چرا باید ضد ویروس یا ضد بدافزار بومی تولید و استفاده کنیم؟

شاید به جرات بتوان گفت که خطرناک ترین نرم افزار برای سازمانها، نرم افزارهای ضد ویروس یا ضد بدافزار هستند، چرا که با توجه به تهدیدات ویروسها، سازمانها مجبورند یکی از ضد ویروسها را انتخاب کرده و استفاده نمایند و باز به دلیل اینکه روزانه ضد ویروسها باید بروزرسانی شوند، سازمانها مجبورند مسیر دسترسی نرم افزار به سایت ضد ویروس مربوطه را باز نگه دارند تا ضد ویروس بتواند خودش را بروزرسانی کند و این موضوع یعنی سرور سازمان در اختیار شرکت سازنده ضد ویروس می باشد.جالب است بدانیم که داشتن سیستم عامل خارجی در سیستم به اندازه ضد ویروس خارجی خطرناک نیست زیرا می توان توسط سخت افزارهای مختلف مسیر بروزرسانی سیستم عامل را بست و لزومی ندارد که روزانه یک سیستم عامل مانند ضد ویروس به روز شود.ضد ویروس اویرا چندی پیش اعلام نمود که متعهد می شود هیچ اطلاعاتی از مشتری خود را سمت سرورهای ضد ویروس کپی نمیکند! این بدان معنی است که سایر ضد ویروسها که چنین تعهدی نپذیرفته اند، اینکار را لزومن انجام نداده و ممکن است مطیع سازمانهای امنیتی کشور خود باشند.عدم شناسایی بدافزارهای پیشرفته ای چون استاکس نت و مجیک لترن توسط  اکثر ضد ویروسها نشانی از تبادل اطلاعاتی سازندگان ضد ویروس ها با سازمانهای امنیتی آن کشورها دارد.بنابراین لزوم تولید و استفاده از ضد بدافزارهای داخلی میتواند تا حد زیادی جلوی نفوذ سایبری را بگیرد.

شاخص جهانی امنیت سایبریGCI

شاخص جهانی امنیت سایبری Global Cybersecurity Index با مشارکت شرکت تحقیقاتی ABI و اتحادیه بین المللی مخابرات ITU ایجاد شده تا موضوع امنیت سایبری را به سمت خط مقدم برنامه های ملی هدایت کند.هدف شاخص جهانی امنیت سایبری اینست که یک تصویر لحظه ای از وضعیت سایبری کشورها در سطح ملی ارائه دهد.

اهداف اصلی GCI کمک به کشورها برای شناسایی زمینه های بهبود در حوزه امنیت سایبری و بالا بردن سح امنیت سایبری در جهان است.اهداف اصلی را می توان به موارد زیر خلاصه نمود:

• سطح و میزان تعهد نسبت به امنیت سایبری در طول زمان در کشورها و نسبت به سایر کشورها
• پیشرفت در تعهد به امنیت سایبری همه کشورها از دیدگاه جهانی
• پیشرفت در تعهد به امنیت سایبری همه کشورها از دیدگاه منطقه ای

GCI یک شاخص مرکب است و از پنج رکن اساسی تشکیل شده:

1. رکن قانونی
2. رکن فنی
3. رکن سازمانی
4. رکن ظرفیت سازی
5. رکن همکاری

این ارکان برای اندازه گیری توانایی های ملی در امنیت سایبری حیاتی هستند زیرا ساختارهای درونی فرهنگ ملی را تشکیل می دهند.مقایسه این شاخص با شاخص توسعه فاوا IDI به طور خاص رابطه ی نزدیکی را نشان نمیدهد؛ زیرا تجربه نشان داده که کشورهایی که از نظر فاوا امتیاز بالایی را برای توسعه کسب می کنند لزومن با همان سطح تعهد در امنیت سایبری سرمایه گذاری نمی کنند و برعکس.ایران در GCI2017 رتبه 60 را در بین 193 کشور عضو ITU کسب کرده است.

دسته بندی حملات جدید سایبری

برای نمایش مطلب باید رمز عبور را وارد کنید

عوامل افزایش تهدیدات سایبری در زیرساختهای حیاتی

با توجه به گسترش استفاده از فناوری اطلاعات و ارتباطات در زیرساختهای حیاتی و پویایی تهدیدات در این زمینه، آسیب پذیری زیرساختها افزایش یافته و عوامل زیر پتانسیل تهدیدات را ایجاد و گسترده می نمایند:

• بهره برداری از سامانه های متمرکز کنترلی و جمع آوری اطلاعات
• بهره گیری از اینترنت اشیا در شبکه های صنعتی با کمک فناوری پردازش ابری
• فناوریهای مربوط به کار با داده های بزرگBig Data و نرم افزارهای مرتبط با آنها
• هوشمندسازی زیرساختهای حیاتی

این عوامل موجب می شود تا آسیب پذیریهای بسیاری در مقابل تهدیدات سایبری به صورت بالقوه ایجاد گردد، که هم نیاز به پدافند سایبری دارد و هم هزینه های دفاعی را افزایش می دهد.