برگزاری کارگاه آموزشی مرکز عملیات امنیت SEC504 در شرکت دوران
کارگاه آموزشی مرکز عملیات امنیتSEC504 با هدف کسب مهارت در شناسایی و پیشگیری از حملات سایبری و رفع آنها، ویژه عناوین شغلی مهندس فنی، مهندس سخت افزار و شبکه و مهندس نرم­ افزار از تاریخ 8/1تا 9/10/11به مدت40 ساعت با حضور مدرس کارگاه آقای محسن آذرنژاد در شرکت دوران در حال برگزاری است.

    مرکز عملیات امنیت واحدی است به منظور جمع ­آوری، یکسان­ سازی و ذخیره ­سازی کلیه وقایع امنیتی با اهمیت برای ایجاد قابلیت جستجو، تحلیل و بررسی ارتباطات وقایع با استفاده از عوامل تکنولوژیک، نیروی انسانی و فرآیندها و رویه‌های موجود در این مرکز با هدف پایش بلادرنگ وقایع امنیتی، شناسایی رخدادهای امنیتی و ارائه راهکارهای مقابله با آنها. فضای مجازی سرشار از ابزارهای مختلف هکینگ و تهدیدات سایبری در حوزه شبکه و برنامه­ های تحت وب می­ باشد. با توجه به اینکه سامانه­ های سازمان صدا و سیما به اینترنت متصل می ­باشند و احتمال وقوع حمله برای آنها بالاست از این رو آشنایی با ابزارها و تکنیک­های مرسوم نفوذ به منظور دفاع در مقابل آنها امری ضروری است. در صورتی که همکاران بخش فناوری اطلاعات سازمان صدا و سیما نتوانند حملات سایبری را شناسایی نمایند و به موقع از به وقوع پیوستن آنها پیشگیری نمایند آسیب­ های جدی به شبکه و برنامه­ های تحت شبکه و وب سازمان وارد می­ شود. به همين منظور لازم است تا کارشناسان مهارت شناسايي آسيب‏­ پذيري ­‏ها و ميزان نفوذ و تأثير آنها بر روي سيستم را بیاموزند. براین اساس نبود دانش و مهارت کارشناسان امنیت فناوری اطلاعات سازمان در زمینه حملات سایبری و هکرها سبب پایین آمدن امنیت حوزه فناوری اطلاعات سازمان و در معرض خطر قرار گرفتن اطلاعات سازمانی می­شود. یادگیری مرکز عملیات امنیتSEC 504 در نهایت منجر به پیشگیری از آسیب­ پذیری­ ها، تجزیه و تحلیل راهکارهاى مقابله و مواجه مناسب با رویدادهای امنیتی از طرف کارشناسان فعال در حوزه امنیت فضای مجازی سازمان صدا و سیما می­شود.

      فراگیران در این کارگاه با مباحثِ اصول رسیدگی به حوادث، بررسی جرائم رایانه ­ای، نحوه شناسایی حملات، اسکن کردن، از بین بردن سیستم تشخیص نفوذ،شناسایی حملات سطح شبکه، جمع­آوری و تجزیه تحلیل بسته­ها، حملات در سطح برنامه و سیستم عامل، انتقال فایلها، ایجاد BACKDOOR، رله NETCAT برای مبهم شدن منبع حمله، پخش حملات، شکستن رمز عبور، حملات برنامه­های تحت وب، حملات DOS، حفظ دسترسی، مخفی کردن فایل و دایرکتوری، پنهان کردن داده­ها در تصاویر، موسیقی، فایل­های دوطرفه، تجزیه و تحلیل سناریوها برای حملات واقعی در جهان، یادگیری اشتباهات دیگر سازمان­ها و کارگاه ابزارهای هکرها آشنا می ­شوند.

 

پیوستها

تاریخ انتشار: چهارشنبه 23 آبان 1397