راه‌كارهاي امنيت اطلاعات در يزد بررسي شد هكرها در خدمت امنيت

واضح آرشیو وب فارسی:واحد مرکزي خبر: راه‌كارهاي امنيت اطلاعات در يزد بررسي شد هكرها در خدمت امنيت

سرويس اخبار استان‌ها- همايش يك روزه امنيت اطلاعات و روش‌هاي مقابله با تهديدات رايانه‌اي در استانداري يزد با حضور هكرهاي گروه آشيانه برگزار شد.
به گزارش عصرارتباط، در اين همايش، ابتدا محمدعلي پورروستا - مديركل دفتر IT استانداري يزد- به سخنراني پرداخت.

او با اشاره به اينكه فعالان حوزه امنيت اطلاعات نسبت به اين موضوع بايد حساسيت بيشتري به خرج دهند، ‌افزود: با توجه به پيشرفت‌هاي صورت گرفته در عرصه IT، اين مهم به عنوان يك ضرورت تلقي خواهد شد.
او در اين همايش يك روزه كه با حمايت بخش خصوصي در يزد برگزار شده بود، تاكيد كرد: همايش "امنيت اطلاعات و روش‌هاي مقابله با تهديدات رايانه‌اي" به منظور توجيه كردن مديران دولتي و رابطان دستگاه‌ها در بحث امنيت اطلاعات، حفظ داده‌ها و راهكار مناسب در جهت سطح‌بندي و دسترسي به اطلاعات برگزار شده تا اهميت اين موضوع بيش از پيش مشخص شود.
اين مقام مسئول با اشاره به اهداف ديگر برگزاري اين چنين همايش‌هايي اضافه كرد: ارتقاي سطح علمي اين افراد از ديگر اهداف همايش است كه اساتيد مجربي از تهران دعوت شده‌اند تا با توجه به پتانسيل‌هاي موجود در استان، طي برگزاري جلسات و نشست‌هايي اين امر تحقق يابد.
مديركل فناوري اطلاعات استانداري يزد در پايان يادآور شد: در اين همايش علاوه بر ارائه مقالاتي در موضوعات مديريت امنيت اطلاعات، آشنايي با امنيت اطلاعات، آشنايي با روش‌هاي هك كردن سايت‌هاي اينترنتي و همچنين ارائه راهكارهايي براي حفظ و بالا بردن امنيت، نيز در نظر گرفته شده است.
در ادامه همايش محمدعلي عاقلي نژاد –مديرعامل پيشگامان امن‌افزار- طي مقاله‌اي به بررسي مزيت‌ها و معايب احتمالي سيستم ISMS پرداخت، عاقلي در مقاله خود به سرفصل‌هايي چون، ISMS چيست و معايب و مزيت‌هاي اجرايي شدن اين سيستم اشاره كرد.
او با مطرح كردن سوالي با اين مذمون كه اجرايي شدن سيستم ISMS در ايران امكان‌پذير است؟ گفت: اجرايي شدن اين سيستم در ايران امكان‌پذير است و علاوه بر اينكه اين سيستم در بحث اطلاعات ديجيتالي ارائه خدمات مي‌كند در بحث PAPERING نيز قابليت ارائه خدمات را دارد. عاقلي در پايان به سوالات حاضران نيز در مبحث ISMS پاسخ داد.
مديرگروه فناوري اطلاعات و ارتباطات آشيانه نيز به ارائه مقاله‌اي پيرامون آشنايي با امنيت اطلاعات پرداخت. او در ابتدا با اشاره به اينكه امنيت اطلاعات هيچگاه صد در صد نخواهد بود، اضافه كرد: در غالب كشورها براساس اهميت شبكه موضوع امنيت آن نيز پيگيري مي‌شود و قبل از هر اتفاقي تدابير لازم براي جلوگيري از هك كردن سرور يا شبكه صورت مي‌پذيرد ولي متاسفانه در كشور ما تا شبكه و وب‌سايتي هك نشود، ‌مسئولان آن به فكر امنيت آن نمي‌افتند.
بهروز كماليان در قسمتي ديگر از سخنانش به تعريف هك و هكر پرداخت و گفت: در واقع هك به معناي دسترسي غيرمجاز به رايانه‌هاي شخصي وعمومي است و عملي كه هكر پس از اتصال در مورد اطلاعات اين رايانه‌ها انجام مي‌دهد مشخص‌كننده نوع هك است.
او با توجه به اينكه هكر مي‌تواند از نوع كلاه سفيد يا كلاه سياه باشد، افزود: هكرهاي كلاه سفيد كساني هستند كه بعد از اينكه دسترسي پيدا كردند هيچگونه تخريبي صورت نخواهد داد و درصدد همكاري با مسئولان اين سايت‌ها برخواهند آمد و در قالب مشاوره به آنها عمل خواهند كرد و حفره‌هاي قابل دسترسي را عمومي نخواهند كرد.
او ادامه داد: برخلاف كلاه‌ سفيد‌ها،‌ هكرهاي كلاه سياه بعد از دسترسي پيدا كردن به تخريب و حتي در بسياري از موارد به فكر در آمدزايي و به دست آوردن شهرت خواهند بود. اين هكرها با قرار دادن صفحه در اين سايت‌ها و ارسال Packetهاي فراوان باعث اختلال در كار اينگونه سايت‌ها خواهند شد.
مديرگروه فناوري اطلاعات آشيانه در ادامه تاكيد كرد: هرچه تدابير امنيتي لحاظ شود باز هم ممكن است نواقصي وجود داشته باشد چرا كه طبق قاعده هميشه هكرها كمي جلوتر از مشاوران امنيتي عمل مي‌كنند. به عبارتي هكرها روش‌هايي را براي نفوذ پيدا مي‌كنند و مشاوران آنها را برطرف مي‌كنند و همين نيز باعث شده تا بسياري از شركت‌هاي بزرگ، هكرها را براي دستيابي به نقاط ضعف شبكه‌شان به خدمت بگيرند.
او با اشاره به تاريخچه هك در ايران، گفت: هكرهاي ايراني در سال‌هاي اخير در وب‌سايت‌هاي مشهور جهان از جمله وب‌سايت ناسا نفوذ كرده‌اند، آنها به نشانه اعتراض جامعه مسلمانان به عمل وحشيانه دولت اسرائيل در كشورهاي لبنان و فلسطين يكصد سايت اسرائيلي را هك و صفحه‌اي حاوي ‌نماد ايران و آيه مبارك فان‌حزب‌ا.. هم الغالبون را جايگزين آن كردند.
همچنين هكرهاي ايراني حدود 500 سايت دانماركي و اروپايي ديگر را به نشانه اعتراض جامعه مسلمانان در برخورد با توهين به مقدسات اسلام و جلوگيري از تكرار چنين اعمالي هك كرده و نيز در اعتراض به كارگيري نام مجعول براي خليج‌فارس، حدود يك صد وب‌سايت عربي كه اكثرا سايت‌هاي مهم دولتي و سايت‌هاي دانشگاه‌ها و شركت‌هاي عربي بودند، هك و چهره تمامي اين سايت‌ها را به صفحه‌اي با نماد ايران و نماد خليج‌فارس تغيير دادند.
كماليان در بخش ديگري از همايش به نحوه هك و راه‌هاي مقابله با آن به صورت عملي پرداخت.
شنبه 8 تير 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: واحد مرکزي خبر]

[مشاهده در: www.iribnews.ir]

[تعداد بازديد از اين مطلب: 286]