about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

امنیت فضای مجازی فقط محرمانگی اطلاعات نیست

رئیس مرکز مدیریت راهبردی افتا با تأکید بر اینکه امنیت فضای مجازی فقط به پنهان ماندن اطلاعات شخصی محدود نمی‌شود، گفت که صحت داده‌ها و دسترس‌پذیری خدمات دیجیتال در زمان نیاز، بخش مهمی از امنیتی است که امروز به یک مطالبه عمومی تبدیل شده است.

به گزارش کارگروه امنیت سایبربان ؛ نخستین «هفته ملی امنیت فناوری اطلاعات» از ۲۱ تا ۲۴ دی‌ماه در تهران برگزار می‌شود. به همین مناسبت، نشست خبری این رویداد با حضور مسئولان مرکز مدیریت راهبردی افتا در معاونت توسعه و ارزیابی صنعت افتا برگزار شد.در ابتدای این نشست، برگزارکنندگان با اشاره به ضرورت پرداختن به موضوع امنیت سایبری، تأکید کردند که برگزاری هفته ملی امنیت فناوری اطلاعات پاسخی به افزایش مخاطرات و چالش‌های امنیتی در فضای سایبری کشور است. به گفته آنان، هدف از این نشست، تشریح ابعاد مختلف این رویداد و پاسخ‌گویی به پرسش‌های رسانه‌ها درباره موضوعات مرتبط با امنیت سایبری کشور است.در ادامه، محمود روزبهانی، جانشین رئیس مرکز مدیریت راهبردی افتا، با قدردانی از حضور اصحاب رسانه، گفت: «یکی از رویکردهای اصلی مرکز در این دوره، افزایش تعامل و همکاری با رسانه‌هاست؛ چراکه ارتقای امنیت فضای مجازی بدون همراهی افکار عمومی و اطلاع‌رسانی دقیق امکان‌پذیر نیست.»

وی با بیان اینکه امنیت سایبری صرفاً یک موضوع فنی نیست، افزود: «ابعاد فرهنگی و اجتماعی امنیت فضای مجازی به‌مراتب گسترده‌تر از ابعاد صرفاً فنی آن است. امروز فناوری اطلاعات به بخش جدایی‌ناپذیر زندگی روزمره مردم تبدیل شده و خدمات بانکی، ارتباطی و زیرساختی به‌طور مستقیم به این فضا وابسته‌اند؛ بنابراین امنیت این فضا دیگر فقط یک الزام حاکمیتی نیست، بلکه به یک مطالبه عمومی تبدیل شده است.»روزبهانی با اشاره به برداشت‌های نادرست از مفهوم امنیت سایبری تصریح کرد: «گاهی تصور می‌شود امنیت فقط به معنای محرمانگی اطلاعات است، در حالی که امنیت سه رکن اصلی دارد؛ محرمانگی، صحت و دسترس‌پذیری. اطلاعات باید هم از دسترسی غیرمجاز محافظت شوند، هم دقیق و قابل اعتماد باشند و هم در زمان نیاز در دسترس کاربران قرار گیرند.»جانشین رئیس مرکز مدیریت راهبردی افتا همچنین درباره مفهوم «افتا» توضیح داد: «امنیت فضای تولید و تبادل اطلاعات به‌معنای نگاه امنیتی به کل فضای مجازی است. امنیت یک بخش جداگانه از فضای مجازی نیست، بلکه یک نگرش و زاویه دید به تمام اجزای آن محسوب می‌شود. هیچ خدمت یا محصولی در این فضا وجود ندارد که فاقد ابعاد امنیتی باشد.»وی در ادامه با تشریح راهبرد کلان ایجاد و حفظ امنیت گفت: «مدیریت امنیت، در اصل مدیریت مخاطرات است. این فرآیند از شناسایی دارایی‌ها آغاز می‌شود؛ یعنی ابتدا باید بدانیم چه چیزی برای ما ارزشمند است و نیاز به حفاظت دارد. سپس دارایی‌ها ارزش‌گذاری می‌شوند و متناسب با ارزش آن‌ها، برای تأمین امنیت هزینه می‌شود.

روزبهانی تأکید کرد: «پس از شناسایی و ارزش‌گذاری دارایی‌ها، باید تهدیدات متصور برای هر دارایی احصا شود تا بتوان متناسب با آن، اقدامات پیشگیرانه و حفاظتی را طراحی و اجرا کرد.»وی در پایان خاطرنشان کرد: «هفته ملی امنیت فناوری اطلاعات فرصتی است برای هم‌افزایی میان دستگاه‌ها، متخصصان و رسانه‌ها تا موضوع امنیت سایبری بیش از پیش به‌عنوان یک ضرورت ملی و مطالبه عمومی مورد توجه قرار گیرد.»

وی با اشاره به مفهوم «مخاطره» در ادبیات امنیت سایبری توضیح داد: «هر تهدید در ارتباط با هر دارایی، یک مخاطره محسوب می‌شود. با ترکیب ارزش دارایی‌ها و میزان تهدیدات، می‌توان مخاطرات را شناسایی و سپس با استفاده از روش‌ها و الگوریتم‌های مختلف، آن‌ها را اولویت‌بندی کرد. از آنجا که منابع و بودجه همواره محدود است، مدیریت مخاطرات به‌معنای تمرکز بر مهم‌ترین مخاطرات و رسیدگی به آن‌ها به‌ترتیب اولویت است.»جانشین رئیس مرکز مدیریت راهبردی افتا در ادامه به چهار راهبرد اصلی مدیریت مخاطرات اشاره کرد و گفت: «راهبرد نخست، حذف مخاطره است؛ یعنی حذف کامل منبع خطر. برای مثال، قطع کامل دسترسی به یک سرویس. هرچند این روش در برخی موارد ممکن است، اما معمولاً هوشمندانه‌ترین گزینه نیست.»وی افزود: «راهبرد دوم، انتقال مخاطره است. نمونه ساده آن بیمه کردن دارایی‌هاست؛ به‌گونه‌ای که در صورت وقوع حادثه، بخشی از خسارت جبران شود. در حوزه فناوری نیز می‌توان مسئولیت برخی مخاطرات را از طریق قراردادها یا برون‌سپاری خدمات منتقل کرد.»روزبهانی با تأکید بر اینکه رایج‌ترین و فنی‌ترین راهبرد، کاهش مخاطره است، تصریح کرد: «در این رویکرد، با استفاده از راهکارهای فنی مانند تجهیزات امنیتی، آنتی‌ویروس‌ها، تفکیک شبکه‌ها، لایه‌بندی و زون‌بندی، احتمال وقوع تهدید یا میزان اثرگذاری آن کاهش داده می‌شود. همچنین پیش‌بینی راهکارهای تداوم کسب‌وکار و مسیرهای جایگزین برای ارائه خدمات در زمان بروز حادثه، بخش مهمی از این راهبرد محسوب می‌شود.»

وی ادامه داد: «راهبرد چهارم، پذیرش مخاطره است. به این معنا که سازمان با آگاهی از سطح مخاطره و با توجه به بلوغ امنیتی خود، تصمیم می‌گیرد برخی مخاطرات را بپذیرد. هرچه سازمان از نظر امنیت سایبری بالغ‌تر باشد، سطح پذیرش مخاطره آن کاهش می‌یابد و برای مخاطرات بالاتر حتماً راهکارهای کنترلی تعریف می‌کند.»روزبهانی در پایان خاطرنشان کرد: «هدف از این توضیحات، ایجاد درک مشترک از ادبیات و چارچوب‌های امنیت سایبری بود. جزئیات بیشتر و پاسخ به پرسش‌های تخصصی، در بخش پرسش و پاسخ نشست و همچنین در برنامه‌های هفته ملی امنیت فناوری اطلاعات ارائه خواهد شد.»

منبع:

فارس

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.