گلمر بحری: تهدیدات پیچیده امنیتی، شایع‌تر از همیشه

پست توسط **saman** » جمعه فوریه 26, 2016 10:42 am

[IMG]http://itna.ir/images/docs/000041/n00041476-b.jpg[/IMG]

به گزارش ایتنا از ایسنا، گلمر بحری - عضو سازمان نظام صنفی رایانه‌ای تهران با ارائه توضیحاتی درباره تهدیدات پیچیده امنیتی اظهار کرد: تهدیدات پیچیده امنیتی یا aptها عمدتا target base هستند، یعنی برای ورود و حمله به یک سازمان، کشور یا نهاد تصمیم‌گیرنده تعریف شدند و معمولا پشتشان هم یک کشور است، این حملات چیزی مثل جنگ سایبری هستند.

وی با بیان اینکه در سال ۲۰۱۵ نه فقط در ایران بلکه در کل جهان به تنهایی چندین و چند برابر بیشتر از ۱۰ سال گذشته نمونه‌های تهدیدات پیچیده امنیتی داشتیم، افزود: این نشان‌دهنده این است که این روش جایگزین جنگ‌های عادی و روش‌های روتین و قدیمی گذشته برای خرابکاری و حمله به زیرساخت‌های حساس یا کشورهایی شده که قصد خرابکاری در آنها وجود دارد.

این عضو سازمان نظام صنفی رایانه‌ای تهران در پاسخ به اینکه چه کشورهایی بیشتر تحت حملات تهدیدات پیچیده امنیتی بودند اظهار کرد: طبیعتا ایران به دلیل موضوع داغ هسته‌ای یکی از کشورهایی بود که این اتفاق چندین بار برایش رخ داد، ولی می‌توان هزاران مورد نام برد که هر کدام در یک کشور اتفاق افتاده‌اند.

در چین، لبنان،‌ کشورهای خاورمیانه کشورهایی که ذاتا درگیر فضای سیاسی آشفته هستند تهدیدات متفاوتی بوده است.

بحری که مدیرعامل یکی از سازمان‌های نرم‌افزاری است، با اشاره به ظهور زبان‌هایی غیر از انگلیسی در برنامه‌نویسی‌های سال ۲۰۱۵ بیان کرد: برای اولین‌بار در سال ۲۰۱۵ دیده شد که به زبان‌هایی غیر از زبان انگلیسی برنامه‌نویسی شد، یعنی به زبان‌های چینی، روسی، اسپانیایی و غیره.

این به آن معناست که حد و فاصله از یک زبان انگلیسی و برنامه‌نویسی روتین به زبان انگلیسی رد شده و این نشان‌دهنده گسترش آن است.

وی با بیان اینکه وقتی چنین تهدیداتی منتشر می‌شود برخی هدف مستقیم، برخی غیرمستقیم و برخی هدف کورکورانه هستند گفت: هدف مستقیم وقتی است که یک تهدید برای مثال برای ضربه به پالایشگاه‌های یک کشور نوشته می‌شود، هدف غیرمستقیم پالایشگاه‌های کشورهای دیگر است که هدف اصلی نیستند و هدف کورکورانه بدون اینکه هدف اصلی بوده باشند آلوده شدند.

این عضو سازمان نظام صنفی رایانه‌ای تهران افزود: به همین دلیل کشورهای ابرقدرت هم بی‌ضرر نماندن و نتوانستند از این قضیه به راحتی عبور کنند و مواردی شامل حال آنها هم شده، اما تهدیدهای گسترده که به صورت خاص متوجه آمریکا و انگلیس و کشورهای این چنینی باشد نبوده است.

بحری در خصوص منشا حملات ویروسی و تهدیدات پیچیده امنیتی توضیح داد: منشا بسیاری از این حمله‌ها پیدا شده، اینکه چه نهادهای امنیتی و کشوری بودند که این کار را انجام دادند و حتی می‌دانند که چه هزینه‌ای برایشان شده است و خیلی وقت‌ها هم گروه‌های تروریستی مسئولیتش را پذیرفتند، بسیاری از این حمله‌ها هم برای سالیان پیش است و همچنان معلوم نیست چه کسی پشت آنها بوده و تنها گمانه‌زنی‌هایی وجود دارد.

وی با اشاره به تمهیداتی که برای مقابله با تهدیدات پیچیده امنیتی اندیشیده شده توضیح داد: مؤسسات زیادی در دنیا هستند که کارشان به طور تخصصی شناسایی و ایجاد راه‌حل برای تهدیدات پیچیده هست.

البته تمام آنتی‌ویروس‌ها و ابزارهای امنیتی با توجه به اینکه تهدیدها به سمت تهدیدات پیچیده امنیتی بوده است، برای این قضیه راه‌حل‌های جدیدتری گذاشتند مثل راهکارهایی که بتواند سیستم را رفتارشناسی و فایل‌هایی که مشکوک هستند را با دقت بیشتری شناسایی کند.

این عضو سازمان نظام صنفی رایانه‌ای تهران در ادامه با بیان اینکه نمی‌توان گفت در حال حاضر محصولی در دنیا وجود دارد که کارش رسیدگی به تهدیدات پیچیده امنیتی باشد، افزود: البته مثلا کسپرسکای اعلام کرده که در نیمه دوم سال ۲۰۱۶ محصولی به عنوان anti-apt معرفی می‌کند که کارش تنها شناسایی و جلوگیری از تهدیدات پیچیده امنیتی است.

بحری همچنین خاطرنشان کرد: تمرکز برندهای امنیتی روی شناخت تهدیدات پیچیده امنیتی و حساس شدن به نمونه‌های مشابه آنها خیلی زیاد شده است، اما طبیعتا راهکار قاطع برایشان وجود ندارد چون آنها هر روز روش جدیدتری را امتحان می‌کنند.

پست توسط **saman** » جمعه فوریه 26, 2016 11:46 am

[quote="DISNA"]چند نکته درباره این خبر :

ایتنا - یکی از شرکای خبری و تبلیغاتی کسپرسکی که چند مدت نیز شریک تجاری کسپرسکی بود و منبع معتبری برای استناد محسوب نمیشه .

وقتی اصل خبر رو ایسنا زده چه اصراری بوده نام ایتنا برده بشه ؟؟؟ لینک

مورد بعدی اینکه خیلی وقته که کمپانی های بزرگ و معتبر فناوری محصولاتی برای شناسایی و مقابله با تهدیدات سایبری دارن . میتونید مباحث مربوط به Custom Defense رو مطالعه کنین . این فقط ی نمونشه . نمونه های زیاد دیگه ای هم وجود داره . مثل Threat Discovery .

و در آخر : خانم بحری به عنوان عضو نظام صنفی رایانه ای مصاحبه کردن یا به عنوان نماینده کسپرسکی ؟![/QUOTE]

[quote]ایتنا - یکی از شرکای خبری و تبلیغاتی کسپرسکی که چند مدت نیز شریک تجاری کسپرسکی بود و منبع معتبری برای استناد محسوب نمیشه .[/QUOTE]

وقتی خبری رو میارید معناش این نیست که این یک سند هست و معناش فقط نقل قول هست(پس شخص من استنادی به این خبر برای اثبات مطلب خاصب نداشتم همانطور که بارها از خود دیسنا خبر اینجا گذاشتم). جواب این مطلب شما رو فکر کنم خود اون ایتنا بده بهتر باشه

[quote]وقتی اصل خبر رو ایسنا زده چه اصراری بوده نام ایتنا برده بشه ؟؟؟ [/QUOTE]

نمی دونم. معمولا خبر گزاری ها مینویسن اسم خودشون به نقل از منبع. اینم باز چیزی هست که اگر اشکالی داره باید خود ایتنا جواب بده که اصرارش برای چی بوده؟

مثال>>

http://isna.ir/fa/news/94120704334/%D9% ... 9%88%D8%B9

اینجا گفته شده :

به گزارش خبرگزاری دانشجویان ایران (ایسنا)، به نقل از شبکه خبری المیادین

پس ظاهرا این داستان مرسوم است.

[quote]و در آخر : خانم بحری به عنوان عضو نظام صنفی رایانه ای مصاحبه کردن یا به عنوان نماینده کسپرسکی ؟! [/QUOTE]

مگه در خبر نامی از کسپرسکی اومده؟؟؟؟؟؟؟؟
والا من که اطلاعاتی ندارم. خودم همین چند روز پیش که خبر همکاری آتنا دژ با پادویش منتشر شد اسم ایشون رو شنیدم و نمیدونم چکاره هست؟(غیر از مدیر عامل آتنا دژ)

تو متن نوشته>>

[quote]بحری که مدیرعامل یکی از سازمان‌های نرم‌افزاری است،[/QUOTE]

پست توسط **saman** » جمعه فوریه 26, 2016 12:26 pm

[quote="DISNA"]خوب المیادین " http://www.almayadeen.net/ " ی منبع خارجیه که ایسنا اومده خبرش رو ترجمه کرده . ولی ایسنا خودش ی منبع فارسیه .

این شیوه خبری که در پیش گرفته شده یکی از سیاستهای جدیدی خبری و تبلیغاتی کسپرسکی و شرکاش هستش که بر میگرده به بدنامی این شرکت و حساس شدن کاربرها و مخصوصآ متخصصین و مدیرای شبکه به اخبار و اطلاعات نادرست و اشتباهی که این شرکت منتشر کرده و برای همین تا حد ممکن سعی دارن اسمی از کسپرسکی برده نشه و به طور غیر مستقیم تبلیغ کنن .

در همین راستا ی سری تغییرات داده شد :

مثلآ از اوایل سال 2015 اسم 2 وب سایت ایتنا و افتانا از لیست نماینده های کسپرسکی در وب سایت فروشگاه آنلاین کسپرسکی که تحت مدیریت ایدکو هستش حذف شد .

و مسئول دفتر روابط عمومی کسپرسکی هم از کمیسیون افتا خارج شد .

ولی چیز خاصی عوض نشده . همون لابی ها و هماهنگی ها هنوز وجود داره .[/QUOTE]

نمیدونم والا. من نه عضو دورانتاشم نه اینتا نه ایسنا نه امن پرداز نه آتنا دژ و............

به هر حال هر کس متهم میشه باید خودش پاسخ بده.

اگر ایتنا یا نمیدونم آتنا دژ یا کسپرسکی یا هر کس دیگه یا شرکت دیگری متهم میشن، مدعی باید ادعاش رو اثبات کنه و این ربطی به بقیه نداره.

من بعید میدونم پشتیبان ها هم اگر فردا آن شوند علاقه ای به چیزی که ربطی به آنها ندارد داشته باشند.

خب لطفا چند سایت به غیر از دیسنا معرفی کنید(چون دیسنا را میشناسم) تا بیتشر از آنها خبر بگذارم.

پست توسط **saman** » جمعه فوریه 26, 2016 1:07 pm

[quote="DISNA"]این رو بهش میگن تحلیل سیاستهای شرکتهای فعال در حوزه امنیت و آنتی ویروس . خوب از این اطلاعاتی که بهت میدیم میتونی استفاده کنی .

قرار نیست شما عضو شرکت یا سایت خاصی باشید . فقط چون تو ی فروم امنیتی فعال هستین طبیعتآ باید از این چیزا خبر داشته باشید .

دیسنا ی سایت خبریه که اخبار رو به صورت ترجمه و گزارشات و اتفاقات رو با مستندات به صورت تحلیل منتشر میکنه و منبع دیگه ای وجود نداره .

مگه داخل پستهای خبری ترجمه ای لینک اصلی سایت خارجی گذاشته بشه که خوب اون لینک تو متن خبر دیسنا هست و میتونید ببینید .[/QUOTE]

آخه من نه شغلم کامپیوتر هست نه رشته دانشگاهیم. این حساسیت ها به چه دردم میخوره؟ من فقط حمایت از اشتغال ایرانی ها رو حالیم میشه و اصلا نیاز نیست برم ببینم کمیسیون فلان، رییسش کیه یا کی برای کی دردسر درست کرده

من از کسپرسکی تا ترندمیکرویی که شما مبلغش هستین تست کردم. نزدیک 50 آنتی ویروس مختلف در جهان رو تست کردم و انتخابم رو کردم و وقت کافی برای بررسی شیادی فلان شرکت خارجی رو ندارم.(که آیا راست هست یا دروغ) چون من نه قوه قضاییه هستم نه پلیس

پس شما معتقدید هیچ منبع خیری معتبری غیر از خود شما وجود نداره؟ و بقیه همه نوچه های کسپر هستن؟؟؟؟؟/ آیا درست متوجه شدم؟

پست توسط **saman** » جمعه فوریه 26, 2016 1:21 pm

[quote="DISNA"]وقتی شما میگی " آخه من نه شغلم کامپیوتر هست نه رشته دانشگاهیم "؟!!! و تخصص تو این حوزه ندارید صحبتی باقی نمیمونه .

روز خوش .[/QUOTE]

خیلی رو داری

قبلا ناراحت بودم چرا از فروم های مختلف میندازنت بیرون. الان معتقدم باید از مدیران آن انجمن ها که شما رو اخراج کردن قدردانی هم بشه

من فقط خبر آوردم.

اگر شما خبر مثلا آلوده بودن آب یک شهر را به دوستتان بگویید(و بگویید از کدام خبرگزاری شنیده اید) دوستتان به شما میگوید تو که متخصص آب و فاضلاب نیستی!!! چرا خبر رو منتشر میکنی؟
شما خبر رو با منبعش گفتی. هر کس میتونه قبول کنه میتونه نه

[quote]تازه سعی میکنین دیسنا رو زیر سوال ببرید !!![/QUOTE]

یک نمونه بیاورید که من دیسنا را زیر سوال برده باشم.

اگر دیسنا را قبول نداشتم که از آن خبر نمی گذاشتم.

--- ویرایش شده ---

دیگر به این بحث ادامه نمیدهم و تصمیم گیری در مورد شما هم به عهده شرکت امن پرداز و صاحب این انجمن هست.

خدانگهدار

پست توسط **Naficy** » شنبه فوریه 27, 2016 9:20 am

جناب disna

خیلی رک به شما در تاپیک دیگری هشدار داده بودم که دیگر هرگونه اتهامی به اشخاص حقیقی و حقوقی را در فروم تحمل نخواهم کرد.
اینکه در این زمینه فکر می‌کنید چقدر صحبت‌هایتان مستدل و مستند(!) است برای من اهمیتی ندارد.

با توجه به ادامه این روند از جانب شما، اکانت شما حذف خواهد شد.
فعلا مردد هستم که پست‌های شما را نیز حذف کنم، چون از نظر من، از دم مصداق تبلیغات و اسپم هستند. (حتی بدتر از تبلیغ فقط کسب و کار خودتان، تبلیغ منفی و حمله به اشخاص و کسب و کار دیگران)
از طرفی وجود این پست‌ها خودش نشانه شخصیت شما است و نگهداشتنش ممکن است برای شناخت دیگران از شما مفید باشد!!

متاسفم که سال پیش چنین کاری نکردم و فقط با یک اخطار، اجازه ادامه فعالیت‌ها را به شما دادم.
در هر صورت برایتان آرزوی عاقبت به خیری دارم.

mohammadktabriz · پست توسط **mohammadktabriz** » شنبه فوریه 27, 2016 10:39 am

یه بار هم من با این دیسنا توی انجمن دیگه دعوا کرده بودم یادم میاد به من گفته بود از شید استفاده می کردم گفته بود برو به جای استفاده از آنتی ویروس از وایتکس استفاده کن

mohammadktabriz · پست توسط **mohammadktabriz** » شنبه فوریه 27, 2016 10:56 am

اینم منبع خودشم بن شده

[IMG]http://s7.picofile.com/file/8240845868/yy.PNG[/IMG]