حقوق متخصصان امنیت سایبری در لوگزامبروگ بیشتر از همه شهرهای جهان است

گزارش جدید منتشر شده از سوی مرکز «تک‌شیلدر» چندین معیار را برای تعیین بهترین شهرها برای مشاغل مربوط به امنیت سایبری از جمله میانگین حقوق، در دسترس بودن شغل، هزینه‌های زندگی و همچنین مهارت‌های مورد نیاز برای سال 2021 میلادی را مورد تحلیل قرار داده است.
 
در این گزارش مشخص شد که از نظر تعداد فرصت‌های شغلی و به میانگین دستمزد تعیین شده واشنگتن دی‌.سی به عنوان بهترین شهر برای مشاغل مرتبط با امنیت سایبری محسوب می‌شود. در این میان سنگاپور بالاترین تعداد شغل برای متخصصان امنیت سایبری را در اختیار داشت و در بخش دیگر لوگزامبورگ بالاترین دستمزد را به متخصصان امنیت سایبری پرداخت کرد.
 
شاید چندان تعجب‌آور نباشد که واشنگتن دی.سی در رتبه نخست این لیست قرار گرفته است. این شهر که پایتخت آمریکا محسوب می‌شود مقر ادارات دولتی است که بسیاری از متخصصان امنیت سایبری را استخدام می‌کنند.
 
این شهر با کسب امتیاز 17.58 رتبه دوم را برای دسترسی به مشاغل برای افرادی که به دنبال کار در بخش امنیت سایبری هستند به خود اختصاص داده و میانگین حقوق پرداختی یک‌ساله برای متخصصان امنیت سایبری در این شهر 84 هزار و 628 پوند اعلام شده است. بنابراین یکی از بهترین گزینه‌ها برای افرادی محسوب می‌شود که در این بخش به دنبال کار می‌گردند.
 
سنگاپور در این لیست رتبه دوم را در اختیار دارد. این شهر که در جنوب شرق آسیا واقع شده بالاترین تعداد شغل در بین تمام شهرهای مورد بررسی را دارا است. با این حال متوسط حقوق پرداختی سالانه در سنگاپور 55 هزار و 577 پوند اعلام شده است. میانگین هزینه زندگی در این شهر بسیار زیاد است.

درخواست ۷۰ میلیون دلاری هکرها برای آزادسازی اطلاعات شرکت‌ها

ICTna.ir – هکرهای مظنون به هک و اخاذی گسترده صدها شرکت در جهان در روز یکشنبه گذشته برای آزادسازی اطلاعات به سرقت رفته درخواست 70 میلیون دلار کرده‌اند.
 
WKHOO3WGQJONBC5FYAWZLC56GQ.jpg
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، این درخواست روی یک وبلاگی که توسط گروه جرایم سایبری Revil استفاده می‌شود و به گروهی روسی متصل است، منتشر شده است.
 
این گروه یک ساختار وابسته دارد و معمولا شناسایی کسی که از سمت هکرها سخن می‌گوید، بسیار سخت است اما الن لیسکا از شرکت امنیت سایبری Recorded Furute به طور قطع تاکید کرده است که این پیام از هسته گروه Evil آمده است.
 
حمله باج‌افزاری Revil در روز جمعه از جمله حملات هکری بسیار گسترده و خطرناک بوده است.

کره جنوبی، کره شمالی را به حمله هکری به موسسه هسته‌ای متهم کرد

 
کره جنوبی یک گروه هکری کره شمالی را به حمله و تلاش برای سرقت اطلاعات از یک مؤسسه تحقیقاتی هسته‌ای خود متهم کرده است.
 
 به نقل از زد دی نت، حمله یادشده در ماه گذشته رخ داده و توسط نمایندگان حزب قدرت مردم کره جنوبی در پارلمان این کشور افشا شده که حزب اصلی مخالف دولت محسوب می‌شود. بر اساس گزارش این حزب ۱۳ مورد دسترسی غیرمجاز به شبکه رایانه‌ای داخلی مؤسسه تحقیقاتی هسته‌ای KAERI در کره جنوبی در تاریخ ۱۴ می رخ داده است.
 
گروه هکری عامل این حمله کیمسوکی نام دارد که قبلاً هم در مواردی به حملات هکری به اهدافی در کره جنوبی متهم شده بود. نمایندگان افشاکننده حمله مذکور آن را بزرگترین رخداد امنیت سایبری در کره جنوبی توصیف کرده‌اند و می‌گویند ابعاد آن در حد حمله هکری به وزارت دفاع کره جنوبی در سال ۲۰۱۶ است.
 
همچنین ادعا شده که گروه یادشده بدافزارهایی را بر روی برخی اسناد حاوی اطلاعات مربوط به واکنش کره جنوبی به شیوع ویروس کرونا در سال ۲۰۲۰ نصب کرده‌اند تا از این طریق بتوانند اطلاعات دیگری را در صورت چرخش این اسناد سرقت کنند. آنان در سال ۲۰۱۹ به پلیس و وزارت وحدت کره نیز حمله کردند.

آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی راه‌اندازی شد

ICTna.ir - آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی با همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و سازمان فناوری اطلاعات ایران امروز راه‌اندازی و رونمایی شد.
 
Security Lab.jpg
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران در مراسم رونمایی از این آزمایشگاه، آن را همکاری مشترک بین نهاد دانشگاه و صنعت عنوان کرد.
 
او گفت: پژوهشگاه ارتباطات به عنوان نهاد پیشرو در حوزه پژوهش‌های مربوط به فناوری اطلاعات و ارتباطات در کنار نهادهای عملیاتی وزارت ارتباطات قرار دارد. براساس استراتژی که در این دوره از وزارت ارتباطات وجود داشت، تقریبا تمامی مسایلی که قرار بود با پژوهش همراه باشد و نیازمند پژوهش پیش از اجرا بود، با محوریت پژوهشگاه ارتباطات پیش رفت و پس از آن پروژه‌ها بعد از پایلوت در سازمان‌ها اجرا شدند.
 
ناظمی افزود: یکی از این مسایل، موضوع استفاده از اینترنت اشیا در شناسایی آتش‌سوزی در جنگل گلستان بود که پروژه‌های مربوط به اینترنت اشیا در بخش پژوهشی وزارتخانه انجام شده و بعد از اجرای پایلوت آن توسط بخش خصوصی، امیدواریم ماه آینده به صورت رسمی به سازمان محیط زیست کشور واگذار شود.
 
او با اشاره به اینکه در حوزه امنیت سایبری هم به پژوهش مداوم نیازاست، اظهار داشت: در همین راستا مراکز آپا با همکاری مراکز دانشگاهی ایجاد شدند و در هر استان حداقل یک دانشگاه با همکاری معاونت امنیت سایبری سازمان فناوری اطلاعات عهده‌دار اجرای بخشی از امور شده است.
 
ناظمی افزود: در همکاری با پژوهشگاه ارتباطات و فناوری اطلاعات نیز آزمایشگاه ارزیابی عملکردی و کیفی محصولات فضای مجازی راه‌اندازی شده است تا محصولات مختلف فضای مجازی که همواره امنیت سایبری آنها مورد تردید کاربران است، سطح کیفی امنیت محصولات مورد ارزیابی قرار گیرد.
 
به گفته او، یکی از مهمترین مسوولیت‌های سازمان‌های دولتی این است که یا باید استانداردهایی را تولید کنند و به صورت عملیاتی انجام دهند یا زمینه‌ای را ایجاد کنند تا آزمایشگاه‌ها بتوانند این کار را انجام بدهند و کاربران بتوانند به نتایح برآمده از آزمایشگاه اعتماد کنند.
 
معاون وزیر ارتباطات گفت: یکی از راهبردهای اصلی سازمان فناوری اطلاعات این بود که در حوزه فناوری اطلاعات به جای اجرای پروژه‌ها، برای حوزه امنیت، خلق بازار کند و دراین راستا از راه‌اندازی آزمایشگاه‌های مختلف تا شکل‌گیری شرکت‌های دانش‌بنیان و ارایه کمک به شرکت‌های  خصوصی برای ارایه خدمات امنیت سایبری به استارتاپ‌ها بود.
 
به گفته او، کمک به شکل‌گیری نهادهای مدرن‌تری از امنیت مانند کلاه سفیدها از دیگر اقداماتی بود که در دستور کار قرار گرفت و امروز شاهد رقابت چند شرکت بخش خصوصی برای ارایه خدمت در زمینه هکرهای کلاه سفید هستیم.
 
وحید یزدانیان، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات نیز در این مراسم گفت: با پیچیده شدن محصولات، نیاز به دانش صیانتی هم بیشتر می‌شود و با زیرساخت‌هایی که فراهم شده ارزیابی‌ها وارد مراحل سخت‌تر و پیچیده‌تری می‎شوند که اتفاق خوبی برای امنیت کشور است.
 
 او با اشاره به اینکه آنچه امروز در کشور نیاز داریم، یک نقشه راه کلان به ویژه در حوزه امنیت است، افزد: درحال حاضر فقدان این نقشه راه محسوب است. گرچه اسنادی در این زمینه وجود دارد اما اینکه چقدر با نیاز کشور تطابق داشته باشد، جای بحث دارد اما به لحاط دانشی و فنی همتراز بسیاری از کشورها هستیم.
 
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات ایران نیز در این جلسه گفت: ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی، راهنمایی برای بهره‌بردار از محصولات است و رویکردی مبتنی بر الزام در استفاده از این آزمایشگاه نیست بلکه مبتنی بر رقابت و تصمیم‌گیری توسط بهره‌بردار است.
 
او افزود: دستورالعمل صدور گواهینامه امنیت نیز بین سازمان فناوری اطلاعات ایران و مرکز افتای ریاست جمهوری درحال نهایی شدن است. ضمن اینکه هم در سازمان فناوری اطلاعات ایران و هم مرکز افتای ریاست جمهوری به صورت مشترک به دنبال این هستیم که ارزیابی محصولات وارداتی هم از منظر امنیتی صورت بگیرد.

آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی راه‌اندازی شد

ICTna.ir - آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی با همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و سازمان فناوری اطلاعات ایران امروز راه‌اندازی و رونمایی شد.
 
Security Lab.jpg
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران در مراسم رونمایی از این آزمایشگاه، آن را همکاری مشترک بین نهاد دانشگاه و صنعت عنوان کرد.
 
او گفت: پژوهشگاه ارتباطات به عنوان نهاد پیشرو در حوزه پژوهش‌های مربوط به فناوری اطلاعات و ارتباطات در کنار نهادهای عملیاتی وزارت ارتباطات قرار دارد. براساس استراتژی که در این دوره از وزارت ارتباطات وجود داشت، تقریبا تمامی مسایلی که قرار بود با پژوهش همراه باشد و نیازمند پژوهش پیش از اجرا بود، با محوریت پژوهشگاه ارتباطات پیش رفت و پس از آن پروژه‌ها بعد از پایلوت در سازمان‌ها اجرا شدند.
 
ناظمی افزود: یکی از این مسایل، موضوع استفاده از اینترنت اشیا در شناسایی آتش‌سوزی در جنگل گلستان بود که پروژه‌های مربوط به اینترنت اشیا در بخش پژوهشی وزارتخانه انجام شده و بعد از اجرای پایلوت آن توسط بخش خصوصی، امیدواریم ماه آینده به صورت رسمی به سازمان محیط زیست کشور واگذار شود.
 
او با اشاره به اینکه در حوزه امنیت سایبری هم به پژوهش مداوم نیازاست، اظهار داشت: در همین راستا مراکز آپا با همکاری مراکز دانشگاهی ایجاد شدند و در هر استان حداقل یک دانشگاه با همکاری معاونت امنیت سایبری سازمان فناوری اطلاعات عهده‌دار اجرای بخشی از امور شده است.
 
ناظمی افزود: در همکاری با پژوهشگاه ارتباطات و فناوری اطلاعات نیز آزمایشگاه ارزیابی عملکردی و کیفی محصولات فضای مجازی راه‌اندازی شده است تا محصولات مختلف فضای مجازی که همواره امنیت سایبری آنها مورد تردید کاربران است، سطح کیفی امنیت محصولات مورد ارزیابی قرار گیرد.
 
به گفته او، یکی از مهمترین مسوولیت‌های سازمان‌های دولتی این است که یا باید استانداردهایی را تولید کنند و به صورت عملیاتی انجام دهند یا زمینه‌ای را ایجاد کنند تا آزمایشگاه‌ها بتوانند این کار را انجام بدهند و کاربران بتوانند به نتایح برآمده از آزمایشگاه اعتماد کنند.
 
معاون وزیر ارتباطات گفت: یکی از راهبردهای اصلی سازمان فناوری اطلاعات این بود که در حوزه فناوری اطلاعات به جای اجرای پروژه‌ها، برای حوزه امنیت، خلق بازار کند و دراین راستا از راه‌اندازی آزمایشگاه‌های مختلف تا شکل‌گیری شرکت‌های دانش‌بنیان و ارایه کمک به شرکت‌های  خصوصی برای ارایه خدمات امنیت سایبری به استارتاپ‌ها بود.
 
به گفته او، کمک به شکل‌گیری نهادهای مدرن‌تری از امنیت مانند کلاه سفیدها از دیگر اقداماتی بود که در دستور کار قرار گرفت و امروز شاهد رقابت چند شرکت بخش خصوصی برای ارایه خدمت در زمینه هکرهای کلاه سفید هستیم.
 
وحید یزدانیان، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات نیز در این مراسم گفت: با پیچیده شدن محصولات، نیاز به دانش صیانتی هم بیشتر می‌شود و با زیرساخت‌هایی که فراهم شده ارزیابی‌ها وارد مراحل سخت‌تر و پیچیده‌تری می‎شوند که اتفاق خوبی برای امنیت کشور است.
 
 او با اشاره به اینکه آنچه امروز در کشور نیاز داریم، یک نقشه راه کلان به ویژه در حوزه امنیت است، افزد: درحال حاضر فقدان این نقشه راه محسوب است. گرچه اسنادی در این زمینه وجود دارد اما اینکه چقدر با نیاز کشور تطابق داشته باشد، جای بحث دارد اما به لحاط دانشی و فنی همتراز بسیاری از کشورها هستیم.
 
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات ایران نیز در این جلسه گفت: ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی، راهنمایی برای بهره‌بردار از محصولات است و رویکردی مبتنی بر الزام در استفاده از این آزمایشگاه نیست بلکه مبتنی بر رقابت و تصمیم‌گیری توسط بهره‌بردار است.
 
او افزود: دستورالعمل صدور گواهینامه امنیت نیز بین سازمان فناوری اطلاعات ایران و مرکز افتای ریاست جمهوری درحال نهایی شدن است. ضمن اینکه هم در سازمان فناوری اطلاعات ایران و هم مرکز افتای ریاست جمهوری به صورت مشترک به دنبال این هستیم که ارزیابی محصولات وارداتی هم از منظر امنیتی صورت بگیرد.

آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی راه‌اندازی شد

ICTna.ir - آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی با همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و سازمان فناوری اطلاعات ایران امروز راه‌اندازی و رونمایی شد.
 
Security Lab.jpg
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران در مراسم رونمایی از این آزمایشگاه، آن را همکاری مشترک بین نهاد دانشگاه و صنعت عنوان کرد.
 
او گفت: پژوهشگاه ارتباطات به عنوان نهاد پیشرو در حوزه پژوهش‌های مربوط به فناوری اطلاعات و ارتباطات در کنار نهادهای عملیاتی وزارت ارتباطات قرار دارد. براساس استراتژی که در این دوره از وزارت ارتباطات وجود داشت، تقریبا تمامی مسایلی که قرار بود با پژوهش همراه باشد و نیازمند پژوهش پیش از اجرا بود، با محوریت پژوهشگاه ارتباطات پیش رفت و پس از آن پروژه‌ها بعد از پایلوت در سازمان‌ها اجرا شدند.
 
ناظمی افزود: یکی از این مسایل، موضوع استفاده از اینترنت اشیا در شناسایی آتش‌سوزی در جنگل گلستان بود که پروژه‌های مربوط به اینترنت اشیا در بخش پژوهشی وزارتخانه انجام شده و بعد از اجرای پایلوت آن توسط بخش خصوصی، امیدواریم ماه آینده به صورت رسمی به سازمان محیط زیست کشور واگذار شود.
 
او با اشاره به اینکه در حوزه امنیت سایبری هم به پژوهش مداوم نیازاست، اظهار داشت: در همین راستا مراکز آپا با همکاری مراکز دانشگاهی ایجاد شدند و در هر استان حداقل یک دانشگاه با همکاری معاونت امنیت سایبری سازمان فناوری اطلاعات عهده‌دار اجرای بخشی از امور شده است.
 
ناظمی افزود: در همکاری با پژوهشگاه ارتباطات و فناوری اطلاعات نیز آزمایشگاه ارزیابی عملکردی و کیفی محصولات فضای مجازی راه‌اندازی شده است تا محصولات مختلف فضای مجازی که همواره امنیت سایبری آنها مورد تردید کاربران است، سطح کیفی امنیت محصولات مورد ارزیابی قرار گیرد.
 
به گفته او، یکی از مهمترین مسوولیت‌های سازمان‌های دولتی این است که یا باید استانداردهایی را تولید کنند و به صورت عملیاتی انجام دهند یا زمینه‌ای را ایجاد کنند تا آزمایشگاه‌ها بتوانند این کار را انجام بدهند و کاربران بتوانند به نتایح برآمده از آزمایشگاه اعتماد کنند.
 
معاون وزیر ارتباطات گفت: یکی از راهبردهای اصلی سازمان فناوری اطلاعات این بود که در حوزه فناوری اطلاعات به جای اجرای پروژه‌ها، برای حوزه امنیت، خلق بازار کند و دراین راستا از راه‌اندازی آزمایشگاه‌های مختلف تا شکل‌گیری شرکت‌های دانش‌بنیان و ارایه کمک به شرکت‌های  خصوصی برای ارایه خدمات امنیت سایبری به استارتاپ‌ها بود.
 
به گفته او، کمک به شکل‌گیری نهادهای مدرن‌تری از امنیت مانند کلاه سفیدها از دیگر اقداماتی بود که در دستور کار قرار گرفت و امروز شاهد رقابت چند شرکت بخش خصوصی برای ارایه خدمت در زمینه هکرهای کلاه سفید هستیم.
 
وحید یزدانیان، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات نیز در این مراسم گفت: با پیچیده شدن محصولات، نیاز به دانش صیانتی هم بیشتر می‌شود و با زیرساخت‌هایی که فراهم شده ارزیابی‌ها وارد مراحل سخت‌تر و پیچیده‌تری می‎شوند که اتفاق خوبی برای امنیت کشور است.
 
 او با اشاره به اینکه آنچه امروز در کشور نیاز داریم، یک نقشه راه کلان به ویژه در حوزه امنیت است، افزد: درحال حاضر فقدان این نقشه راه محسوب است. گرچه اسنادی در این زمینه وجود دارد اما اینکه چقدر با نیاز کشور تطابق داشته باشد، جای بحث دارد اما به لحاط دانشی و فنی همتراز بسیاری از کشورها هستیم.
 
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات ایران نیز در این جلسه گفت: ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی، راهنمایی برای بهره‌بردار از محصولات است و رویکردی مبتنی بر الزام در استفاده از این آزمایشگاه نیست بلکه مبتنی بر رقابت و تصمیم‌گیری توسط بهره‌بردار است.
 
او افزود: دستورالعمل صدور گواهینامه امنیت نیز بین سازمان فناوری اطلاعات ایران و مرکز افتای ریاست جمهوری درحال نهایی شدن است. ضمن اینکه هم در سازمان فناوری اطلاعات ایران و هم مرکز افتای ریاست جمهوری به صورت مشترک به دنبال این هستیم که ارزیابی محصولات وارداتی هم از منظر امنیتی صورت بگیرد.

ترمیم بیش از ۲۰۰ ضعف امنیتی در محصولات شرکت‌های فناوری

کارشناسان و متخصصان آی‌تی در سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، با اعمال بر ۲۰۰  ترمیم‌ امنیتی، راه نفوذ مهاجمان سایبری را به شبکه‌های سازمانی مسدود می‌کنند. 
 
 از آنجا که در سال‌های اخیر موارد متعددی از سوءاستفاده هکرهای مستقل و مهاجمان با پشتوانه دولتی از آسیب‌پذیری‌های بخصوص VMware برای یافتن دسترسی به شبکه‌های سازمانی دیده شده است، کارشناسان مرکز مدیریت راهبردی افتا، همه متخصصان و کارشناسان IT سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی را توصیه اکید می‌کنند تا در کمترین زمان ممکن و  با اولویت، وصله‌های مربوط به ۱۱ شرکت فناورانه معروف جهان،  را در سیستم‌ها و شبکه‌های خود اعمال کنند.
 
به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی برای برخی محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنان در داخل کشور ما نیز در حال استفاده است. این شرکت‌ها شامل مایکروسافت، سیسکو، وی‌اِم‌وِیر، بیت‌دیفندر، سونیک‌وال، جونیپر نت‌ورکز، اس‌آپ، سامبا، وردپرس، دروپال و اگزیم هستند که به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی را در اردیبهشت ماه۱۴۰۰،  برای برخی محصولات خود ارائه کرده‌اند.
 
این شرکت‌های بزرگ فناوری تولیدکننده محصولات فناورانه، سخت‌افزارهای شبکه، تجهیزات مخابراتی، نرم‌افزارهای رایانه‌ای، مجازی‌سازی و سازمانی، امنیت شبکه، محافظت از داده، سیستم مدیریت محتوا، خدمات بانکداری و صندوق‌های سرمایه‌گذاری هستند. وصله‌های امنیتی اعلام‌شده این ۱۱ شرکت، قادر است آسیب‌پذیری‌های بحرانی، مهم و با درجه حساسیت میانه را ترمیم کند. 
 
مهاجمان سایبری توانسته‌اند قبل از اعمال این ترمیم‌ها، با نفوذ به شبکه‌های سازمانی در بسیاری از کشورها،  کد از راه دور روی سرورهای آسیب‌پذیر اجرا، کد Exploit در برخی وب‌سایت تزریق و کاربران را به آن‌ها هدایت، کنترل دستگاه‌ها، سیستم‌های آسیب‌پذیر و سایت‌های تحت مدیریت سامانه‌های قربانی شده را در اختیار گرفته و دسترسی شبکه‌ای پیدا کنند.
 
اطلاعات فنی این آسیب پذیری‌ها، گزارش‌های هریک از ۱۱ شرکت‌ فناوری، جزئیات وصله‌های امنیتی توصیه‌شده، شیوه‌های ارتقای محصولات و ضدویروس‌ها و لینک‌های دسترسی یه اطلاعیه‌های امنیتی شرکت‌های یادشده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
 

ترمیم بیش از ۲۰۰ ضعف امنیتی در محصولات شرکت‌های فناوری

کارشناسان و متخصصان آی‌تی در سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، با اعمال بر ۲۰۰  ترمیم‌ امنیتی، راه نفوذ مهاجمان سایبری را به شبکه‌های سازمانی مسدود می‌کنند. 
 
 از آنجا که در سال‌های اخیر موارد متعددی از سوءاستفاده هکرهای مستقل و مهاجمان با پشتوانه دولتی از آسیب‌پذیری‌های بخصوص VMware برای یافتن دسترسی به شبکه‌های سازمانی دیده شده است، کارشناسان مرکز مدیریت راهبردی افتا، همه متخصصان و کارشناسان IT سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی را توصیه اکید می‌کنند تا در کمترین زمان ممکن و  با اولویت، وصله‌های مربوط به ۱۱ شرکت فناورانه معروف جهان،  را در سیستم‌ها و شبکه‌های خود اعمال کنند.
 
به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی برای برخی محصولات ۱۱ شرکت بزرگ فناوری در جهان است که محصولات آنان در داخل کشور ما نیز در حال استفاده است. این شرکت‌ها شامل مایکروسافت، سیسکو، وی‌اِم‌وِیر، بیت‌دیفندر، سونیک‌وال، جونیپر نت‌ورکز، اس‌آپ، سامبا، وردپرس، دروپال و اگزیم هستند که به‌روزرسانی‌ها و توصیه‌نامه‌های امنیتی را در اردیبهشت ماه۱۴۰۰،  برای برخی محصولات خود ارائه کرده‌اند.
 
این شرکت‌های بزرگ فناوری تولیدکننده محصولات فناورانه، سخت‌افزارهای شبکه، تجهیزات مخابراتی، نرم‌افزارهای رایانه‌ای، مجازی‌سازی و سازمانی، امنیت شبکه، محافظت از داده، سیستم مدیریت محتوا، خدمات بانکداری و صندوق‌های سرمایه‌گذاری هستند. وصله‌های امنیتی اعلام‌شده این ۱۱ شرکت، قادر است آسیب‌پذیری‌های بحرانی، مهم و با درجه حساسیت میانه را ترمیم کند. 
 
مهاجمان سایبری توانسته‌اند قبل از اعمال این ترمیم‌ها، با نفوذ به شبکه‌های سازمانی در بسیاری از کشورها،  کد از راه دور روی سرورهای آسیب‌پذیر اجرا، کد Exploit در برخی وب‌سایت تزریق و کاربران را به آن‌ها هدایت، کنترل دستگاه‌ها، سیستم‌های آسیب‌پذیر و سایت‌های تحت مدیریت سامانه‌های قربانی شده را در اختیار گرفته و دسترسی شبکه‌ای پیدا کنند.
 
اطلاعات فنی این آسیب پذیری‌ها، گزارش‌های هریک از ۱۱ شرکت‌ فناوری، جزئیات وصله‌های امنیتی توصیه‌شده، شیوه‌های ارتقای محصولات و ضدویروس‌ها و لینک‌های دسترسی یه اطلاعیه‌های امنیتی شرکت‌های یادشده در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
 

ناظمی: قانونی نشدن لایحه صیانت از داده‌های شخصی موجب سهل‌انگاری بیشتر در نشت داده‌ها می‌شود

ICTna.ir – رییس سازمان فناوری اطلاعات ایران گفت: کیفرخواست و جرم‌انگاری برای نشست اطلاعات کاربران در سازمان‌های دولتی وجود ندارد و موجب سهل‌انگاری بیشتر در حفظ داده‌ها می‌شود.

amir nazemi2.jpeg

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، امیر ناظمی در مراسم آنلاین رونمایی از مرکز آموزش مجازی تخصصی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی افزود: در بسیاری از کشورها در صورت نشست اطلاعات کاربران، شرکت‌ها تا پنج درصد از درآمدشان جریمه می‌شوند که در ایران چنین قانونی وجود ندارد. هرچند در لایحه صیانت از داده‌های شخصی که چهار سالی است، درگیر آن هستیم این موضوع دیده شده اما منجر به قانون نشده است.

او اظهار داشت: در زمینه امنیت در حوزه ICT به شدت دچار خلا قانونی هستیم بطوریکه نه تنها مانند سایر بخش‌ها دچار تورم قانونی نیستیم بلکه نیازمند قوانین جدی از جمله امنیت هستیم.

ناظمی درباره راه‌اندازی مرکز آموزش مجازی تخصصی امنیت فضای تولید و تبادل اطلاعات توضیح داد: از 21 موردی که درخصوص ضرورت دخالت دولت در طرح آینده‌نگاری حوزه IT از خبرگان پرسیده شده بود، بیشترین تاکید روی مداخله دولت در حوزه امنیت سایبری وجود داشت.

او افزود: از همین روی نیز سازمان فناوری اطلاعات به این حوزه که بخش خصوصی هم می‌توانست آن را انجام دهد، وورد کرد تا خلاء ضرورت مداخله دولت در بحث امنیت سایبری پوشش داده شود.

رییس سازمان فناوری اطلاعات گفت: پلتفرم تهیه شده مجموعه‌ای از محتواهای آموزشی در حوزه امنیت سایبری را تشکیل می‌دهد و کارشناسان امنیت بخش‌های مختلف خصوصی و دولتی کشور می‌توانند آموزش‌های لازم را فرا بگیرند. ضمن اینکه این سامانه امکان پذیرش دوره‌های جدید آموزشی را هم دارد.

او ابراز امیدواری کرد، با ایجاد چنین زیربخشی در پورتال سازمان فناوری اطلاعات، وضعیت امنیت سایبری و آموزش آن تا حدی ارتقا یابد.

ناظمی با تاکید بر سه استراتژی اصلی در حوزه امنیت اظهار داشت: رویکرد ما خلق بازار به جای ایجاد پروژه، اجتماعی‌سازی با رویکرد بازتر در نظر گرفتن دایره مخاطبان و استفاده از مشارکت عمومی و خصوصی به جای اجرای کامل توسط دولت بوده است.

او افزود: سرفصل‌های آموزشی امنیت سایبری توسط معاونت امنیت سازمان فناوری اطلاعات تعیین، سپس با برگزاری مناقصه، محتوای آن توسط بخش خصوصی تامین شد. از این مرحله به بعد نیز بخش خصوصی هم می‌تواند پیشنهادات آموزشی خود را ارایه دهد تا روی پلتفرم تهیه شده قرار بگیرد.

ناظمی درباره اعطای گواهینامه گذراندن این دوره آموزشی توسط دانشجویان گفت: در ادامه این پروژه و در فاز بعدی مدنظر است که آزمون‌هایی براساس این موضوع گرفته شود. البته درحال حاضر هم برای برخی سرفصل‌ها آزمون وجود دارد و کسانی که در آزمون موفق شوند، گواهینامه دریافت می‌کنند.

تاثیرات متقابل امنیت فضای مجازی و بلاکچین بررسی شد

 
پروژه «بررسی تأثیرات متقابل امنیت فضای مجازی و زنجیره بلوکی و نظام مدیریت رمزارزها در کشور» در پژوهشگاه ارتباطات و فناوری اطلاعات انجام شد.
 
به گزارش پژوهشگاه ارتباطات و فناوری اطلاعات، مرجان بحرالعلوم مجری پروژه با بیان اینکه این پروژه در گروه فناوری امنیت اطلاعات و سامانه‌ها در پژوهشکده امنیت به پیشنهاد مرکز ملی فضای مجازی آغاز شد، گفت: اولین بخش پروژه مربوط به مطالعه و بررسی رمزارزها است و شامل مطالعه مفاهیم فنی و اقتصادی در رمزارزها، ترسیم تصویری کلی از جایگاه کنونی رمزارزهای محبوب و پرکاربرد در دنیای مالی و فناوری دیجیتالی با استخراج آمار و ارقام و مقایسه رمزارزهای محبوب با متغیرهایی مانند حجم کل سرمایه، قیمت و نوسانات آن، انجام شد.
 
وی با بیان اینکه در این دسته‌بندی انواع رمزارزها در ۷ گروه با پلتفرم قرارداد هوشمند، رمزارز پشتیبان گمنامی، رمزارز با شبکه تسویه بانکی، رمزارز ایجادشده با هایپرلجر، رمزارزهای مرسوم برای پرداخت، رمزارز با سرویس‌های پوششی و رمزارز با ساختار توکن طبقه‌بندی شده‌اند، افزود: در هر دسته نقاط قوت و ضعف، فرصت‌ها و تهدیدهای آن مورد بررسی قرار گرفته و در انتها واژه‌نامه جامع رمزارز تدوین و ارائه شد.
 
به گفته بحرالعلوم بخش دوم این پروژه مرتبط با مطالعه و بررسی فناوری زنجیره‌بلوکی (بلاکچین) است که شامل مطالبی چون مطالعه مفاهیم کلیدی در فناوری زنجیره بلوکی، مزایا و معایب استفاده از آن و کاربردهای فناوری زنجیره بلوکی است و همچنین به بررسی زنجیره‌بلوکی و ساختار آن و نقاط قوت و ضعف، فرصت‌ها و تهدیدات در این فناوری پرداخته شد.
 
وی افزود: در ادامه الگوریتم‌های اجماع، کاربردها و استانداردهای مطرح در این حوزه مورد بررسی قرار گرفت و زیست بوم فنی فناوری زنجیره بلوکی از معماری کلان تا اجزا و مؤلفه‌های اصلی پلتفرم‌ها شرح داده شد.
 
مجری پروژه با اشاره به بررسی و تحلیل در خصوص رویکرد سایر کشورها در مواجهه با رمزارزها به عنوان سومین بخش از پروژه «بررسی تأثیرات متقابل امنیت فضای مجازی و زنجیره بلوکی و نظام مدیریت رمزارزها در کشور» خاطرنشان کرد: در ابتدا دید کلی در رابطه با مزایا و چالش‌های موجود در رمزارزها و در بخش‌های بعدی پول دیجیتال بانک مرکزی کشورهایی چون ونزوئلا، روسیه، ژاپن، چین، سوئیس، آمریکا و استونی مورد بررسی و همچنین رویکرد این کشورها در رابطه با رمزارزهای جهان‌روا بررسی شد.