مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1401/12/21 - 07:17

ارتباط و تداخل تهدیدات سایبری با یکدیگر

کارشناسان معتقدند که تهدیدات سایبری با هم تداخل، تلاقی و ارتباط دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش جدید اطلاعاتی وضعیت تهدید سایبری از شرکت اطلاعات ریسک فلش‌پوینت (Flashpoint)، شواهد رو به رشدی نشان می‌دهد که تهدیدات سایبری، از ماهیت انعطاف‌پذیر جوامع غیرقانونی که در آن مجرمان سایبری فعالیت می‌کنند تا تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) که عوامل تهدید سایبری برای اجرای حملات خود استفاده می‌کنند، با هم تداخل، تلاقی و ارتباط دارند.

Flashpoint عنوان کرد که این تهدیدها، از فضاهای آنلاینی که مجرمان سایبری در آن فعالیت می‌کنند تا تاکتیک‌ها، تکنیک‌ها و رویه‌ها، دوره‌ای هستند.

طبق مقدمه گزارش، چرخه جوامع غیرقانونی را در نظر بگیرید که با حرکت‌های حذف (فورم‌های حمله)، احیا (AlphaBay) و مکان‌های جدید (Libre) مشخص می‌شود که ممکن است حذف شوند.

باید فهمید این چرخه کجا شروع می‌شود و کجا به پایان می‌رسد. مانند چرخه‌های دیگر در چشم‌انداز تهدید، چرخه بازارهای غیرقانونی باید به عنوان یک مکانیسم همگرا و خود خدمت دیده شود که تداوم آن با رقابت، فناوری در حال تکامل، ترجیحات ارتباطی، مشارکت‌های اجرای قانون، دانش فنی و سایر موارد نامشهود و بسیاری موارد تغذیه می شود.

گزارش نشان داد که سال گذشته، ۴۵۱۸ مورد نقض اطلاعات در سراسر جهان گزارش شد که عاملان تهدید ۲۲.۶۲ میلیارد اعتبار و سوابق شخصی، از اطلاعات حساب‌ها و مالی تا ایمیل‌ها و شماره‌های تأمین اجتماعی را افشا کردند یا به سرقت بردند.

کارشناسان معتقدند که مانند بسیاری از سازمان‌های مدرن، عوامل تهدید چندین تیم یا افراد را با انگیزه‌ها و اهداف متفاوت و همچنین ابزارهای مختلف برای ساده‌سازی وظایفی که به هدف اصلی آن‌ها کمک می‌کند، با به خطر انداختن سیستم‌های قربانی، به کار می‌گیرند.

به گفته فلش‌پوینت، سازمان‌ها نمی‌توانند این تهدیدها را در سیلوها ببینند، آماده کنند، کاهش دهند و از آن جلوگیری کنند، گویی یک تهدید (و چرخه‌ای که در آن وجود دارد) از دیگری جدا است.

در گزارش آمده است :

«فیدها و راه‌حل‌های متعدد از هم گسیخته، شناسایی، اولویت‌بندی و کاهش تهدیدهای پایدار و در حال تحول را دشوار و پرهزینه می‌سازند. از آنجایی که بردارهای تهدید در حال همگرایی هستند، مدیران ارشد امنیت اطلاعات باید تیم‌های امنیتی و اطلاعاتی خود را در پشت منبعی از حقیقت متحد کنند که جریان‌های کاری را بین تیم‌های اطلاعات تهدید سایبری (CTI)، کلاهبرداری، مدیریت آسیب‌پذیری (VM) و امنیت فناوری اطلاعات و همچنین عملکردهای دیگر یکپارچه کنند.»

فلش پوینت معتقد است که از طریق این دریچه است که روندها، داده‌ها، تحلیل‌ها، استراتژی‌ها و بینش‌هایی بررسی می‌شوند که بر روش‌های مقابله تیم‌های امنیتی و اطلاعاتی با چالش‌ها در سال 2023 تأثیر می‌گذارند.