گزارش برگزاری کارگاه آموزشی «بررسی حملات اخیر در فضای مجازی و معرفی سرویسهای مرکز ماهر»
مرکز آپا دانشگاه کردستان با همکاری اداره کل ارتباطات و فناوری اطلاعات استان کردستان کارگاه آموزشی "بررسی حملات اخیر در فضای مجازی و معرفی سرویسهای مرکز ماهر" را در مورخه ۱۳۹۷/۰۶/۰۵ از ساعت ۹:۳۰ الی ۱۲:۳۰ در تالار فردوسی دانشگاه کردستان برگزار کرد.
این کارگاه با حضور مدیرکل اداره ارتباطات و فناوری اطلاعات استان، مدیر مرکز آپا دانشگاه کردستان، رییس پلیس فتای استان و کارشناسان فناوری اطلاعات ادارات سطح استان برگزار شد.
در این جلسه آقای مهندس سعیدی مدیر کل محترم اداره ارتباطات و فناوری اطلاعات استان در رابطه با پروژههای انجام شده و در حال انجام این سازمان و همچنین ارائه آماری در رابطه با رشد استفاده از اینترنت در سطح استان از ۱۶ درصد به حدود ۷۷ درصد به بیان ضرورت توجه به مسئله امنیت فضای سایبری و همچنین همکاری ادارات استان با مرکز ماهر و مرکز آپا سخنانی ایراد نمودند.
در ادامه جلسه کارشناسان مرکز آپا نشست تخصصی کارگاه را برگزار نمودند.
در بخش اول به ارائه آماری از امنیت، تهدیدات و آسیبپذیریهای سیستمعاملها، مرورگرها، برنامههای تحتوب، شبکه و انواع بدافزارهای شایع پرداخته شد. مسئله حائز اهمیت در این بخش افزایش ۳۰۰ درصدی تروجانهای موبایلی نسبت به فصل قبل و همچنین قرار داشتن ایران در رتبه سوم جهانی از لحاظ آلودگی موبایلی بود. علاوه براین ضعف امنیتی دیگری که آمار استانی نشان میدهد، عدم ارائه ۲۷۳۰ سرویس در سطح استان به صورت HTTPS است و این آمار در سطح کشور ۲۴۳۶۲۰ تعداد میباشد. طبق تحلیلهای انجام گرفته "عدم آموزش کارمندان یا بیتوجهی آنها" مهمترین مبدا تهدید فضای مجازی محسوب میشود. "خطای انسانی" مهمترین رخنه امنیتی و "افزایش پیچیدگی تهدیدات" مهمترین دلیل آسیبپذیر بودن درنظر گرفته شدهاند. "استفاده از کارتهای هوشمند"، "افزایش امنیت نرمافزارها" و " ارتقای مدیریت وصله" از مهمترین دلایل کمتر آسیبپذیر بودن سازمانها میباشند.
در بخش دوم جلسه توضیحاتی در خصوص مراکز cert، ایجاد مرکز ماهر و ارتباط مراکز آپا با این مرکز توضیحاتی ارائه شد. علاوه براین توضیحاتی اجمالی در خصوص نحوه کار با سامانه جامع تعاملی امن مرکز ماهر و همچنین فعالیتهای مرکز آپا دانشگاه کردستان ارائه شد.
بخش پایانی جلسه به معرفی ابزارها و خدمات آنلاین مرکز ماهر از جمله "سرویس ویروسکاو"، "سامانه بررسی آسیبپذیری SSL" و ... پرداخته شد. در نهایت جلسه با ارائه توصیههای امنیتی در راستای آمارهای ارائه شده پایان یافت.
این کارگاه با حضور مدیرکل اداره ارتباطات و فناوری اطلاعات استان، مدیر مرکز آپا دانشگاه کردستان، رییس پلیس فتای استان و کارشناسان فناوری اطلاعات ادارات سطح استان برگزار شد.
در این جلسه آقای مهندس سعیدی مدیر کل محترم اداره ارتباطات و فناوری اطلاعات استان در رابطه با پروژههای انجام شده و در حال انجام این سازمان و همچنین ارائه آماری در رابطه با رشد استفاده از اینترنت در سطح استان از ۱۶ درصد به حدود ۷۷ درصد به بیان ضرورت توجه به مسئله امنیت فضای سایبری و همچنین همکاری ادارات استان با مرکز ماهر و مرکز آپا سخنانی ایراد نمودند.
در ادامه جلسه کارشناسان مرکز آپا نشست تخصصی کارگاه را برگزار نمودند.
در بخش اول به ارائه آماری از امنیت، تهدیدات و آسیبپذیریهای سیستمعاملها، مرورگرها، برنامههای تحتوب، شبکه و انواع بدافزارهای شایع پرداخته شد. مسئله حائز اهمیت در این بخش افزایش ۳۰۰ درصدی تروجانهای موبایلی نسبت به فصل قبل و همچنین قرار داشتن ایران در رتبه سوم جهانی از لحاظ آلودگی موبایلی بود. علاوه براین ضعف امنیتی دیگری که آمار استانی نشان میدهد، عدم ارائه ۲۷۳۰ سرویس در سطح استان به صورت HTTPS است و این آمار در سطح کشور ۲۴۳۶۲۰ تعداد میباشد. طبق تحلیلهای انجام گرفته "عدم آموزش کارمندان یا بیتوجهی آنها" مهمترین مبدا تهدید فضای مجازی محسوب میشود. "خطای انسانی" مهمترین رخنه امنیتی و "افزایش پیچیدگی تهدیدات" مهمترین دلیل آسیبپذیر بودن درنظر گرفته شدهاند. "استفاده از کارتهای هوشمند"، "افزایش امنیت نرمافزارها" و " ارتقای مدیریت وصله" از مهمترین دلایل کمتر آسیبپذیر بودن سازمانها میباشند.
در بخش دوم جلسه توضیحاتی در خصوص مراکز cert، ایجاد مرکز ماهر و ارتباط مراکز آپا با این مرکز توضیحاتی ارائه شد. علاوه براین توضیحاتی اجمالی در خصوص نحوه کار با سامانه جامع تعاملی امن مرکز ماهر و همچنین فعالیتهای مرکز آپا دانشگاه کردستان ارائه شد.
بخش پایانی جلسه به معرفی ابزارها و خدمات آنلاین مرکز ماهر از جمله "سرویس ویروسکاو"، "سامانه بررسی آسیبپذیری SSL" و ... پرداخته شد. در نهایت جلسه با ارائه توصیههای امنیتی در راستای آمارهای ارائه شده پایان یافت.