گزارش72 در ادامه گزارشهای #هزارروزخدمت به اقدامات انجام شده برای ارتقا #امنیت_سایبری درحوزه های ماموریتی وزارت ارتباطات میپردازم. افزایش 23درصدی مراکز آگاهی،‌پشتیبانی وامداد رایانه‌ای(آپا) در دانشگاههای کشور و رشد250درصدی شرکتهای همکار مرکزماهر برای کشف آسیب پذیریهای دستگاهها از جمله این اقدامات است https://virasty.com/EisaZarepour/1722177879388102287

گزارش73 از اقدامات مهم برای حل مشکل پیامکهای جعلیِ کلاهبرداری،راه‌اندازی سامانه کشف پیامکهای حاوی لینکهای آلوده جعلی(فیشینگ) با کمک اپراتورها و پلیس فتا بود که روزانه بصورت خودکار دهها دامنه را تشخیص و برای مسدودسازی به مراجع ذیصلاح ارسال میکند تا کاربران کمتری آسیب ببیند #هزارروزخدمت #امنیت_سایبری https://virasty.com/EisaZarepour/1722180101248688584

گزارش74 از اقدامات راهبردی این دوره تلاش برای توسعه بومی زیرساختهای لازم برای تامین #امنیت_سایبری بود. در این راستا ضمن حمایت مادی و معنوی از شرکتهای دانش بنیان این حوزه، بازارسازی داخلی و خارجی برای محصولاتشان نیز صورت گرفت. سامانه بومی مقابله با حملات DDoS حاصل این نگاه و مسیر بود. #هزارروزخدمت

گزارش75 یکی از وظایف سازمان فناوری اطلاعات، کشف آسیب پذیری‌های سامانه‌های دستگاه‌های غیرزیرساختی کشور است.در این دوره با افزایش ظرفیتها، از طریق 37مراکز آپا، 20شرکت همکار و برگزاری 225 «مسابقه کشف آسیب پذیری»، بیش از 2500آسیب پذیری کشف و در تعامل با دستگاه مربوطه رفع شد. #امنیت_سایبری #هزارروزخدمت

گزارش76 یکی از دلایل هک‌شدن سامانه‌ها بویژه ابزارهای متن‌باز،عدم وصله‌زنی به موقع(patch management)است.برای حل این مشکل،همکارانم ابزاری برای شناسایی و وصله‌زنی خودکار آسیب‌پذیریهای شناخته شده طراحی کرده‌اندو تاکنون 250هزار مورد وصله‌زنی برای سامانه‌های دولتی انجام شده است #امنیت_سایبری #هزارروزخدمت

گزارش77 راه اندازی مرکز ارائه خدمات امنیتی مدیریت شده(MSSP) برای ارائه خدمات امن‌سازی زیرساختها، مقابله برخط با بیش از 400 حمله سایبری پیچیده،‌رسیدگی به بیش از 2900رخداد امنیتی و برگزاری 121دوره آموزشی از جمله خدمات #امنیت_سایبری ارائه شده به دستگاههای غیرزیرساختی دولتی در این دوره است. #هزارروزخدمت

گزارش78 طراحی و پیاده سازی سامانه مرکز تحلیل و اشتراک گذاری داده های امنیتی(ISAC)، راه اندازی شبکه تله بدافزار(Honey Pot) با 28 گره شناسایی بدافزار در دستگاههای دولتی و ایجاد 6 آزمایشگاه تخصصی ارزیابی امنیتی از جمله اقدامات زیرساختی این دوره برای ارتقا #امنیت_سایبری دستگاههای دولتی بود. #هزارروزخدمت

گزارش79کمبود اعتبارات برای ارتقا #امنیت_سایبری همواره به عنوان یکی از دلایل در هنگام بروز حوادث سایبری ذکر می‌شود. برای حلِ ریشه‌ای این مساله، با پیگیری این وزارتخانه در قوانین بودجه 2سال اخیر همه دستگاههای دولتی مکلف به صرف یک درصد از اعتباراتشان برای امن‌سازی زیرساختهای خود شده اند.#هزارروزخدمت