برگزاري دوره آموزشي «پدافند غيرعامل در حوزه سايبري» در دانشگاه بين‌المللي امام رضا (ع)

به گزارش آستان نیوز، در هفته پدافند غیرعامل، به‌منظور ارتقای دانش سایبری كاركنان و اعضای هیئت‌علمی این دانشگاه، دوره آموزشی دوساعته پدافند غیرعامل در حوزه سایبری با حضور مهندس محسن سه صنعت، كارشناس امنیت شبكه در سالن همایش‌های شهید فخری‌زاده واحد برادران برگزار شد.
این کارشناس امنیت شبكه، پدافند سایبری را مجموعه‌ای از تكنیك‌ها، ابزارها و استراتژی‌هایی معرفی كرد كه به‌منظور محافظت از دارایی‌های دیجیتال در برابر حملات سایبری استفاده می‌شود.
وی در مورد دارایی‌های سایبری توضیح داد: سیستم‌های اطلاعاتی و عملیاتی كه امكان ادامه فعالیت روزانه سازمان یا فرد را فراهم می‌كند، سیستم‌های مالی و تراكنش‌های الكترونیكی، زیر ساخت‌های شبكه، سرورها، سیستم‌های ذخیره‌سازی و تجهیزات فردی هر نفر یا سازمان و اطلاعات و داده‌های حیاتی فردی یا مشتریان كه در صورت افشا می‌تواند آسیب‌رسان باشد، جزو دارایی‌های سایبری است.
به گفته این كارشناس امنیت شبكه، حملات سایبری در جهان روزبه‌روز در حال افزایش است و می‌تواند تهدید جدی برای سازمان‌ها یا افراد باشد.
وی بدافزار، حملات DOS وDDOS، باج‌افزار، حملات رمزنگاری، فیشینگ و حملات مرد میانی را از جمله انواع تهدیدات سایبری برشمرد و در مورد حمله فیشینگ توضیح داد: این روش اغلب از طریق ایمیل‌ها و پیام‌های تقلبی انجام می‌شود كه ظاهری مشابه با سازمان‌های معتبر دارند. 
 وی افزود: فیشینگ یك تكنیك مهندسی اجتماعی است كه در آن مهاجمان تلاش می‌كنند با ارسال پیام جعلی، كاربران را به افشای اطلاعات حساس مانند رمز عبور و اطلاعات مالی ترغیب كنند.
وی خاطرنشان كرد: رایج‌ترین و ساده‌ترین حمله فیشینگ، مربوط به ساخت درگاه‌های بانكی جعلی است و پیامك‌های جعلی نیز از دیگر ترفندهای این نوع تهدید به شمار می رود.
این كارشناس امنیت سایبری باج‌افزارها را یكی از خطرناک‌ترین انواع تهدیدات سایبری عنوان كرد كه داده‌های قربانی را رمزنگاری كرده و تنها در ازای پرداخت مبلغی اجازه دسترسی دوباره‌ به آن‌ها را می‌دهد.
وی همچنین تحلیل الگو، شناسایی تهدیدات، بررسی آسیب‌پذیری و پایش تهدیدات را از جمله محورهای شناسایی و ارزیابی تهدیدات سایبری برشمرد.
وی، بررسی و پایش همیشگی توسط سیستم‌های تشخیص نفوذ و آنتی‌ویروس، استفاده از احراز هویت چندعاملی مانند ارسال مد یا اثر انگشت در كنار رمز عبور، پشتیبان‌گیری منظم از داده‌ها در مكانی امن كه قابلیت بازیابی سریع را داشته باشد، جلوگیری از اتصال منابع داده غیرمعتبر به سیستم‌های شخصی و سازمانی و رمزنگاری داده‌های حیاتی را از جمله مهم‌ترین استراتژی‌ها و تكنیك‌های دفاع معرفی كرد.