امنیت

فناوری اطلاعات

September 8, 2020
10:56 سه شنبه، 18ام شهریورماه 1399
کد خبر: 115994

افت مخاطرات امنیتی رایانه با محصولات بومی

 
 
به گفته مدیرکل نظام مدیریت امنیت اطلاعات (نما)، آسیب‌پذیری در پشتی، امکان نفوذ مهاجم در داخل برنامه‌ها و یا تجهیزات سخت‌افزاری را افزایش می‌دهد و ایجاد دسترسی به اطلاعات را فراهم می‌کند، در حالی که در فرآیند بومی‌سازی، پیامدهای آسیب‌شناختی این جریان کاهش می‌یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد.
 
 یکی از روش‌های خطرناکی که همواره مورد سوءاستفاده هکرها قرار می‌گیرد، تهدیدی موسوم به Back Door یا در پشتی است که که به هکرها و حمله‌کنندگان فرصت می‌دهد تا مکانیزم‌های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پس‌زمینه فعال بوده و خود را از کاربر پنهان می‌سازد، شناسایی و حذف آن کاری تقریباً مشکل است.
 
مجرمان سایبری معمولاً از بدافزارها برای نصب Back Doorها استفاده می‌کنند تا در ادامه بتوانند از راه‌دور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود. این دسته از حملات، عموماً تهدیدهایی بسیار جدی را متوجه کاربران رایانه و حتی تلفن‌های هوشمند می‌کند؛ چرا که با توجه به دسترسی کامل هکر به سیستم، داده‌های مهمی مانند اطلاعات مالی و حساب‌های بانکی نیز در اختیار وی قرار دارند.
 
در این راستا به نقل از سازمان فناوری اطلاعات ایران، بیتا کیامهر، مدیرکل نظام مدیریت امنیت اطلاعات (نما) در بخش امنیت دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات، با اشاره به مورد توجه قرارگرفتن استفاده از محصولات و خدمات بومی توسط بسیاری از کشورهای پیشرو در زمینه فناوری اطلاعات بیان کرد: احتمال وجود در پشتی و به عبارتی Back Doorها همواره از دغدغه‌های استفاده از محصولات و خدمات غیربومی در حوزه امنیت فناوری اطلاعات و ارتباطات است. زیرا امکان نفوذ مهاجم در داخل برنامه‌ها و یا تجهیزات سخت‌افزاری را افزایش می‌دهد و ایجاد دسترسی به اطلاعات در سطوح مختلف را فراهم می‌کند.
 
وی ادامه داد: این در حالی است که در فرآیند بومی‌سازی، پیامدهای آسیب‌شناختی این جریان کاهش می‌یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد. با توجه به حساسیت موضوع امنیت اطلاعات، نیاز به بومی‌سازی در حوزه فناوری اطلاعات و ارتباطات بیشتر از قبل احساس می‌شود و از طرفی اعمال تحریم‌ها، امور مربوط به ثبت سفارش کالا در کشور را بسیار دشوار کرده است، بنابراین استفاده از محصولات و خدمات بومی، راهکار بسیار مناسب و به‌صرفه در ابعاد متعددی است که می‌تواند علاوه بر ایجاد اشتغال، ارزآوری، خودکفایی و ارتقای سطح امنیتی را نیز به همراه داشته باشد.
 
مدیرکل نما در تشریح مصادیق صادرات خدمات حوزه تخصصی امنیت اطلاعات، دامنه آن را بسیار گسترده توصیف کرد و در خصوص توانمندی‌های ایران در این زمینه، ارایه خدمات آموزشی به شیوه الکترونیکی، امکان سفارشی‌سازی استانداردهای امنیت برای کشورهای متقاضی استفاده از این خدمات، طراحی، مشاوره و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)   را یادآور شد.
 
رییس پنل امنیت دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات در توضیح بیشتر آنچه که میان دو کشور در طی این رویداد آنلاین گذشت به پنج سرفصل اصلی اشاره کرد و ادامه داد: رمزنگاری و حفاظت از محرمانگی اطلاعات، شناسایی و تحلیل حملات سایبری، سازماندهی مراکز عملیات امنیت و پایش رخدادهای رایانه‌ای(SOC)، مراکز اعطای گواهینامه‌ها و زیرساخت‌های امن کلید عمومی، مراکز تبادل الکترونیکی داده‌ها و حفاظت از پروتکل‌های صنعتی، موضوعاتی بودند که به تفصیل مورد بحث و تبادل نظر دو طرف قرار گرفتند.
 
کیامهر در خصوص پیش‌نویس برنامه همکاری MOM یا Minutes of Meeting هم‌چنین تصریح کرد: با توجه به هم‌افزایی ایجادشده میان دانش دو کشور در حوزه فناوری اطلاعات و ارتباطات، پیشنهاد همکاری‌های مشترک در مجامع جهانی رسمی مانند اتحادیه بین‌المللی مخابرات (ITU)  نیز مطرح شد و تشکیل کارگروه‌های تخصصی‌تر، جهت بررسی مسایل و ارتقا کیفی پیشنهادات به سطوح بالاتر با رویکرد عملیاتی مورد توجه قرار گرفت.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.