امنیت، هدیه ما به شماست.


Admin Logo
themebox Logo
نویسنده :دیسنا www.DISNA.ir
تاریخ:شنبه 14 بهمن 1396-09:26 ب.ظ

چند نکته درباره مصاحبه معاون امنیت سازمان فناوری اطلاعات

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

 

به گزارش دیسنا به نقل از امیر صفری فروشانی

همانطور که میدانید به تازگی مصاحبه ای به نقل از معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران ( آقای هادی سجادی ) منتشر شده که در آن گفته شده از طرف هیئت دولت ابلاغیه ای جهت خرید و استفاده اجباری از آنتی ویروس بومی " ایرانی " برای همه دستگاه ها و سازمانهای دولتی ارسال شده.

ولی مصاحبه ایشان با خبرگزاری مهر حاوی نکاتی است که نقد آن میتواند برای بسیاری از کاربران و کارشناسان حوزه فناوری اطلاعات آموزنده باشد.

1- ایشان در بخشی از صحبتهای خود فرموده اند  " بررسی ها نشان می دهد که کشورهای دیگر نیز در حوزه سازمانهای دولتی از محصولات امنیتی داخلی استفاده می کنند. چرا که در حوزه امنیت اطلاعات، نمی توان به محصولات خارجی آنطور که باید، اطمینان کرد. "

نقد :  اگر ایشان 2 نمونه یکی از کشورهایی با شرایط ایران و یکی هم کشورهای پیشرفته که خود تولیدکننده یک یا چند محصول آنتی ویروس هستند می آوردند ، خیلی خوب بود.

**********

2- در بخش دیگری ایشان فرموده اند :

" محصولات خارجی حوزه امنیت اطلاعات در صورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه های مرکزی تحلیلی خود می فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یکسال، موضوع را به ما اطلاع می دهند. "


نقد : بسیاری از حملات سایبری و تهدیدات طی فرآیندهای کاملآ خودکار توسط محصولات و تکنولوژی های امنیتی شناسایی و دفع می شوند .

وظیفه شرکتهای امنیتی تهیه و ارسال گزارش درباره هر تهدید سایبری که شناسایی میکنند نیست.

وظیفه شرکتهای امنیتی حفاظت از کاربران و مشتریانشان است و نه فعالیت رسانه ای.

شاید در هر یک میلیون تهدید و حمله سایبری یک مورد رسانه ای می شود.


**********

3- در بخشی از مصاحبه ، آقای هادی سجادی به کیفیت پایین آنتی ویروس ایرانی در برابر محصولات خارجی اعتراف میکند.

ولی در ادامه سعی میکند با بیان این جمله " اما از طرفی نمونه های خارجی نیز که حمله ای را کشف می کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند. " سعی میکنند ضعف آنتی ویروس بومی را توجیح کنند.


نقد : شرکتهای امنیتی روزانه صدها هزار تهدید و حمله سایبری را شناسایی و تلاش میکنند تا دفع کنند.

قرار نیست همه حملات به طور کامل تحلیل و گزارشات آنها منتشر شوند.

وظیفه اصلی شرکتهای امنیتی شناسایی و دفع حملات و تهدیدات سایبری است و نه ارائه گزارش به مشتریان و شرکتها و دولتها و سازمانها و غیره.


اگر قرار باشد شرکتهای امنیتی مخصوصآ غولهای امنیتی هر حمله و تهدید سایبری را مستندسازی و گزارش آن را منتشر کنند باید بیش از 100 برابر کارشناسان و کارمندان حال حاضرشان ، نیروهای خبری و تحریریه استخدام کنند.

امروز بخش زیادی از تهدیدات و حملات سایبری بدون دخالت انسان و با تکنولوژی های مانند AI و  Cloud Security و  Machne Learning شناسایی و دفع می شود.

البته طبق معمول میتوان حدس زد الگوی جناب سجادی ، شرکت روسی کسپرسکی بوده که 90 درصد کارمندانش مشغول کار تبلیغاتی و رسانه ای و تولید اخبار و گزارشات فریبنده هستند و ویروسها و تهدیداتی که قبلآ شرکتهای دیگه شناسایی کرده اند را به سرعت با نام خود خبری میکند.


**********

4- معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در جای دیگری گفته : " چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل ها را نیز مورد بررسی قرار می دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه های داخلی تحلیل و بررسی می کند. "


نقد : مگر همین الان کشف نمیکند ؟

از طرفی اینکه نرم افزارهای آنتی ویروس شرکتی بیشتر استفاده شود تضمین کننده این نیست که آن شرکت محصولات باکیفیت تری ارائه دهد یا قدرت بیشتری در شناسایی و دفع تهدیدات و حملات سایبری داشته باشد.

امروز دهها شرکت آنتی ویروس یک یا چند محصول آنتی ویروس خود را به صورت رایگان ارائه داده اند و میلیونها کاربر خانگی نیز از محصولاتشان ( عمدتآ نسخه های رایگان ) استفاده میکنند . ولی جالب است که هیچ کدام جزء شرکتهای پیشرو و مطرح امنیتی نیستند و در فروش محصولات تجاری خود با مشکل روبرو هستند و نتوانسته اند مشتریان را قانع کنند که محصولات تجاریشان آنقدر کیفیت دارد که ارزش پول دادن داشته باشند.

برای نمونه میتوان به شرکتهای میکرسافت ، اوست ، آویرا ، کسپرسکی ، پاندا و کومودو اشاره کرد.

ولی این شرکتها چه جایگاهی به لحاظ برند ، طیف محصولات ، شرکای استراتژیک و بازار فروش ، جایی در حوزه امنیت مخصوصآ در بحث آنتی ویروسهای شبکه های کامپیوتری دارند؟


گزارشات مختلف نشان میدهد که بازار آنتی ویروس های تحت شبکه در دنیا بیشتر در اختیار چند شرکت از جمله سیمنتک ، ترندمیکرو ، مکافی و سوفوس است و بقیه شرکتها در تلاش هستند تا شاید بتوانند سهم کمی از این بازار را از آن خود کنند.

پس اینکه در جای دیگری از صحبتهای خود فرموده اید " چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاه های تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و می توانیم به تحلیل های پیشرفته دست یابیم، " حرف درستی نیست.

شرکت امنیتی باید از همه جنبه ها دارای قدرت و شایستگی باشد تا پیشرفت کند . مدیران با درایت ، آزمایشگاه های خوب ، کارشناسان زیاد و متبحر ، برنامه نویسان خبره و پشتیبانی عالی و سریع ، صداقت در کسب و کار و رفتار با مشتری ، و آنوقت است که فراگیر می شود.

امروزه شرکتهای مطرح امنیتی از تکنولوژی ها و نوآوری های جدیدی برای حفاظت از مشتریانشان استفاده میکنند که حتی در بسیاری از موارد از آنها نام برده نمی شود.

**********
5- در جای دیگری از مصاحبه ، آقای سجادی الزام استفاده از آنتی ویروس بومی را باعث " ابقای شبکه ای از متخصصان حوزه امنیت و نیز ایجاد شغلهای جدید در این بخش " دانسته است .

نقد :  کوچکترین شکل متخصصین و دانشمندان و کارشناسان ایرانی نبود شغلهای مرتبط است.

دلایل اصلی مهاجرت متخصصین و جوانان ایرانی به کشورهای دیگر مشخص است.

ولی نوشتار زیر نیز میتواند جالب باشد.

در اینجا مقایسه ساده ای میکنیم بین وب سایت مرکز ماهر ( مرکز سرت ایران ) و مرکز سرت آمریکا


در حالی که حدود 1000 مرتبه نام کسپرسکی ( کاسپرسکی ، کسپراسکی ، kaspersky و... ) در وب سایت مرکز ماهر درج شده ، در وب سایت مرکز سرت آمریکا ، فقط 150 بار نام Symantec ، یازده مرتبه نام Webroot و 93 مرتبه نام McAfee برده شده است.

حتی نام کسپرسکی که یک شرکت روسی است، 36 مرتبه در وب سایت مرکز Cert آمریکا برده شده است.
//

به روشنی میتوان دید مرکز ماهر خودش را برای تبلیغ این شرکت خفه کرده!!

درباره سامانه کاو که فقط قالب آن توسط مرکز آپا امیرکبیر ساخته شده و سازنده اصلی آن چه شرکتی است ؟ براساس اطلاعاتی که کسب شده سازنده سامانه کاو یکی از نمایندگان کسپرسکی است.

خوشحالیم که سامانه ویروس توتال تحریمهای خود را لغو کرد و امکان استفاده از آن برای کاربران ایرانی فراهم شد.

از طرفی در موارد زیادی مرکز ماهر از نشر اخبار صحیح سرباز زده که میتوان به خبر شناسایی ویروس فلیم توسط Prevx و مینی فلیم توسط ترندمیکرو اشاره کرد.


هنوز نیز شاهد درج اخبار و گزارشاتی در وب سایت مرکز ماهر به نقل از شرکت نامعتبر کسپرسکی و حمایتهای مستقیم و غیر مستقیم از این شرکت روسی هستیم.


آیا امنیت کاربران و شرکتها و سازمانها برای چنین مرکز ماهر و سازمان فناوری اطلاعاتی اهمیت دارد؟

کافیست با اصلاح در رویکردها ، همکاری با اشخاص و شرکتهای معتبر و متخصصین مستقل امنیتی را آغاز کنید.

ولی میتواند حدس زد انتقادات معاونت امنیت سازمان فناوری اطلاعات ایرانی از شرکتهای خارجی آنتی ویروس مستقیمآ متوجه کسپرسکی است که با اینکه به شدت از طرف این سازمان و مرکز ماهر حمایت شده ولی نتواسته حداقل نیازها و خواسته های سازمانهای ایرانی را تامین کند.

آلوده شدن شبکه صدها سازمان ایرانی  به انواع مختلفی از بدافزارها  ، ویروس ها ، تروجانها ، ورم ها و مخصوصآ باج افزارها که از محصولات کسپرسکی استفاده میکنند ، چیزی نیست که بتوان به سادگی آن را پنهان کرد.

خوب طبیعتآ از یک شرکت ضعیف که سالهاست با فریبکاری و دروغگویی در صدد جلب مشتری و همکار است نباید انتظار دریافت خدمات و سرویس مناسب داشته باشید .

در حوزه امنیت سایبری و در بین متخصصین خبره امنیتی از شرکت کسپرسکی به عنوان یک شرکت خبری و تبلیغاتی یاد میشود و نه شرکتی که فعالیت مفیدی در حوزه امنیت سایبری داشته باشد.


توصیه:

هر شخص ، شرکت و سازمانی اگر واقعآ به امنیت خود اهمیت دهد باید براساس معیارها و اطلاعات درست و صحیح اقدام به انتخاب سرویس و محصول امنیتی کند و انتخاب های نادرست اول از همه ضرر را متوجه مصرف کننده میکند.


امیر صفری فروشانی
کارشناس امنیت سایبری
تحلیلگر سیاستها و کسب و کارهای شرکتهای حوزه امنیت سایبری
// مدیر آموزش و اطلاع رسانی شرکت دورانتاش //


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : تحلیل و بررسی 
نویسنده :دیسنا www.DISNA.ir
تاریخ:دوشنبه 19 آبان 1393-12:02 ب.ظ

ادامه رفتار خصمانه و تبعیض آمیز مرکز ماهر با برخی شرکتهای معتبر آنتی ویروس

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر


http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg



ادامه رفتار خصمانه و تبعیض آمیز مرکز ماهر در برخورد با برخی کمپانی های بزرگ و معتبر امنیتی .

از جمله شرکتهایی که وب سایت مرکز ماهر تاکنون تمایلی به نام بردن از آنها نداشته میتوان به کمپانی های امنیتی ترندمیکرو ( پی سی سیلین ) و وب روت اشاره نمود .


همانطور که پیش از این نیز عملکرد خبری و اطلاع رسانی مرکز ماهر ( مرکز مدیریت امداد و هماهنگی عملیاتهای رایانه ای ) مورد نقد و بررسی قرار گرفت ،  این مرکز سیاست تبعیض آمیزی در برابر برخی شرکتها از جمله غول امنیتی و بسیار معتبر ترند میکرو ( پی سی سیلین ) داشته است .

- عدم انتشار اخبار شرکت امنیتی ترندمیکرو به عنوان یکی از بزرگترین و معتبرترین شرکتهای امنیتی دنیا .

ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:یکشنبه 27 بهمن 1392-12:03 ق.ظ

همکاری مرکز ماهر با شرکای شرکت کلاهبردار

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

Kaspersky Lab: Antivirus Software and Free Online Virus Scan


به نظر شما چرا مرکز ماهر ( مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ) با شرکای کسپرسکی ( نمایندگان تجاری ، تبلیغاتی و خبری کسپرسکی ) همکاری میکند ؟

به گزارش دیسنا به نقل از وب سایت مرکز ماهر ، بیش از 90 درصد خبرهای منتشر شده در بخش " اخبار از دیگر وب سایتها " به وب سایت شرکای تجاری ، تبلیغاتی و خبری کسپرسکی از جمله وب سایتهای ایتنا و افتانا ( وب سایت خبری مدیر موسسه دیده بان آی تی ) لینک می شود.


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : تحلیل و بررسی 
نویسنده :دیسنا www.DISNA.ir
تاریخ:سه شنبه 24 بهمن 1391-10:02 ب.ظ

ویروس پاک کننده هارد توسط چه شرکتی شناسایی شده است ؟

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران به نقل از شرکت امنیتی دورانتاش .

Facebook.svg


در حالی خبر شناسایی ویروسی که اطلاعات هارد دیسک را پاک می کند منتشر شده است که نامی از شرکتی که اقدام به شناسایی این ویروس نموده دیده نمی شود .

به گفته بخش خبری وبگردی 20:30 و اخباری که در برخی وب سایتهای فارسی زبان منتشر شده این ویروس به صورت دعوت نامه فیس بوک ( 
Invitation FACEBOOK ) برای کاربر ارسال شده و وقتی کاربر بر روی لینکی که درون ایمیل قرار دارد کلیک می کند ، به این ویروس آلوده شده و کلیه اطلاعات هارد دیسک خود را از دست می دهد .

بررسی های دپارتمان پشتیبانی
شرکت دورانتاش ، معتبرترین ارائه دهنده سرویسها و محصولات امنیتی در ایران ، نشان می دهد ویروسی با این عنوان وجود خارجی نداشته و این خبر فقط یک شوخی فریبنده یا به اصطلاح HOAX است .

ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:جمعه 22 اردیبهشت 1391-12:23 ب.ظ

کاهش قیمت محصولات کسپرسکی


Kaspersky Lab: Antivirus Software and Free Online Virus Scan
به گزارش دیسنا ، شرکت روسی کسپرسکی ( ارائه دهنده راهکارهای آنتی ویروس ) قیمت محصولات ضد ویروس خانگی خود را کاهش داد .

ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : اخبار شرکتها 
نویسنده :دیسنا www.DISNA.ir
تاریخ:چهارشنبه 6 اردیبهشت 1391-11:50 ب.ظ

همکاری استراتژیک فیس بوک و ترندمیکرو

Facebook.svgFile:Trend Micro.svg

کاربران وب سایت شبکه اجتماعی فیس بوک Facebook ، بزرگترین شبکه اجتماعی اینترنتی و شرکت امنیتی ترندمیکرو TrendMicro در زمینه تامین امنیت کاربران و محیطهای این شبکه اجتماعی همکاری می کنند .


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:چهارشنبه 6 اردیبهشت 1391-07:54 ب.ظ

بهترین آنتی ویروس (بخش سوم )

ادامه ای از یاداشت " بهترین آنتی ویروس ( بخش دوم ) "


آخرین ویرایش : 6 اردیبهشت 1391


- آیا فقط با نصب یک آنتی ویروس بر روی رایانه ، می توان آن را ویروس یابی و پاکسازی نمود ؟


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : آموزشی  تحلیل و بررسی 
نویسنده :دیسنا www.DISNA.ir
تاریخ:چهارشنبه 6 اردیبهشت 1391-01:09 ب.ظ

بهترین آنتی ویروس (بخش دوم )

ادامه ای از یاداشت " بهترین آنتی ویروس ( بخش اول ) "


آخرین ویرایش : 6 اردیبهشت 1391


 کدام آنتی ویروسها در ایران پشتیبانی دارند ؟

تمام شرکتهایی که محصولاتشان در ایران قابل استفاده می باشد به کاربران ایرانی نیز خدمات پشتیبانی البته با کیفیتهای مختلف ارائه می دهند .

این موضوع ربطی به اینکه آن شرکت در ایران نماینده فروش دارد و یا نداشته باشد ، ندارد .

اگر منظور فروش و پشتیبانی در ایران است باید گفت اگر آن محصول در ایران توزیع کننده معتبر داشته باشد آن شرکت نیز بر روی مسائل کوچک می تواند خدمات پشتیبانی ارائه دهد .

درباره آنتی ویروس به طور کلی در صورت بروز مشکلات و یا اشکالات نرم افزاری ، شرکتهای فروشنده و گارانتی کننده کار خاصی نمی توانند انجام دهند و نهایتآ فقط موضوع را با گزارشات خاصی به اطلاع شرکت تولیدکننده محصول می رسانند .

وظیفه اصلی شرکتهای نماینده و فروشنده ، ارائه لایسنس و محصول معتبر به خریداران می باشد و البته حفظ لایسنس و جلوگیری از سرقت آن .


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : آموزشی  تحلیل و بررسی 
نویسنده :دیسنا www.DISNA.ir
تاریخ:یکشنبه 3 اردیبهشت 1391-02:36 ق.ظ

Tom Kellermann به NCSA پیوست .


File:Trend Micro.svg

 امروز معاون بخش امنیت سایبر منطقه آمریکا شرکت امنیتی ترندمیکرو به عضویت هیئت مدیره موسسه NCSA در آمد .

ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:شنبه 2 اردیبهشت 1391-03:26 ب.ظ

PassMark معرفی کرد : سبکترین آنتی ویروسهای 2012



به گزارش  دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، وب سایت PASSMARK آخرین نتایج خود درباره بازدهی و Performance نرم افزارهای آنتی ویروس ، اینترنت سکیوریتی و توتال سکیوریتی را منتشر نمود .

ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:جمعه 1 اردیبهشت 1391-12:13 ق.ظ

عرضه 5000 بدافزار تازه آندرویدی در سه ماه نخست 2012



Logo of AndroidFile:Trend Micro.svg


به گزارش  دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ، شرکت امنیتی ترندمیکرو TrendMicro نسبت به رشد شدیدتر تهدیدات موبایل و مخصوصآ اندروید هشدار داد .


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:دوشنبه 28 فروردین 1391-11:55 ب.ظ

120 هزار ویروس ، اندروید را تهدید می کند .

Logo of AndroidFile:Trend Micro.svg

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

تا پایان سال 2012 بیش از 120 هزار ویروس سیستم عامل اندروید را تهدید خواهند کرد .

به گزارش دیسنا به نقل از ترندمیکرو ( عرضه کننده نرم افزارهای امنیتی و آنتی ویروس ) ، این شرکت چندی پیش گزارش کاملی را درباره تهدیدات موبایل و تبلت و همچنین آینده این تهدیدات منتشر نمود .

ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:شنبه 26 فروردین 1391-04:53 ب.ظ

آنتی ویروس فقط 10 هزار تومان

 Durantash



یک فرصت استثنایی .

شرکت امنیتی دورانتاش ( معتبرترین ارائه دهنده محصولات آنتی ویروس و تنها ارائه دهنده سرویسهای ذخیره سازی و امنیتی ابری در ایران ) برای مدت محدودی یکی از محصولات ضد ویروس تحت گارانتی خود را به قیمت شگفت انگیز 10 هزار تومان ارائه می دهد .

ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نویسنده :دیسنا www.DISNA.ir
تاریخ:شنبه 26 فروردین 1391-04:30 ب.ظ

ارائه ابزارهای ویروس یابی رایگان توسط دورانتاش

Durantash
شرکت دورانتاش ، برترین توزیع کننده محصولات امنیتی و آنتی ویروس ) طیف متنوعی از ابزارها و سرویسهای پاکسازی کامپیوتر و موبایل را ارائه می دهد .


ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : آموزشی 
نویسنده :دیسنا www.DISNA.ir
تاریخ:جمعه 25 فروردین 1391-12:36 ق.ظ

خبر فوری : نقص جدی در ابزار پاکسازی کسپرسکی

 دیسنا - خبرگزاری امنیت فناوری اطلاعات

Kaspersky Lab: Antivirus Software and Free Online Virus Scan

به گزارش  دیسنا ( پایگاه اطلاع رسانی امنیت اطلاعات ایران ) ،شرکت کسپرسکی چندی پیش در پی آلوده شدن بیش از 700 هزار کامپیوتر اپل مکینتاش به ویروس Flashback ، اقدام به ارائه ابزار پاکسازی برای شناسایی و پاکسازی این ویروس نمود .

ادامه مطلب


داغ کن - کلوب دات کام
نظرات() 




  • تعداد صفحات :8
  • 1  
  • 2  
  • 3  
  • 4  
  • 5  
  • 6  
  • 7  
  • ...