فرهنگ‌سازی در حوزه امنیت سایبری بسیار مهم است/ استفاده از هوش مصنوعی در سیستم‌های امنیتی

به گزارش ایبنا، سید امیرحسین شبیری؛ مدیر عامل شاپرک در همایش Cash اظهار کرد: مفهوم سایبر سکوریتی و حوزه امنیت در دنیا از جایگاه ویژه و خاصی برخوردار است. همه ما مفهوم شکنندگی را می‌دانیم و همواره در برخورد با هشدار یا علامت شکنندگی، با احتیاط بیشتری به موضوع می‌نگریم. ولی این دلیل نمی‌شود که اگر سیستمی از شکنندگی کمتری برخوردار است با خیالی آسوده با آن برخورد کنیم. حتی قویترین سیستم‌های امنیتی نیز نیاز به توجه و تقویت دارد و در واقع همواره باید در برابر هر تهدید و استرسی پادشکننده باشد.

وی افزود: سیستم امنیتی نباید تاب آور باشد بلکه باید هر روز قویتر شود تا همیشه نسبت به تهدید‌های جدید مقاومت بالایی داشته باشد. به عنوان مثال می‌توان از ساخت و تزریق واکسن برای بالابردن سیستم دفاعی بدن اشاره کرد.

شبیری در ادامه اظهار کرد: وقوع هر تهدیدی کمک می‌کند تا سیستم‌های امنیتی خود را برای تهدید‌های بعدی آماده کند و نسبت به تهدید‌های جدید تحمل پذیری خوبی داشته باشد مشروط بر آنکه همواره آماده مواجهه با تهدید‌های سایبری باشیم.

مدیرعامل شاپرک با اشاره به اینکه سه نکته مهم در این حوزه وجود دارد، گفت: اول اینکه سیستم امنیتی ما باید همواره تحت تست نفوذ و آزمون‌های تهدید سایبری قرار داشته باشد. این یعنی با عدم حمله سایبری نباید با خیالی آسوده، سیستم امنیتی را به حال خود رها و همه چیز را خوب ارزیابی کرد. بزرگترین اشتباه این است که راحت بشینیم و منتظر تهدید و حمله باشیم. ما در شاپرک همواره تست نفوذ انجام داده ایم و تحت استرس هستیم تا نقاط ضعف و قوت را در زمان تهدید شناسایی کنیم. دوم اینکه استفاده از هوش مصنوعی در این حوزه بسیار مهم و موثر است. بطوریکه با نحلیل و شناسایی داده‌ها بتوانیم همیشه آماده مقابله با تهدید‌های جدید باشیم چراکه دشمنان ما همواره در حال استفاده از روش‌های جدید و به روز هستند. در نتیجه باید آماده پیشگیری و مواجهه با تهدید‌ها باشیم.

وی در ادامه گفت: موضوع سوم نیز بحث مهمی بنام افزونگی است. بهترین مثال برای افزونگی این است که خداوند در بدن ما دو کلیه آفریده تا در مواقع بیماری حتی یه کلیه بتواند سیستم بدن را بدون‌مشکل حمایت کند. ما از این الگو در شاپرک هم استفاده کردیم و همیشه نگاه ویژه به سیستم پشتیبان و جایگزین داریم. دیتا سنتر‌های ما بر پایه سخت افزار نرم افزار و مغزافزار در حال کار است. همچنین سیستم باید در کنار نیرو‌های مجرب و متخصص چندین نیروی جایگزین داشته باشد تا در مواقع خاص مثل مهاجرت این افراد بتواند نیرو‌های جایگزین را وارد عمل کند.


شبیری با بیان اینکه در سیستم پرداخت اتفاقات خوبی مثل ریال دیجیتال رقم خورده است، افزود: ما باید همیشه پلن B داشته باشیم تا در صورت بروز هر مشکلی در سیستم‌پرداخت کشور که تا ۹۰ درصد بطور آنلاین است دچار مشکلات بزرگتر نشویم.

مدیرعامل شاپرک در پایان تاکید کرد: همچنین فرهنگ‌سازی در حوزه امنیت بسیار مهم است و تمام اقشار جامعه اعم از مصرف کنندگان و پذیرندگان شبکه پرداخت باید آن‌ را جدی گرفته و اطلاعات خود را بروز کنند. سیستم امنیت یک سیستم دکوری نیست و باید بسیار جدی گرفته شود.

خطای انسانی یکی از بزرگ‌ترین عوامل موفقیت حملات سایبری است

در ادامه همایش امنیتی CASH، فرشید فرح خواه، رئیس مرکز عملیات امنیت شاپرک، با ارائه رویکرد‌های نوین دفاع سایبری در مورد "Cyber Knights: The Art of Digital Defense سخنرانی کرد و گفت: ارائه امروز با بهره‌گیری از مطالب مطرح‌شده در کنفرانس‌های بین‌المللی RSA ۲۰۲۳ و RSA ۲۰۲۴ طراحی شده و در این ارائه به بررسی جزئیات فنی و چالش‌های پیش‌رو در حوزه امنیت سایبری می‌پردازیم.

وی با اشاره به اهمیت پاسخ به حوادث و افزایش تاب‌آوری در برابر حملات سایبری بیان کرد: شرکت‌ها در سال‌های ۲۰۲۳ و ۲۰۲۴ شاهد افزایش باج‌افزار‌های چندلایه و حملات زنجیره تأمین بوده‌اند؛ بنابراین باید به جای تمرکز صرف بر پیشگیری، بر بازیابی سریع و تداوم عملیات پس از حملات نیز توجه شود.

فرح خواه تاکید کرد: در ارائه امروز به استفاده از پشتیبان‌گیری‌های منظم و اجرای شبیه‌سازی‌های سایبری به‌عنوان بخشی از استراتژی تاب‌آوری پرداخته شده است.

وی افزود: پذیرش گسترده معماری اعتماد صفر (Zero Trust) نیز یکی از نکات کلیدی است که باید مورد توجه قرار بگیرد. با گسترش محیط‌های کاری از راه دور و افزایش حملات سایبری پیچیده، رویکردی که بر تأیید مداوم کاربران و دستگاه‌ها تأکید دارد، به یکی از مؤثرترین روش‌ها برای کاهش تهدیدات داخلی و خارجی تبدیل شده است.

فرح‌خواه با تاکید بر پیشرفت‌های امنیت نقاط انتهایی (Endpoint Security) گفت: راه‌حل‌های EDR با استفاده از هوش مصنوعی قادر به تشخیص سریع‌تر تهدیدات و اجرای پاسخ‌های خودکار به حملات هستند، که به‌ویژه در محیط‌های کاری از راه دور و ترکیبی نقش حیاتی دارد.

وی با اشاره به اهمیت آموزش و آگاهی کارکنان بیان کرد: طبق مطالب RSA ۲۰۲۴، شرکت‌هایی که در زمینه آموزش امنیتی و آگاهی‌رسانی نسبت به فیشینگ سرمایه‌گذاری کرده‌اند، موفق‌تر عمل کرده و نرخ موفقیت حملات در آن‌ها کاهش یافته است.

رئیس مرکز عملیات امنیت شاپرک اظهار کرد: خطای انسانی همچنان یکی از بزرگ‌ترین عوامل موفقیت حملات سایبری است و آموزش‌های مستمر می‌تواند اولین خط دفاعی مؤثر باشد.

نقش پر رنگ آکادینو در آموزش صنعت بانک و پرداخت

در ادامه همایش، نسترن حق جو؛ مدیر آکادینو (پلتفرم آموزش صنعت فین‌تک کشور آکادمی گروه ملی انفورماتیک) گفت: امروز ما در نقش آکادینو به نمایندگی از حاکمیت، بانک مرکزی و شرکت ملی انفورماتیک در خدمت شما هستیم. یکی از نقش‌های پر رنگ آکادینو آموزش صنعت بانک و پرداخت است که برای این امر دوره‌های مسیر شغلی و وبینار‌های زیادی برگزار کرده‌ایم.

وی افزود: ما با کمک بانک مرکزی، شرکت ملی انفورماتیک، شاپرک و کاشف برنامه‌ای برای تدوین سند آموزش در حوزه امنیت و صنعت بانک و پرداخت خواهیم داشت.

حق جو اظهار کرد: در آکادمی کمیته امنیت داریم که اعضای این کمیته جز هیات علمی دانشگاه هستند و نقش ماموریتی در صنعت دارند و ما از همه عزیزان خواهش‌مند هستیم که برای کامل شدن این سند به آکادینو کمک کنند.

وی افزود: در این سند موقعیت‌های شغلی حوزه امنیت و پرداخت به تفکیک شناخته می‌شود؛ بنابراین ما خوشحال می‌شویم از نظرات افراد متخصص در این حوزه استفاده کنیم.