کمیته رکن چهارم – مجرمان سایبری معمولاً از بدافزارها برای نصب Back Doorها استفاده میکنند تا در ادامه بتوانند از راهدور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند.
آسیبپذیری در پشتی، امکان نفوذ مهاجم در داخل برنامهها و یا تجهیزات سختافزاری را افزایش میدهد و ایجاد دسترسی به اطلاعات را فراهم میکند، در حالی که در فرآیند بومیسازی، پیامدهای آسیبشناختی این جریان کاهش مییابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد.
یکی از روشهای خطرناکی که همواره مورد سوءاستفاده هکرها قرار میگیرد، تهدیدی موسوم به Back Door یا در پشتی است که که به هکرها و حملهکنندگان فرصت میدهد تا مکانیزمهای امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پسزمینه فعال بوده و خود را از کاربر پنهان میسازد، شناسایی و حذف آن کاری تقریباً مشکل است.
مجرمان سایبری معمولاً از بدافزارها برای نصب Back Doorها استفاده میکنند تا در ادامه بتوانند از راهدور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود. این دسته از حملات، عموماً تهدیدهایی بسیار جدی را متوجه کاربران رایانه و حتی تلفنهای هوشمند میکند؛ چرا که با توجه به دسترسی کامل هکر به سیستم، دادههای مهمی مانند اطلاعات مالی و حسابهای بانکی نیز در اختیار وی قرار دارند.
بیتا کیامهر، مدیرکل نظام مدیریت امنیت اطلاعات در بخش امنیت دومین جلسه کارگروه همکاریهای ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات، با اشاره به مورد توجه قرارگرفتن استفاده از محصولات و خدمات بومی توسط بسیاری از کشورهای پیشرو در زمینه فناوری اطلاعات بیان کرد: احتمال وجود در پشتی و به عبارتی Back Doorها همواره از دغدغههای استفاده از محصولات و خدمات غیربومی در حوزه امنیت فناوری اطلاعات و ارتباطات است. زیرا امکان نفوذ مهاجم در داخل برنامهها و یا تجهیزات سختافزاری را افزایش میدهد و ایجاد دسترسی به اطلاعات در سطوح مختلف را فراهم میکند.
وی ادامه داد: این در حالی است که در فرآیند بومیسازی، پیامدهای آسیبشناختی این جریان کاهش مییابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد. با توجه به حساسیت موضوع امنیت اطلاعات، نیاز به بومیسازی در حوزه فناوری اطلاعات و ارتباطات بیشتر از قبل احساس میشود و از طرفی اعمال تحریمها، امور مربوط به ثبت سفارش کالا در کشور را بسیار دشوار کرده است، بنابراین استفاده از محصولات و خدمات بومی، راهکار بسیار مناسب و بهصرفه در ابعاد متعددی است که میتواند علاوه بر ایجاد اشتغال، ارزآوری، خودکفایی و ارتقای سطح امنیتی را نیز به همراه داشته باشد.
مدیرکل نما در تشریح مصادیق صادرات خدمات حوزه تخصصی امنیت اطلاعات، دامنه آن را بسیار گسترده توصیف کرد و در خصوص توانمندیهای ایران در این زمینه، ارایه خدمات آموزشی به شیوه الکترونیکی، امکان سفارشیسازی استانداردهای امنیت برای کشورهای متقاضی استفاده از این خدمات، طراحی، مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) را یادآور شد.
رییس پنل امنیت دومین جلسه کارگروه همکاریهای ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات در توضیح بیشتر آنچه که میان دو کشور در طی این رویداد آنلاین گذشت به پنج سرفصل اصلی اشاره کرد و ادامه داد: رمزنگاری و حفاظت از محرمانگی اطلاعات، شناسایی و تحلیل حملات سایبری، سازماندهی مراکز عملیات امنیت و پایش رخدادهای رایانهای(SOC)، مراکز اعطای گواهینامهها و زیرساختهای امن کلید عمومی، مراکز تبادل الکترونیکی دادهها و حفاظت از پروتکلهای صنعتی، موضوعاتی بودند که به تفصیل مورد بحث و تبادل نظر دو طرف قرار گرفتند.
کیامهر در خصوص پیشنویس برنامه همکاری MOM یا Minutes of Meeting همچنین تصریح کرد: با توجه به همافزایی ایجادشده میان دانش دو کشور در حوزه فناوری اطلاعات و ارتباطات، پیشنهاد همکاریهای مشترک در مجامع جهانی رسمی مانند اتحادیه بینالمللی مخابرات (ITU) نیز مطرح شد و تشکیل کارگروههای تخصصیتر، جهت بررسی مسایل و ارتقا کیفی پیشنهادات به سطوح بالاتر با رویکرد عملیاتی مورد توجه قرار گرفت.
منبع : ایتنا