چالش های پیش روی امنیت سایبری
در اولین همایش امنیتی CASH که توسط شاپرک و آکادینو برگزار شد، فرشید فرحخواه، رئیس مرکز عملیات امنیت شاپرک، با سخنرانی تحت عنوان “Cyber Knights: The Art of Digital Defense” به ارائه رویکردهای نوین دفاع سایبری پرداخت.
به گزارش پایگاه خبری بانکداری الکترونیک، این ارائه با بهرهگیری از مطالب مطرحشده در کنفرانسهای بینالمللی RSA 2023 و RSA 2024 طراحی شده و به بررسی جزئیات فنی و چالشهای پیشرو در حوزه امنیت سایبری پرداخت.
وی در بخش آغازین سخنرانی به اهمیت پاسخ به حوادث و افزایش تابآوری در برابر حملات سایبری اشاره کرد.
پشتیبان گیری منظم و شبیه سازی سایبری
او تأکید کرد که سالهای 2023 و 2024 شاهد افزایش باجافزارهای چندلایه و حملات زنجیره تأمین بودهاند، و شرکتها باید به جای تمرکز صرف بر پیشگیری، بر بازیابی سریع و تداوم عملیات پس از حملات توجه کنند.
بهخصوص، استفاده از پشتیبانگیریهای منظم و اجرای شبیهسازیهای سایبری بهعنوان بخشی از استراتژی تابآوری مورد تأکید قرار گرفت.
یکی از نکات کلیدی دیگر که فرحخواه به آن اشاره کرد، پذیرش گسترده معماری اعتماد صفر (Zero Trust) در سالهای اخیر بود. او توضیح داد که با گسترش محیطهای کاری از راه دور و افزایش حملات سایبری پیچیده، این رویکرد که بر تأیید مداوم کاربران و دستگاهها تأکید دارد، به یکی از مؤثرترین روشها برای کاهش تهدیدات داخلی و خارجی تبدیل شده است.
فرحخواه همچنین به پیشرفتهای امنیت نقاط انتهایی (Endpoint Security) پرداخت و بهطور خاص به راهحلهای EDR (تشخیص و پاسخ نقاط انتهایی) اشاره کرد.
وی گفت که این راهحلها اکنون با استفاده از هوش مصنوعی قادر به تشخیص سریعتر تهدیدات و اجرای پاسخهای خودکار به حملات هستند، که بهویژه در محیطهای کاری از راه دور و ترکیبی نقش حیاتی دارد.
اهمیت آموزش امنیتی
در پایان، او بر اهمیت آموزش و آگاهی کارکنان تأکید کرد. طبق مطالب RSA 2024، شرکتهایی که در زمینه آموزش امنیتی مداوم و آگاهیرسانی نسبت به فیشینگ سرمایهگذاری کردهاند، موفقتر عمل کرده و نرخ موفقیت حملات در آنها کاهش یافته است.
وی بیان کرد که خطای انسانی همچنان یکی از بزرگترین عوامل موفقیت حملات سایبری است و آموزشهای مستمر میتواند اولین خط دفاعی مؤثر باشد.این سخنرانی یکی از بخشهای برجسته همایش بود و بهطور جامع چالشهای امنیت سایبری سالهای اخیر را با رویکردهای دفاعی نوین تلفیق کرد و راهکارهایی عملیاتی برای بهبود وضعیت امنیت سازمانها ارائه داد.