پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
خبر خوب فنآوا برای اپراتورهای کشور در حوزه امنیت سایبری / طی دو ماه آینده محصول جدید فنآوا به بازار عرضه میشود
روز دوم دیماه، نمایشگاه تلکام ۱۴۰۰ در فضایی به وسعت تقریبی ۱۰ هزار مترمربع با حضور شرکتهای زیرساختی ارتباطات و فناوری اطلاعات و در قالب ارائه تخصصی خدمات و دستاوردهای نوین و انجام مذاکرات B2B با شعار «مخابرات؛ تحول دیجیتال و توسعه پایدار» آغاز به کار کرد.
در این نمایشگاه فعالان و دستاندرکاران و شرکتهای حوزه مخابرات و فناوریهای ارتباطی پس از یک وقفه دوساله ناشی از پاندمی جهانی کووید ١٩ در قالب مشارکت یا بازدید حضور پیدا کردند.
هلدینگ فنآوا نیز در روز اول نمایشگاه تلکام در یکی از غرفهها حضور داشت و با برگزاری یک ورکشاپ نیمساعته به بررسی حوزه امنیت سایبری در دنیا و ایران پرداخت و نیز از رونمایی از یک محصول در این همین حوزه خبر داد.
به گزارش راه پرداخت طبق مباحثی که در ورکشاپ فنآوا مطرح شد، یکی از مهمترین مباحثی که در حوزه امنیت سایبری از اهمیت بالایی برخوردار است، حوزه مربوط به شبکههای ارتباط از راه دور (telecommunication) و حملات و مخاطراتی است که طی این سالها طبق مدلسازیهای تهدید (threat modeling) صورت میگیرند.
طبق مباحث این ورکشاپ، اولین ارگان امنیتی که وارد حوزه مدلسازی تهدیدات شد OWASP یا The Open Web Application Security Project است. این اپلیکیشن به این نتیجه رسید که استفاده لحظهای از استانداردهای امنیتی کافی نیست و تلاش کرد بتواند حملات و مخاطرات سایبری را پیشبینی کند. یعنی دستیابی به سطحی از فناوری امنیت سایبری که بتوان در آن به جای واکنش پس از حادثه، آن را پیشبینی کرد.
طبق اعلام OVASP تا سال 2025 در تمامی شبکهها، حملات DDOS یا Distributed denial of service بزرگترین تهدید محسوب میشود. شاید دو سال پیش این ماجرا خیلی جدی گرفته نمیشد تا اینکه اپراتور اورانژ که یک شرکت مخابراتی چندملیتی و فرانسوی است و در سطح بینالملل خدمات تلفن همراه و اینترنت ارائه میدهد، مورد حمله سایبری قرار گرفت. این حمله تقریباً بزرگترین حملهای است که در حوزه حملات DDOS صورت گرفته است. پیش از این یک اپراتور هشت روز تحت تأثیر حملات DDOS بوده که این رکورد با حمله اخیر به اپراتور اورانژ فرانسه تا به این لحظه به 13 روز رسیده است.
استانداردهای فعلی در حوزه امنیت سایبری خوب، اما ناکافی هستند
به اعتقاد فعالان حوزه امنیت سایبری در هلدینگ فنآوا، استانداردهایی که در حال حاضر برای محافظت از شبکههای مختلف از جمله شبکههای بانکی وجود دارند، پاسخگوی حملات جدید نیستند به این دلیل که ما نمیتوانیم حملات احتمالی را اولویتبندی کنیم و ببینیم چه ریسکی بیشتر متوجه شبکه مورد نظر ماست.
بهعنوان مثال یک دقیقه غیرفعالشدن سیستمها برای یک شبکه بانکی یا صنعتی بار مالی دارد، بنابراین باید جلوی مخاطراتی که فعالیت مالی آن شبکه را تحت تأثیر قرار میدهند، گرفته شود. علاوه بر این شبکههایی که مشتری دارند، علاوه بر مقاومت در برابر حملاتی که فعالیتهای مالی آنها را تحت تأثیر قرار میدهد، باید بتوانند در برابر حملاتی که اطلاعات شخصی مشتریان را هدف قرار میدهد نیز مقاومت کنند.
در اکثر کشورهای دنیا مبحث امنیت اپراتورها و حریم شخصی کاربران از اهمیت زیادی برخوردار است، بهطوری که این کشورها هزینههای زیادی را برای برقراری این امنیت و آگاهیرسانی به افراد صرف میکنند. در کشور ما بهدلیل شرایطی که وجود دارد هر نوع اپلیکیشنی روی دستگاههای تلفن همراه افراد نصب میشود و هیچ نظارت دقیق و مستقیمی روی آن وجود ندارد.
طبق آمار منتشرشده از سازمانهایی که حملات سایبری را رصد میکنند، کشور ما جزء 10 کشور ضعیف دنیا در حوزه امنیت سایبری است. در ایران PHA یا رصد ترافیک دستگاههای آلوده که امروزه مبحث بسیار مهمی در حوزه امنیت سایبری است، جدی گرفته نمیشود.
حملات DDOS بهدلیل تجهیزات پیشرفته و گرانقیمتی که برای مقابله میطلبد، یکی از مهلکترین حملاتی است که پیشبینی میشود تا سال 2025 به اوج خود برسد. در همین حوزه در هلدینگ فنآوا محصولاتی تولید شده که عملکرد این محصولات مطابق با معیارهای شرکتهای بزرگی است که در سطح دنیا در حوزه امنیت سایبری فعالیت میکنند.
بر همین اساس و با توجه به مباحث مطرحشده در مورد ضعفهای کشورمان در خصوص امنیت سایبری، هلدینگ فنآوا اعلام کرد که طی یک تا دو ماه آینده، از محصولی رونمایی میشود که میتواند به اپراتورها خدمات مقابله با حملات DDOS را با شرایط مشخص ارائه دهد.