نشست امنیت اطلاعات با حضور مدیران و مسئولان اجرایی استان رنجان به میزبانی مرکز تخصصی آپا با همکاری اداره کل ارتباطات و فناوری اطلاعات استان روز یکشنبه در سالن آمفی‌تئاتر سهروردی دانشگاه زنجان برگزار شد.

در این جلسه ابتدا دکتر جلیلوند، معاونت پژوهشی دانشگاه زنجان و رئیس مرکز تخصصی آپا مطالبی مختصر در خصوص دانشگاه و مرکز آپا ارائه دادند، پس از ایشان دکتر وحید فرخی رئیس اداره کل ارتباطات و فناوری اطلاعات استان پیرامون اهمیت و جایگاه امنیت اطلاعات و فضای مجازی سخنرانی کردند. ایشان با ارائه آمارهایی از صرف هزینه‌های سنگین برخی سازمان‌ها و ادارات دولتی و شرکت‌های خصوصی در قبال عدم توجه به مسئله امنیت اطلاعات، به لزوم توجه و ارتقای دانش فنی این مراکز در این حوزه اشاره نمودند. در ادامه ایشان با معرفی مرکز تخصصی آپا به‌عنوان تنها مرکز دارای مجوز رسمی از وزارت ارتباطات و فناوری اطلاعات و مرکز ماهر در حوزه امنیت و رخدادهای رایانه‌ای، خطاب به مدیران و مسئولان استانی خواستار همکاری و دریافت راهنمایی و مشاوره از این مرکز در راستای ارتقای سطح امنیت در فضای تبادل اطلاعات شدند.

سپس دکتر اصغر تاج‌الدین، عضو هیئت‌علمی گروه مهندسی کامپیوتر دانشگاه زنجان و عضو هیئت‌علمی مرکز تخصصی آپا، ابتدا به حوادث و رخدادهای مشهور امنیتی و خسارت‌های ناشی از آن در سراسر دنیا و ایران پرداخته و افزودند: "ایران سهم 1.5 درصدی در بین کاربران اینترنتی در سطح دنیا دارد ولی متأسفانه سهم 3 درصدی (دو برابر) در حملات سایبری را به خود اختصاص داده است."

در ادامه ایشان به معرفی مرکز تخصصی آپا، نحوه شکل‌گیری، اهداف و مأموریت‌های آن پرداختند و تأکید کردند: "مرکز تخصصی آپا در نظر دارد برای ارتقای سطح امنیتی استان با تمامی شرکت‌های بومی فعال و پیشرو در زمینه امنیت اطلاعات برای پیشبرد اهداف خود همکاری نماید و به‌هیچ‌عنوان درصدد حذف یا به حاشیه راندن این شرکت‌ها نمی‌باشد". همچنین دکتر تاج‌الدین راجع به نحوه همکاری این مرکز با سازمان‌ها اعم از انجام آزمون نفوذ، مشاوره، ارزیابی امنیتی و صدور گواهی، خدمات آموزشی، امن سازی اتوماسیون صنعتی، تحلیل آسیب‌پذیری و رسیدگی به حوادث شبکه‌های رایانه‌ای اشاره نمودند. در ادامه این بخش برای درک و لمس بیشتر حاضرین از خطرات موجود در فضای سایبری دو مورد آزمون عملی نفوذ به سیستم‌عامل اندروید و ویندوز توسط آقای مهندس حامد فیروزه انجام پذیرفت. در این مرحله ابتدا با تزریق کد مخرب داخل قسمت ماکرو برنامه آفیس و ارسال فایل اکسل آلوده به کامپیوتر هدف، نفوذ به سیستم موردنظر انجام پذیرفت. همچنین با ایجاد یک برنامه آلوده اندرویدی (.apk) و ارسال آن به یک دستگاه گوشی موبایل، مورد نفوذ موفقیت‌آمیز قرار گرفت.

در انتها دکتر داود محمدپور عضو هیئت‌علمی گروه مهندسی کامپیوتر دانشگاه زنجان و عضو هیئت‌علمی مرکز تخصصی آپا به بیان نکاتی راجع به امنیت بانک اطلاعاتی پرداختند.

 جهت مشاهده آلبوم تصاویر کلیک نمایید