پایگاه مقاومت بسیج القرآن
 
پنجشنبه 01 تير 1396 -

رای به سایت :
3
محبوب
صفحه نخست ›› عکس خبری ›› حوزه 325 امام مهدی (عج) ›› پایگاه مقاومت بسیج القرآن
1
محبوب  
رای به خبر :
اهمیت فضای مجازی
اهمیت فضای مجازی

امام خامنه ای:فضای مجازی به اندازه انقلاب اسلامی اهمیت دارد...
calendar
تاریخ : 1395/10/22 - 22:22

به گزارش قسم از پایگاه مقاومت بسیج القرآن  حوزه 325 امام مهدی (عج)  ناحیه مقاومت بسیج مالک اشتر ،با انگیزه‌ای که در گسترش حملات سایبری وجود دارد و همچنین افزایش پیچیدگی حملات، تهدیدات سایبری برای سازما‌ن‌های ما رو به افزایش است. همه‌ی ما دیده‌ایم که با توجه به انگیزه‌های موجود در پشت حملات سایبری، این نوع از حملات نسبت به سال‌های گذشته افزایش داشته است. از جمله‌ی این حملات که به طور مدارم در خبرها اطلاع رسانی می‌شوند، می‌توان به اخاذی، خرابکاری، نفوذ ، سرقت داده و تقلب و اختلاس‌های مالی اشاره کرد.

اگر از جنبه‌ی فنی به این قضیه بنگریم، ابزارها و روش‌های مبهم در درون جامعه‌ی سایبری به آسانی و ارزان در دسترس است. و البته ما می‌دانیم که تهدید‌آفرینان کسانی هستند که از منافع پنهان همین ابزارهای مبهم برای توسعه‌ی ابزارهای جدید استفاده می‌کنند.

محافظت از سازمان‌ها نسبت به این تهدیدات در اکثر موارد نیازمند این است که ما در خارج از سازمان ، دید و تخصص کافی برای به دست آوردن اطلاعات در مورد تهدیداتی که با آن‌ها مواجه هستیم، داشته باشیم. اطلاعات تهدید یک بخش مهم در صنعت امنیت است، و فروشندگان تجهیزات امنیتی، همکاران و دیگر تیم‌های محققان امنیتی متخصص باید نسبت به آن مطلع باشند و این اطلاعات را در اختیار مصرف‌کننده قرار دهند.

اما چه چیزی باعث ایجاد اطلاعات تهدیدی بی‌کم و کاست می‌شود؟

در مرحله‌ی اول، اجازه دهید نگاهی به همین مسئله بیاندازیم که چرا ما نیاز به اطلاعات تهدیدی خوب داریم؟

اطلاعات تهدید برخی از قابلیت‌های تشخیص در بسیاری از کنترل‌های پیش‌گیرانه‌ را هدایت می‌کنند، و بدون تغذیه‌ی مداوم از به‌روزرسانی این اطلاعات، اثر راه حل‌های امنیتی کاهش می‌یابد. سادگی و کاربرپسند بودن این اطلاعات تهدیدی نیز بسیار مهم است. به حداقل رساندن مثبت کاذب و منفی کاذب و ارائه‌ی یک چارچوب، اطراف وقایع تشخیص داده شده، می‌تواند ما را در به حداکثر رساندن اثربخشی منابع امنیتی کمک کند. در این صورت منابع امنیتی بیشتر وقت خود را صرف تمرکز بر روی خطرهایی با الویت بیشتر می‌کنند.

در مرحله‌ی دوم، این نکته را در نظر می‌گیریم که چه چیزی باعث ایجاد داده‌های تهدید خوب می‌شود؟

در حالت ایده‌آل ما نیاز به اطلاعاتی داریم که معتبر، مرتبط و به موقع باشند. اطلاعاتی که از بسیاری از روش‌های مختلف اعم از تجزیه و تحلیل بدافزارها از طریق نظارت بر ترافیک، یا بازخورد استفاده‌ی مشتری از راه‌حل فروشنده به دست می‌آیند، همگی معتبر هستند.

برای شاخص‌های شبکه‌های مبتنی بر سازش (IOC) اطلاعات ارائه‌شده، نیاز دارند تا در حد امکان به صورت یک بذر باشند. حداقل ما نیاز به آی‌پی، پروتکل و شماره‌ی درگاه داریم، اما در حالت ایده‌آل ما همچنین نیاز به نام‌های دامنه و آدرس‌های اینترنتی هم داریم، زیرا بذرهای بیشتری از داده، شانس تولید مثبت یا منفی کاذب را کم می‌کند.

چگونه این اطلاعات ارائه می‌شوند و همچنین باعث می‌شوند که سودمندی آن‌ها متفاوت باشد؟

ممکن است یک عنصر منحصر‌به‌فرد از اطلاعات به یک قطعه‌ی خاص از بدافزاری گره خورده باشد،  در این صورت آنچه که بیشتر مفید است درک این است که چگونه بدافزار ممکن است یک حمله را سازماندهی کند. این زمینه می‌تواند به تیم‌های امنیتی کمک کند که موضوعات و تهدیدات امنیتی مهم‌تر را در بالای صف تحقیقات خود قرار دهند. داشتن مفهوم «اعتماد » نیز در اطراف اطلاعاتی که ما استفاده می‌کنیم، می‌تواند مهم باشد، چرا که ما پس از آن می‌توانیم فناوری‌های تشخیص خود را به گونه‌ای تنظیم کنیم که با توجه به حساسیت تهدید، از سطوح بالاتر یا پایین‌تر اطلاعات اعتماد استفاده کنیم. 

بنابراین، اطلاعات تهدید خوب را از کجا بیاوریم؟

خوب، ایده آل ما این است که آن را از منابع مختلفی که دید و قابلیت‌های پژوهشی مربوط به کسب و کار ما را دارند، استخراج کنیم. سازمان‌ها در فضای امنیتی اغلب تیم‌های تحقیقاتی‌ ویژه‌ای جهت تولید اطلاعات دارند که آن‌ها این اطلاعات را براساس آنچه که می‌بینند و آنچه که در نظرشان مهم است به دست می‌آورند.


انتهای پیام /
کدخبرنگار: 15695
احسان مرادی






مطالب مرتبط