منوی سايت
ورود اعضا
نام کاربری
کلمه عبور
بازيابی کلمه عبور  | عضويت
تاريخ:بيستم و دوم دی 1394 ساعت 16:44   |   کد : 151
«باج‌افزارها و راهکارهای مقابله با آنها» و «معماری امن ذخیره و بازیابی اثربخش اطلاعات»
گزارش کارگاه آموزشی:
«باج‌افزارها و راهکارهای مقابله با آنها» و «معماری امن ذخیره و بازیابی اثربخش اطلاعات»
 حفاظت از اطلاعات سازمان از مهم‌ترین دغدغه مدیران انفورماتیک به حساب می‌آید.
 در عصر روز دوم پنجمین همایش بانکداری الکترونیک و نظام‌های پرداخت، کارگاه آموزشی با حضور سید علیرضا کامرانی (مدیر گروه بانکی شرکت مدیریت امن الکترونیکی کاشف)، بابک امین آزاد (کارشناس واکنش به رخداد شرکت کاشف) و رضا صاحب‌زمانی (مشاور استراتژی امنیت شماری از بانک‌های کشور) برگزار گردید.

در بخش نخست این کارگاه، سید علیرضا کامرانی به معرفی باج‌افزارها و راهکارهای مقابله با آنها پرداخت. او گفت: «افراد سودجو از طریق باج‌افزارها فایل‌های مهم قربانیان را رمزگذاری ‌می‌کنند و در ازای رمزگشایی، در مدت زمان مشخص درخواست باج می‌نمایند و در نتیجه قربانیان تنها با پرداخت باج، امکان استفاده مجدد از فایل‌های خود را به دست می‌آورند». باج‌افزارها یا به تعبیر دیگر بدافزارها از طریق آلوده‌سازی فایل‌های شخصی به سیستم‌های اطلاعاتی افراد نفوذ می‌کنند و در موارد متعدد همچون پولشویی دارای کاربرد فراوانی هستند. کامرانی در ادامه افزود: «مهم‌ترین روش‌های جلوگیری از آلوده‌شدن فایل‌ها، ایجاد نسخه‌های پشتیبان، استفاده از نرم‌افزارهای ضد بدافزار و اجتناب از رفتارهای پرخطر همچون بازکردن ایمیل‌های ناشناس است». در این زمینه اطمینان از کیفیت و صحت نسخه پشتیبان و همچنین استفاده از متخصصین و افراد خبره  از اقدامات اصلاحی مهم به شمار می‌رود.

بابک امین‌آزاد در ادامه به معرفی فنی برخی از باج‌افزارهای مهم و نحوه عملکرد آن‌ها پرداخت. این باج‌افزارها همچون cryptowall ، در مقابل دریافت باج، فایل‌های کدگذاری شده قربانیان را (کاربران معمولی، شرکت‌ها و بنگاه‌ها و سازمان‌های دولتی) رمزگشایی می‌کنند و از این طریق به درآمد کلانی دست می‌یابند.

در بخش دوم کارگاه، رضا صاحب زمانی در زمینه معماری امن ذخیره و بازیابی اثربخش اطلاعات، به بررسی حفاظت از اطلاعات سازمان به عنوان جدی‌ترین دغدغه مدیران انفورماتیک پرداخت. او افزود: «مهم‌ترین مشکلات در این زمینه، عملیات پیچیده و مدیریت نشده بک‌آپ، تعدد سیستم‌های بک‌آپ و مشخص‌نبودن منابع پشتیبان‌گیری است». صاحب‌زمانی در جهت رفع این مشکلات پیشنهاد کرد که اطلاعات مورد نیاز سازمان باید بر اساس ضریب اهمیت آن اولویت‌بندی و دوره عمر مناسب برای نگهداری اطلاعات نیز مشخص شود. 

آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان