مرکز آپا دانشگاه کردستان

مرکز آپا دانشگاه کردستان کارگاهی آموزشی با موضوع رزمایش پدافند غیرعامل در امنیت فضای سایبری برگزار کرد.

به مناسبت هفته پدافند غیرعامل «کارگاه آموزشی رزمایش پدافند غیرعامل در امنیت فضای سایبری» توسط مرکز آپا دانشگاه کردستان با همکاری اداره کل پدافند غیرعامل استانداری کردستان و اداره کل ارتباطات و فناوری اطلاعات استان در دانشگاه کردستان برگزار شد. این کارگاه با حضور رئیس دانشگاه کردستان، مدیرکل اداره ارتباطات و فناوری اطلاعات استان، معاون اداره کل پدافند غیرعامل استانداری کردستان، مدیر مرکز آپا دانشگاه کردستان و کارشناسان فناوری اطلاعات ادارات سطح استان برگزار شد. مدیر مرکز آپا دانشگاه کردستان حوزه فعالیت مرکز آپا را رصد فضای مجازی جهت تشخیص آسیب‌پذیری‌های فنی ناشی از این فضا و هم‌چنین ارائه راهکارهای مقابله با آن تعریف نموده و اظهارکرد: بر این اساس فعالیت‌های مرکز آپا دانشگاه کردستان با وظایف کارگروه‌های سایبری سازمان پدافند غیرعامل دارای وجوه اشتراکی بسیاری است. رئیس دانشگاه کردستان در این کارگاه اعلام کرد: با توجه به اینکه امروزه حملات مخرب نیازمند حضور فیزیکی نیست و روش‌های تخریبی مبتنی بر فناوری صورت می‌گیرد، مقابله با آن نیز با دانش و فناوری ممکن خواهد شد. همچنین مدیرکل اداره ارتباطات و فناوری اطلاعات استان در سخنرانی خود خبر از رشد چشمگیر استفاده از سرویس‌های فناوری اطلاعات در استان دادند. در این کارگاه کارشناسان فناوری اطلاعات ادارات و سازمان‌های استان که بالغ بر 150 نفر حضور داشتند با ارزیابی امنیتی سامانه‌ها و مراحل تست نفوذ سرویس‌های فناوری اطلاعات آشنا شدند. ارزیابی امنیتی و راهکارهای مقابله با حملات سایبری و اجرای سناریوی حملات در حوزه شبکه (تجهیزات میکروتیک)، وب (بانک اطلاعاتی)، سیستم عامل (باج افزار، RAT و RCE) از جمله سرفصل‌های این کارگاه بود. در بخش اول در ارتباط با ارزیابی امنیتی مؤثر و ابزارهای مورد استفاده آن بحث شد. همچنین تأکید بر ارائه گواهی‌نامه امنیتی از طرف شرکت‌های طرف قرارداد برای سامانه‌ها، برنامه‌ها و محصولات نرم‌افزاری که ادارات و سازمان‌ها از آن‌ها استفاده می‌کنند انجام گرفت. درنهایت در ارتباط با چگونگی همکاری مرکز آپا دانشگاه کردستان با ادارات و سازمان‌ها نکاتی بیان گردید. در بخش دوم سناریو‌های حمله ارائه شد که در ابتدا یک سناریوی بهره‌برداری از آسیب‌پذیری CVE-2018-14847 در تجهیزات میکروتیک شبکه از طریق سرویس winbox اجرا شد. در این سناریو به اهمیت توجه به هشدارهای مرکز ماهر و مراکز آپا در خصوص ضرورت به‌روزرسانی و انجام اقدامات لازم جهت جلوگیری و گسترش تهدیدات شبکه اشاره گردید. در سناریوی حمله به بانک اطلاعاتی ابتدا توضیحاتی در رابطه با انواع حملات تزریق SQL توضیحاتی ایراد گردید و در ادامه حمله به یک وب‌سایت آسیب‌پذیر شبیه‌سازی شد که منجر به افشای اطلاعات کاربران آن وب‌سایت و درنهایت آپلود شل در آن گردید. همچنین به روش‌های رفع این آسیب‌پذیری اشاره شد. در آخرین بخش که سناریوی حمله سیستم‌عامل بود به بررسی ساختار و نحوه کدنویسی بدافزارها از نوع RAT و همچنین روش‌های مقابله با آن پرداخته شد. همچنین از طریق RAT یک باج‌افزار ارسال و اجرا شد. در نهایت بعد از تحلیل و حذف آن به صورت دستی، نحوه رمزگشایی فایل‌های رمزنگاری شده بیان گردید.