1 / 17

بررسي تهديدات فضاي سايبر بر زيرساخت‌هاي حياتي

مركز تشخيص و پيشگيري رخدادها و وقايع سايبري پليس فتا ناجا. بررسي تهديدات فضاي سايبر بر زيرساخت‌هاي حياتي. زيرساخت هاي مهم و حياتي ملي ما از موسسات خصوصي و دولتي متعددي در حوزه هاي مختلفي نظير :. زيرساختهاي حياتي.

lucine
Télécharger la présentation

بررسي تهديدات فضاي سايبر بر زيرساخت‌هاي حياتي

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. مركز تشخيص و پيشگيري رخدادها و وقايع سايبري پليس فتا ناجا بررسي تهديدات فضاي سايبر بر زيرساخت‌هاي حياتي

  2. زيرساخت هاي مهم و حياتي ملي ما از موسسات خصوصي و دولتي متعددي در حوزه هاي مختلفي نظير : زيرساختهاي حياتي

  3. استراژي براي ايمن‌سازي زير ساخت‌هاي حياتي در مقابل تهديدات،‌ رخدادها و وقايع سايبري مي‌بايست بخشي از تلاش جملگي ما براي حفاظت از آن باشد.

  4. پيشگيري از حملات سايبري كه متوجه زيرساخت هاي حياتي است اهداف استراتژي كاهش نقاط آسيب پذير در مقابل حملات حداقل خرابي و زمان بازسازي پس از وقوع حادثه

  5. 1 7 كاربران كامپيوتر و ... 2 مديران شبكه 3 مديران سيستم 4 پياده كنندگان فناوري 5 6 طراحان و پياده كنندگان نرم افزار مميزهاي امنيت اطلاعات افزايش تعداد نقاط آسيب پذير و يا حملات به دليل ضعف در اطلاع رساني و آگاهي طيف گسترده اي از: صورت مي پذيرد.

  6. اهداف سلسله مراتبي مهاجمان به زيرساخت‌هاي حياتي مهاجمان ساده . نيت تبهكارانه . حملات هماهنگ‌شده . انگيزه‌هاي مالي . از كارانداختن زيرساخت‌هاي حياتي در كوتاه مدت به نشانه اعتراض . نصب الگوهاي داز مدت بر روي اهداف . حملات پيچيده و سازمان يافته . انگيزه‌هاي سياسي و اقتصادي . بهره‌گيري از منابع پيچيده استفاده از تخريب زيرساخت‌ها در جنگ‌هاي سايبري مهاجمان پيشرفته . سرگرمي . چالش مهاجمان سازمان يافته تهديدات پيشرفته ماندگار . انگيزه‌هاي اقتصادي . سرقت مالكيت معنوي از كار انداختن زيرساختحياتي با هدفتخريب و ايجاد نارضايتي عمومي خطرات منابع،‌ مهارت و پيچيدگي حملات

  7. نمونة بين‌المللي از يك تهديد مبتني بر فرصت طلبي شناسايي ضعف و بهره برداري از فرصت ايجاد شده در يك هدف نمونه بارز آن سرقت 40 ميليون شماره كارت اعتباري در سال 2007 توسط شخصي به نام “آلبرت گونزالز” بود . دلايل، ضعف در پيكربندي، ضعف در طراحي و پياده‌سازي برنامه‌هاي وب

  8. موضوع پرونده مرتبط با حمله به زيرساخت‌هاي حياتي در ايران نوع حمله: حملات Advanced Persistent Threats (تهديدات پيشرفته ماندگار) حملات APT يك نوع حملات سازماندهي شده و پيچيده مي باشند كه با هدف دستيابي و سرقت اطلاعات از كامپيوتر سازماندهي مي شوند كه هكرهاي آن به طور سيستماتيك شبكه هاي زيرساخت حياتي ، تجاري ، اطلاعاتي و ... كشورها را مورد حمله قرار مي دهند

  9. 7هزار مشتركين استفاده كنند ه از ADSL 10 هزار مشترك ايراني قربانيان وصغت حمله 3 هزار مشترك آلوده شده عضو MasterBot Net در كشور

  10. اهداف عمده نفوذ غير مشهود و مستمر در سازمان هاي هدف است تا بتوان در يك محدوده زماني طولاني تر به اطلاعات بيشتري دست يافت و شعاع تخريب را افزايش داد . جايگذاري بمب‌هاي سايبر ي در سيستم‌هاي قربانيان براي استفاده در حملات سايبري (DDoS Attack) استفاده از زيرساخت‌هاي حياتي جهت برنامه‌ريزي براي ترور شخصيت‌ها بهره‌برداري از اطلاعات مشتركين

  11. صنايع هدف پيمانكاران دولتي صنايع زيرساخت حياتي ارايه دهندگان فناوري كارخانجات مراكز پزشكي حاوي ركوردهاي ارزشمند سرويس هاي مالي و بيمه اي رسانه ها و سرگرمي

  12. روند و فرآیند شکل گیری تهدیدات در حوزه هاي مختلف تهديد آسيب پذيري ها چرخه ي تهديد اعمال تهديد ايجاد آسيب پذيري هاي ديگر آسيب بحران

  13. اهداف مجرم (تروريسم سايبري) بروز اشكال و يا خرابي منابع در سازمان هدف نظير وب سايت ، مخازن داده ، برنامه ها ، زيرساخت هاي حياتي در يك كشور نظير سيستم حمل و نقل ، سيستم هاي نيروگاهي و ... ويژگي APT از منظر تروريسم سايبري ، سماجت در تداوم حملات تا رسيدن به نتيجه است . مهاجمان به دلايل سياسي و ايدئولوژيكي ،‌ داراي هدفي در ذهن خود مي باشند و تا نيل به موفقيت آن را متوقف نمي نمايند .

  14. آسيب‌هاي وارده بر كشور در حملات سايبري به زيرساخت‌هاي حياتي

  15. حوزه های اعمال تهدید عرصه های تهدید عرصه هاي تهدیددر زير ساختهاي حياتي و حوزه های اعمال آن جان افزار تهديدات امنیتی تهديدات اقتصادی تهديدات دفاعی تهديدات اجتماعی عرصه های تهدید در زير ساختهاي حياتي و حوزه های اعمال نرم افزار تهديدات سیاسی تهديدات فناورانه تهديدات فرهنگی/مذهبی تهديدات زیست محیطی سخت افزار

  16. پايان

More Related