به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، امروزه با گسترش فزاینده فناوریهای اطلاعاتی و ارتباطی از قبیل شبکههای کامپیوتری و اینترنت، حملات کامپیوتری نیز رشد چشمگیری داشته است.
عموما یک حمله کامپیوتری ناشی از وجود آسیبپذیری یا ضعف امنیتی یک سرمایه است که مهاجم با آگاهی از آن اقدام به سوءاستفاده کرده و عملیات خرابکارانه خود را انجام میدهد؛ در نتیجه در صورتی که سرمایههای موجود در یک شبکه، آسیبپذیری خاصی نداشته باشند، مهاجم قادر به نفوذ به آنها نخواهد بود.
از آنجایی که شناسایی حملات کامپیوتری، ضعفها و آسیبپذیریهای امنیتی مرتبط با سرمایهها برای مقابله بهتر با تهدیدات از اهمیت بالایی برخوردار است، کارگاه آموزشی «امنیت اطلاعات» برای اعضای حراست سازمانها در پژوهشگاه ارتباطات و فناوری اطلاعات (مرکز تحقیقات مخابرات ایران) برگزار شد.
درکارگاه «امنیت» خروجیهای پروژه «طراحی، راهاندازی و پشتیبانی بانک ملی حملات، سرمایهها و حوادث رایانهای»، به عنوان یکی از محورهای گفتگو مورد بحث و بررسی قرار گرفت.
در این کارگاه مباحثی از جمله توضیح مفاهیم امنیتی شامل آسیبپذیری، ضعف، حوادث، داراییها، الگوی حملات که به عنوان موجودیتهای سامانه خروجی پروژه فوق در نظر گرفته شدهاند، مطرح شد.
همچنین در این کارگاه مواردی از جمله «معرفی منابع داده موجود خارجی مربوط به هر مفهوم مانند CVE-Mitre ، آموزش استخراج داده از منابع موجودیتها (وبسایتها) با زبان پایتون و فریمورک Scrapy ، آموزش نحوه پاکسازی دادهها و ذخیرهسازی آنها در پایگاهداده مربوطه، نمایش داشبورد مدیریتی و دانشنامه در قالب ویکی، ارائه مفاهیم تست نرم افزار، انجام تست کاربردی و عملکردی روی سامانه با ابزارهای Jmeter و Selenium و ارائه متدولوژیهای توسعه نرمافزار» تشریح شد.