برای اساتید و کارکنان دانشگاه فنی حرفه ای قاضی طباطبایی
با همت واحد حراست و فناوری اطلاعات و هماهنگی روابط عمومی، در راستای استقرار سیستم مدیریت امنیت اطلاعات ( ISMS ) در دانشگاه فنی حرفه ای قاضی طباطبایی، مرحله دوم دوره آموزشی استاندارد مدیریت امنیت اطلاعات در محل سالن جلسات دانشگاه برگزار گردید. بخش اول مباحث این دوره با توجه به گستردگی شبکه های اجتماعی و عضویت بیشتر افراد در این شبکه ها، به موضوع امنیت اطلاعات شخصی و سازمانی در این شبکه ها اختصاص یافت. در ابتدای جلسه آقای پرویز قربانزاده متخصص ارشد حوزه امنیت اطلاعات و عضو مرکز مطالعات سازمان پدافند غیر عامل کشور ضمن بیان اهمیت امنیت در شبکه های اجتماعی، با اشاره به تحقیقات انجام گرفته بر روی امنیت نرم افزارهای شبکه های اجتماعی در دانشگاههای معتبر، بیان کرد مطابق با مطالعات انجام گرفته بر روی 4 اپلیکیشن سیگنال، واتس آپ،آی مسیج و تلگرام، نرم افزار سیگنال از لحاظ سطح امنیتی، بهترین نرم افزار و اپلیکشن تلگرام در رده‌ی ضعیف‌ترین نرم افزارهای شبکه‌های اجتماعی از نظر امنیت و رمزنگاری پیام‌های کاربران قرار گرفته است و نفوذ به این شبکه و سرقت پیام‌های ارسالی کاربران بسیار راحت‌تر از دیگر رقبا انجام می‌شود و این به معنای آن است که اطلاعات کاربری و پیام‌های تمام کاربران این شبکه‌ی اجتماعی در خطر بوده و از آنجا که اکثر جامعه‌ی کاربری آن را ایرانیان عزیز تشکیل می‌دهند، این موضوع برای کشور ما به موضوع جدی‌تری هم تبدیل می‌شود. وی در ادامه به بحث مهندسی اجتماعی پرداخته و عنوان نمود که اصطلاح مهندسی اجتماعی به روشی تاثیرگذار در ترغیب خواسته و یا ناخواسته مردم به فاش نمودن اطلاعات حساس به منظور انجام برخی اعمال خرابکارانه بر میگردد. با کمک روش های موجود در مهندسی اجتماعی، مهاجمان می‌توانند براحتی به اطلاعات محرمانه، جزئیات دسترسی‌ها و مجوزهای ورود کاربران دسترسی پیدا کنند. در ادامه سخنان وی، نحوه پيشگيری از حملات مهندسی اجتماعی با نمایش فیلمی آموزشی توضیح داده شد.
در بخش دوم این دوره آموزشی که به مبحث امنیت اطلاعات در ایمیل و دستگاههای کارت خوان اختصاص داده شده بود، آقای مهندس حسن قاسمی ممیز سیستم مدیریت امنیت اطلاعات شرکت مهندسی سیستم اروم تصمیم غرب به تدریس مطالب پرداخته و نکاتی را در مورد استفاده صحیح از پست الکترونیک و پرداخت های الکترونیک تحت وب بیان نموده و افزایش ضریب امنیت و اطمینان پست الکترونیک را با استفاده از تعیین هویت دو مرحله ای به صورت عملی آموزش دادند. بخش بعدی صحبت های آقای مهندس قاسمی به دستگاههای کارت خوان و استفاده صحیح از آنها اختصاص یافت. وی با اشاره به کلاهبرداری های اسکیمری برای خالی کردن حساب کاربران عنوان داشت که اسکیمر در حقیقت یک نوع تراشه است که کلاهبردارها معمولا آن را در دستگاه پوز یا ورودی عابربانک قرار می دهند و با استفاده از این روش، به راحتی اطلاعات نوار مغناطیسی موجود در کارت های عابربانک افراد را کپی می کنند. وی در ادامه به راهکارهای پیشگیری از کلاهبرداری اسکیمری پرداخته و عنوان نمود که یکی از راه حل های ساده برای جلوگیری از کلاهبرداری اسکیمری، وارد کردن رمز عبور از سوی خود کاربر است که می تواند تضمین کننده امنیت کارت بانکی افراد باشد چرا که حتی در صورت نصب اسکیمر روی دستگاه های کارتخوان، سارقان بدون در دست داشتن رمز عبور کاربر، قادر به برداشت پول از حساب قربانیان خود نخواهند بود. دومین دوره آموزشی سیستم مدیریت امنیت اطلاعات که در فضایی صمیمی با امکانات مناسب لابراتواری در دانشگاه فنی حرفه ای قاضی طباطبایی شروع شده بود، با پرسش و پاسخ از سوی شرکت کنندگان در دوره خاتمه یافت.