به گزارش خبرنگار ایبنا؛ علیرضا ماهیار؛ مدیر عامل شرکت ملی انفورماتیک در همایش CASH گفت: زمانی که در مورد اقتصاد و مباحث مالی صحبت میکنیم به وزارت اقتصاد، بانک مرکزی و بازار سرمایه میپردازیم و زمانی که در مورد امنیت ملی صحبت میکنیم به وزارت کشور، شورای عالی امنیت ملی میمیپردازیم؛ اما امنیت و اقتصاد به تنهایی مشکلی از جامعه حل نمیکنند.
وی با تاکید بر اهمیت امنیت اقتصادی گفت: امنیت و اقتصاد با هم پیوند دارند و طبق صحبتهای رئیس جمهور برای رسیدن به رشد اقتصادی ۸ درصدی نیازمند سرمایه گذاری هستیم، حال این سرمایه گذاری در کشور وجود دارد یا باید از خارج جذب کشور شود؟ در این شرایط از نظر ابعاد اقتصادی این امر میتواند منشأ خوبی برای رشد باشد؛ اما موضوع امنیت نیز در اینجا اهمیت پیدا میکند.
ماهیار بیان کرد: داشتن استراتژی آن هم در حوزه امنیت مالی و اقتصادی برای هر مجموعه و بنگاهی دارای اهمیت است، در حوزه اکوسیستم پرداخت کشور نیز داشتن یک استراتژی نه از جنس تدافعی و بازدارنده مهم است.
وی افزود: زمانی که راجع به هزاران میلیارد تومان گردش مالی در یک فضایی صحبت میکنیم، داشتن استراتژی و برنامه برای بهتر کردن وضع موجود و رسیدن به وضع مطلوب دارای اهمیت است. در بسیاری از کشورها استراتژی امنیت ملی به استراتژی اقتصادی گره خورده است.
مدیرعامل شرکت ملی انفورماتیک اظهار کرد: در سالهای گذشته با مشکلات امنیت در شبکههای مختلف مواجه بوده ایم، بنابراین باید برنامهای برای این موضوع داشته باشیم تا با این مشکلات مواجه نشویم، اما مهمتر از استراتژی خوب وجود نیروی خوب است.
وی با اشاره به این موضوع که مهمترین استراتژی برای امنیت اقتصادی تربیت نیروی انسانی است، گفت: پلتفرمهایی از جنس آکادینو و مجموعههایی از این قبیل میتوانند در جذب نیروی انسانی متخصص برای حوزه امنیت اقتصادی نقش آفرینی کنند.
حملات پیچیده سایبری به سرعت در حال پیشرفت هستند
در ادامه همایش CASH، سجاد زیادپور، رئیس گروه ارزیابی و سیاستگذاری امنیتی شاپرک به ارائهای بر اساس تحقیقات و یافتههای مطرح شده در کنفرانسهای معتبر بینالمللی امنیت سایبری پرداخت و گفت: این همایش به بررسی دقیق تکنیکهای پیشرفته تهاجمی در حوزه امنیت سایبری و راهکارهای دور زدن تدابیر امنیتی که توسط مهاجمان استفاده میشود، اختصاص داشت.
زیادپور به حملات تزریق فرآیند بر اساس ROP اشاره کرد و گفت: این موضوع نشان میدهد که چگونه مهاجمان با سوءاستفاده از نقاط ضعف نرمافزار، کد مخرب را به فرآیندهای قانونی تزریق میکنند و به این ترتیب از ابزارهای امنیتی عبور میکنند.
رئیس گروه ارزیابی و سیاستگذاری امنیتی شاپرک بیان داشت: یکی دیگر از محورهای مهم، حملات داندیت بود که در آن مهاجمان با بازگرداندن بهروزرسانیهای نرمافزاری به نسخههای آسیبپذیر، از سیستمهای قدیمی برای نفوذ به شبکهها استفاده میکنند.
وی افزود: یکی دیگر از موضوعات کلیدی که در این سخنرانی مطرح شد، حملات زنجیره تأمین در سیستمهای نظارتی بود.
زیادپور در این خصوص توضیح داد که چگونه مهاجمان با وارد کردن درهای پشتی به سختافزارهای امنیتی مانند دوربینهای نظارتی، میتوانند به کنترل یا غیرفعال کردن این سیستمها دست یابند. این حملات میتواند با دستکاری در فرآیندهای تولید تجهیزات امنیتی رخ دهند و پیامدهای جدی برای زیرساختهای حیاتی داشته باشند.
زیادپور همچنین به روشهای فرار از محیطهای ایزوله (سندباکس) پرداخت و گفت: مهاجمان میتوانند از این محیطها خارج شده و کنترل سیستمهای میزبان را به دست گیرند.
وی تأکید کرد: استفاده از روشهای شناسایی رفتاری و بهروزرسانیهای منظم برای جلوگیری از این نوع حملات حیاتی است.
رئیس گروه ارزیابی و سیاستگذاری امنیتی شاپرک با اشاره به حملات فیشینگ در سیستمهای احراز هویت بیومتریک ادامه داد: حتی سیستمهای پیشرفتهای مانند Windows Hello نیز در برابر این حملات آسیبپذیر هستند.
زیادپور با تأکید بر اهمیت استفاده از رویکردهای چندلایه دفاعی و نظارت مداوم بر سیستمها، ادامه داد: حملات پیچیده سایبری به سرعت در حال پیشرفت هستند و سازمانها باید با تمرکز بر ارزیابیهای امنیتی و سیاستگذاریهای قویتر، خود را برای مقابله با این تهدیدات آماده کنند.