🖊 بانکها زیر آتش هکرها/ فیلترینگ چگونه شبکه بانکی را آسیبپذیر کرد؟
@sokhanranihaa
▫️بر خلاف تصورات سنتی پدافند غیرعامل که فیلترینگ و انزوای شبکه را سدی دفاعی در برابر حملات سایبری قلمداد میکنند، شواهد فنی و مستندات امنیتی سال ۱۴۰۵ نشان میدهند که فیلترینگ خود به یکی از بزرگترین پیشرانهای تخریب زیرساخت و تسهیل حملات سایبری تبدیل شده است.
حذف IPv6؛ پاشنه آشیل امنیت شبکه بانکی شد
▫️تجهیزات بازرسی عمیق بستهها (DPI) که توسط شرکت ارتباطات زیرساخت درگاههای اینترنت کشور را پایش میکنند، توانایی پردازش همزمان و بازرسی ترافیک مبتنی بر پروتکل نسل ششم (IPv6) را به دلیل ساختار رمزنگاری و آدرسدهی پیچیده آن ندارند. در نتیجه، متولیان فیلترینگ با حذف سازمانیافته این پروتکل، فضای آدرسدهی کشور را به محدوده منسوخ IPv4 زنجیر کردند.
فیلترینگ ریسک آلودگی زنجیره تأمین نرمافزار را افزایش داد
▫️به دلیل محدودیتهای دوطرفه فیلترینگ داخلی و تحریمهای خارجی، مهندسان نرمافزار در بانکها، شرکتهای تابعه خدمات انفورماتیک، دسترسی مستقیمی به مراجع اصلی پکیجهای برنامهنویسی ندارند. برنامهنویسان برای دور زدن این بنبست، ناگزیر به استفاده از نمونههای داخلی غیررسمی یا اتصال از طریق پروکسیهای واسطه ناشناس هستند.
فرار نخبگان، بانکها را در برابر هکرها آسیبپذیرتر کرد
▫️در غیاب نیروهای خبرهای که قادر به تحلیل رفتارهای پیچیده مهاجمان و مدیریت بحران در زمان حملات روز صفر باشند، سامانههای دفاعی بانکها به صورت دستی و با خطاهای فاحش اداره میشوند که ثمره آن تداوم دوهفتهای آثار تخریبی یک حمله سایبری است.
📌 خبرانلاین
.
🆔 @sokhanranihaa
🆔 @
🆑 #کانالسخنرانیها
🌹
By: via لینکستان | لینکهای جذاب
@sokhanranihaa
▫️بر خلاف تصورات سنتی پدافند غیرعامل که فیلترینگ و انزوای شبکه را سدی دفاعی در برابر حملات سایبری قلمداد میکنند، شواهد فنی و مستندات امنیتی سال ۱۴۰۵ نشان میدهند که فیلترینگ خود به یکی از بزرگترین پیشرانهای تخریب زیرساخت و تسهیل حملات سایبری تبدیل شده است.
حذف IPv6؛ پاشنه آشیل امنیت شبکه بانکی شد
▫️تجهیزات بازرسی عمیق بستهها (DPI) که توسط شرکت ارتباطات زیرساخت درگاههای اینترنت کشور را پایش میکنند، توانایی پردازش همزمان و بازرسی ترافیک مبتنی بر پروتکل نسل ششم (IPv6) را به دلیل ساختار رمزنگاری و آدرسدهی پیچیده آن ندارند. در نتیجه، متولیان فیلترینگ با حذف سازمانیافته این پروتکل، فضای آدرسدهی کشور را به محدوده منسوخ IPv4 زنجیر کردند.
فیلترینگ ریسک آلودگی زنجیره تأمین نرمافزار را افزایش داد
▫️به دلیل محدودیتهای دوطرفه فیلترینگ داخلی و تحریمهای خارجی، مهندسان نرمافزار در بانکها، شرکتهای تابعه خدمات انفورماتیک، دسترسی مستقیمی به مراجع اصلی پکیجهای برنامهنویسی ندارند. برنامهنویسان برای دور زدن این بنبست، ناگزیر به استفاده از نمونههای داخلی غیررسمی یا اتصال از طریق پروکسیهای واسطه ناشناس هستند.
فرار نخبگان، بانکها را در برابر هکرها آسیبپذیرتر کرد
▫️در غیاب نیروهای خبرهای که قادر به تحلیل رفتارهای پیچیده مهاجمان و مدیریت بحران در زمان حملات روز صفر باشند، سامانههای دفاعی بانکها به صورت دستی و با خطاهای فاحش اداره میشوند که ثمره آن تداوم دوهفتهای آثار تخریبی یک حمله سایبری است.
📌 خبرانلاین
.
🆔 @sokhanranihaa
🆔 @
🆑 #کانالسخنرانیها
🌹
By: via لینکستان | لینکهای جذاب
نظرات
ارسال یک نظر