به گزارش اگزیم نیوز، علیرضا ماهیار روز سه شنبه در همایش CASH گفت: زمانی که در مورد اقتصاد و مباحث مالی صحبت می‌کنیم به وزارت اقتصاد، بانک مرکزی و بازار سرمایه می‌پردازیم و زمانی که در مورد امنیت ملی صحبت می‌کنیم به وزارت کشور، شورای عالی امنیت ملی می‌پردازیم؛ اما امنیت و اقتصاد به تنهایی مشکل جامعه را حل نمی‌کنند.

وی با تاکید بر اهمیت امنیت اقتصادی، اظهار داشت: امنیت و اقتصاد با هم پیوند دارند و طبق صحبت‌های رئیس جمهور برای رسیدن به رشد اقتصادی ۸ درصدی نیازمند سرمایه گذاری هستیم، حال این سرمایه گذاری در کشور وجود دارد یا باید از خارج جذب کشور شود؟ در این شرایط از نظر ابعاد اقتصادی این امر می‌تواند منشأ خوبی برای رشد باشد؛ اما موضوع امنیت نیز در اینجا اهمیت پیدا می‌کند.

ماهیار بیان کرد: داشتن استراتژی آن هم در حوزه امنیت مالی و اقتصادی برای هر مجموعه و بنگاهی دارای اهمیت است، در حوزه اکوسیستم پرداخت کشور نیز داشتن یک استراتژی البته نه از جنس تدافعی بلکه بازدارنده مهم است.

وی افزود: زمانی که راجع به هزاران میلیارد تومان گردش مالی در یک فضایی صحبت می‌کنیم، داشتن استراتژی و برنامه برای بهتر کردن وضع موجود و رسیدن به وضعت مطلوب دارای اهمیت است. در بسیاری از کشورها استراتژی امنیت ملی به استراتژی اقتصادی گره خورده است.

مدیرعامل شرکت ملی انفورماتیک اظهار داشت: در سال‌های گذشته با مشکلات امنیتی در شبکه‌های مختلف مواجه بوده ایم، بنابراین باید برنامه‌ای برای مقابله با این چالش ها داشته باشیم تا با آنها مواجه نشویم، اما مهم‌تر از استراتژی خوب وجود نیروی خوب است.

وی با اشاره به این موضوع که مهمترین استراتژی برای امنیت اقتصادی تربیت نیروی انسانی مناسب است، گفت: پلتفرم‌هایی از جنس آکادینو و مجموعه‌هایی از این قبیل می‌توانند در جذب نیروی انسانی متخصص برای حوزه امنیت اقتصادی نقش آفرینی کنند.

حملات پیچیده سایبری به سرعت در حال پیشرفت هستند

در ادامه رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک به ارائه‌ای براساس تحقیقات و یافته‌های مطرح شده در کنفرانس‌های معتبر بین‌المللی امنیت سایبری پرداخت و افزود: این همایش به بررسی دقیق تکنیک‌های پیشرفته تهاجمی در حوزه امنیت سایبری و راهکارهای دور زدن تدابیر امنیتی که توسط مهاجمان استفاده می‌شود، اختصاص داشت.

سجاد زیادپور به حملات تزریق فرآیند براساس ROP اشاره کرد و گفت: این موضوع نشان می‌دهد که چگونه مهاجمان با سوءاستفاده از نقاط ضعف نرم‌افزار، کد مخرب را به فرآیندهای قانونی تزریق می‌کنند و به این ترتیب از ابزارهای امنیتی عبور می‌کنند.

رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک، اظهار داشت: یکی دیگر از محورهای مهم، حملات دان‌دیت بود که در آن مهاجمان با بازگرداندن به‌روزرسانی‌های نرم‌افزاری به نسخه‌های آسیب‌پذیر از سیستم‌های قدیمی برای نفوذ به شبکه‌ها استفاده می‌کنند.

وی یکی دیگر از موضوعات کلیدی را حملات زنجیره تأمین در سیستم‌های نظارتی عنوان و اضافه کرد: چگونه مهاجمان با وارد کردن درهای پشتی به سخت‌افزارهای امنیتی مانند دوربین‌های نظارتی، می‌توانند به کنترل یا غیرفعال کردن این سیستم‌ها دست یابند. این حملات می‌تواند با دستکاری در فرآیندهای تولید تجهیزات امنیتی رخ دهد و پیامدهای جدی برای زیرساخت‌های حیاتی داشته باشند.

وی همچنین به روش‌های فرار از محیط‌های ایزوله (سندباکس) پرداخت و گفت: مهاجمان می‌توانند از این محیط‌ها خارج شده و کنترل سیستم‌های میزبان را به دست گیرند.
وی تأکید کرد: استفاده از روش‌های شناسایی رفتاری و به‌روزرسانی‌های منظم برای جلوگیری از این نوع حملات حیاتی است.

رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک با اشاره به حملات فیشینگ در سیستم‌های احراز هویت بیومتریک، ادامه داد: حتی سیستم‌های پیشرفته‌ای مانند Windows Hello نیز در برابر این حملات آسیب‌پذیر هستند.

زیادپور با تأکید بر اهمیت استفاده از رویکردهای چندلایه دفاعی و نظارت مداوم بر سیستم‌ها، ادامه داد: حملات پیچیده سایبری به سرعت در حال پیشرفت هستند و سازمان‌ها باید با تمرکز بر ارزیابی‌های امنیتی و سیاست‌گذاری‌های قوی‌تر، خود را برای مقابله با این تهدیدات آماده کنند.