای حملات سایبری به شدت تغییر کرده است و استفاده از هوش مصنوعی میتواند کمک کننده باشد حالا زمان جنگ سیستمهای هوش مصنوعی است و ما هم باید در این باره پویاتر وارد شویم.
در پایان رویداد هم گروه dust2 سعید کتابی، مهدی محمدی و سیدحسن قدن سری به عنوان تیم برگزیده مسابقه cash 24 انتخاب شدند.