آموزش و آگاهی رسانی تنها راه برون رفت از حملات سایبری/ سیستمهای امنیتی بروزرسانی شود
به گزارش خبرنگار «نبض فناوری» طی سالهای اخیر شاهد حملات گسترده سایبری و هک برخی از سایتها و شرکت در کشور هستیم این موضوع نه تنها در ایران؛ بلکه در کل دنیا اتفاق میدهد؛ و این موضوع در جای خود نگرانیهای زیادی را ایجاد کرده است. به طور کلی امنیت سایبری بر اساس چند فاکتور اصلی کامل میشود. امروز نیز شاهد هک شدن سایت بیت کوین در کشور بودیم که بعد مدتی رفع شد. این مهم تنها به امروز ختم نمیشود چرا که چند روز پیش نیز شاهد حملات سایبری به سایت راه آهن و یا سایر ارگانها در داخل کشور و صدها شرکت آمریکایی مورد حمله باج افزارها بودیم. پس نباید این موضوع را منوط به ایران دانست.
یکی از الزامات امنیت سایبری دارا بودن تجهیزات مناسب است. دولت مدعی است که از تجهیزات پیشرفته و به روزی برخوردار بوده و در اختیار سازمانهای دولتی قرار میدهد. تنها نکتهای که وجود دارد در دنیا تنها کشور آمریکا و اسرائیل است که از حملات امنیتی به دور بود و برخی از کشورها مثل چین و روسیه از برند برخی از شرکتهای معتبر برای مقابله این حملات استفاده میکنند.
باید این نکته را اذعان کرد که کشور در حوزه نیروی انسانی متخصص کمبود ندارد، اما متاسفانه به دلیل تحریم و سیاست داخلی و تخصیص نیافتن بودجه به این حوزه هنوز نتوانستیم در این خصوص دستاوردهای شاخصی داشته به صورت انگشت شمار در حوزه دفاعی و امنیتی با رویکرد نظامی محصولاتی را طراحی کردهایم.
در همین راستا حسن حیدرزاده کارشناس مسائل آی تی و اقتصاد دیجیتال در گفتگو با خبرنگار «نبض فناوری» اظهار کرد: متاسفانه رعایت نکردن مسائل امنیتی در دورکاریها بخاطر شیوع ویروس کرونا، بروز نکردن ضدویروسها و سیستمهای ناقص، عدم سرمایهگذاری کافی برای افزایش امنیت سایبری و پیکربندی نامناسب از عمده دلایل بروز حملات سایبری است.
وی افزود: در کنار موارد فوق یکی از راههای مقابله با حملات سایبری استفاده از تجربه و تخصص متخصصان امنیتی است. شرکتهای امنیتی که تامین کننده امنیت در این زمینه هستند باید با استفاده از راه حلهای مبتنی بر فناوریهای جدید این مهم را تضمین کنند، باید از تخصص انسانی نیز بهره گرفته و آن را در سیستمهای امنیتی خود لحاظ کنند.
حیدرزاده تأکید کرد: سازمانها و شرکتها به جای اینکه تنها از نرم افزارهای امنیتی برای مقابله با حملات سایبری استفاده کنند، بهتر است از نرم افزار و تخصص انسانی در کنار یکدیگر استفاده کنند.
وی خاطرنشان کرد: در مجموع تنها راه جلوگیری از خطاهای انسانی و کاهش حملات سایبری، آموزش و آگاهیرسانی کارکنان است. کارمندان و حتی کاربران عادی اینترنتی باید با انواع تهدیدات و روشهای مقابله با آنها آشنا شوند و متخصصان نیز در لایههای مختلف فنی به آنها کمک کنند.