ساخت دستگاه DNS برای مقابله با حملات سایبری

مسئول مرکز آپای دانشگاه یزد، از ساخت دستگاه DNS با دانش‌بومی برای اولین بار در کشور خبر داد و گفت: امروزه با گسترش حملات هک، فیشینگ، ساخت چنین دستگاهی برای کشور ضروری بود تا با استفاده از آن از ورود حملات سایبری جلوگیری شود.

فضل‌الله ادیب نیا عضو هیات علمی دانشگاه یزد در گفت‌وگو با خبرنگار گروه علم و فناوری ایسکانیوز، از ساخت دستگاهی برای مقابله با حملات سایبری خبر داد و گفت: دستگاه DNS محصول ساخت داخل و با دانش بومی است که در سطح ملی از آن استفاده می‌شود.

وی با تاکید براین‌که هم‌اکنون در سرور مرکز ماهر از آن استفاده می‌کنند، افزود: DNS یک زیرساخت حیاتی شبکه برای برقراری ارتباط تمام کاربران، برنامه ها و دستگاه های متصل به اینترنت است. هنگام سرویس DNS بحث امنیتی خاصی در این زمینه مطرح نبود چرا که اکثر پاسخ های DNS به در خواست‌های محلی(Local) انجام می شد و به همین دلیل به گونه ای طراحی شد که در کمترین زمان ممکن و با دریافت اولین درخواست، پاسخ به آن را ارسال کند.

ادیب‌نیا تاکید کرد: امروزه با گسترش حملات هک، فیشینگ و غیره اگر DNS محافظت نشده باقی بماند، ممکن است مهاجمان از آن به عنوان راهی برای حمله به یک شبکه و ارتباط با دامنه های مخرب در اینترنت استفاده کنند که این امر می تواند خسارت های جبران ناپذیری به کاربران وارد کند.

مسئول مرکز آپای دانشگاه یزد، اضافه کرد: DNS امن به طور موثر داده‌ها و زیرساخت‌های شبکه را از حملات محافظت می‌کند و به صورت یکپارچه یا دیگر راه‌حل‌های امنیتی برای پاسخ به تهدیدات عمل می‌کند. رویکرد امنیتی سرویس DNS امن، وجوه قابلیت دید، حفاظت و پاسخ به تهدیدات به حملات را باهم ترکیب می‌کند. حملات هدفمند، خطر عمده ای برای زیرساخت ها و داده ها ایجاد می کند و می تواند هزینه های زیادی برای سازمان ها ایجاد کند.

ادیب‌نیا ادامه داد: تمام کسب و کارها به DNS نیاز دارند و برای داشتن وب سایت‌های خود به صورت آنلاین، برای ارتباطات ایمیلی ، VOIP و دیگر کارها آن را بکار می‌گیرند. از آنجا که پروتکل DNS ، به صورت امن طراحی نشده بود ، استفاده از آن آسان است. روش های امنیت شبکه قدیمی در برابر حملات DNS و تهدیدات مداوم آن مانند (APTS) و بدافزارهای صفر روزه که از DNS برای ارتباط با سرورهای فرمان و کنترل استفاده می کنند، بی اثر هستند. بدان معنی که استفاده از راه حل‌های نقطه‌ای مجزا ، کافی نیست.

مسئول مرکز آپای دانشگاه یزد، تصریح کرد: محصول امن بر 3 پایه یادگیری هوشمند تهدیدات بالفعل و بالقوه، مانیتورینگ کامل شبکه و سیستم ها و نهایتا مسدود کردن دسترسی تهدید ها پیش از وقوع آنها استوار است.

وی افزود: این سیستم یک ارائه دهنده سرویس DNS به صورت رایگان است که در عین سرعت بالا از امنیت زیادی نیز برخوردار است و عموم می توانند از آن استفاده کنند. علاوه برآن سازمان‌ها می‌توانند در سیستم ثبت نام نموده و از خدمات دیگر سامانه مثل گزارش‌گیری از تمام دامنه‌ها، دامنه‌های مخرب فیشینگ در خواست شده از سمت کاربران سازمان، بلاک کردن دامنه های خارجی برای افراد سازمان و غیره استفاده کنند.

ادیب‌نیا، کاهش زمان برای تشخیص تهدیدات، افزایش دید در همه فعالیت‌های اینترنتی و در همه مکان‌ها و شناسایی برنامه‌های ابر مورد استفاده در کسب و کار( تشخیص و مانیتورینگ تمام سرویس‌ها) ایجاد تجسم دامنه‌ها را از عمده مزایای آن برشمرد.

وی در خصوص ارتباط صنعت و دانشگاه گفت: صنعـت گـران بایـد بداننـد کـه اگـر معضلـی دارنـد بایـد تلـاش کننـد آن را بـا اسـتفاده از توانمندی‌هـای علمـی داخـل کشـور حـل و فصـل کنند. هرچنـد ممکـن اسـت چـاره جویـی از کانال‌هـای خـارج از کشـور در کوتـاه مـدت موجـب دسـتیابی بـه نتیجـه سریع تـر شـود؛ امـا ذهـن دور اندیـش می‌داند در کنـار ایـن سـادگی راه، تـداوم وابسـتگی بـه خـارج نیـز وجـود دارد.
ادیب‌نیا ادامه داد: در رابطـه بـا چگونگـی تعامـل بـا دانشـگاه پیشـنهاد بنـده ایـن اسـت کـه صنعتگـران امـکان بازدیـد دانشـگاهیان بـه ویـژه اسـاتید و دانشـجویان تحصیـلات تکمیلـی را از مراکـز خـود فراهـم آورنـد و از ایـن اتفـاق اسـتقبال کننـد. حتـی بهتـر اسـت آنـان خودشـان در ایـن مسـیر پیـش قـدم شـوند. از طـرف دیگـر یکـی از آسـیب‌ها ایـن اسـت کـه صنعتگـران انتظـار دارنـد هـر پـروژه‌ای بـه نتیجـه دلخـواه برسـد. بـه نظـرم ایـن انتظـار نیـز بـا واقعیـت تطبیـق نـدارد و فاصلـه ایجـاد می‌کنـد. در واقـع اگـر 10 درصـد تلاش‌هـا نتیجـه بخـش باشـند شرایط مطلـوب اسـت و فکـر می‌کنـم نتیجـه ایـن 10 درصـد می‌توانـد هزینـه سـایر بخش‌هـا را نیـز پوشـش دهـد.

انتهای پیام/

کد خبر: 1006555