مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1403/05/31 - 09:32

چالش‌های مهم امنیت سایبری در سال 2024

شرکت کسپرسکی چالش‌های اصلی امنیت سایبری از جمله پیچیدگی روزافزون حملات سایبری ناشی از هوش مصنوعی را برای سال 2024 عنوان کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ چشم‌انداز در حال تحول امنیت سایبری همچنان سازمان‌ها و مردم را به چالش می‌کشد، زیرا عوامل جدید تهدید، فناوری‌های نوظهور و تهدیدها به وجود می‌آیند. شرکت کسپرسکی (Kaspersky) چالش‌های امنیت سایبری قابل توجهی از جمله پیچیدگی روزافزون حملات سایبری ناشی از هوش مصنوعی، تبدیل شدن باج‌افزار به سرویسی برای مجرمان سایبری و تهدیدات سیستم‌های «iOS» از طریق عملیات‌های مثلث‌سازی را برای سال ۲۰۲۴ ترسیم کرده است.

براساس گزارش تحلیلگر واکنش کسپرسکی در سال گذشته، 75 درصد از حملات سایبری از مایکروسافت آفیس سوءاستفاده می‌کنند و برنامه‌های عمومی و حساب‌های در معرض خطر ناقل اصلی آلودگی هستند. در حالیکه در 3 ماهه اول سال قبل نسبت به مدت مشابه در سال 2022 کاهش 36 درصدی در تلاش برای حمله وجود داشت، تهدیدها همچنان قابل توجه هستند.

این گزارش خاطرنشان کرد که پس از تجربه یک حمله سایبری، 33.3 درصد از سازمان‌ها از رمزگذاری داده‌ها، 21.1 درصد سرقت داده‌ها و 12.2 درصد دایرکتوری‌های فعال را به خطر انداخته‌اند. یک نظرسنجی در سال 2022 باج‌افزار و سرقت داده (هر کدام 66 درصد) را به عنوان مهم‌ترین نگرانی‌ها برجسته کرد و پس از آن خرابکاری سایبری (62 درصد)، حملات زنجیره تامین (60 درصد) و حملات منع سرویس توزیع شده (DDoS) (60 درصد) قرار گرفتند.

در سال 2023، دولت‌ها (27.9 درصد) بیشترین هدف را داشتند و پس از آن بخش‌های تولیدی (17 درصد)، مؤسسات مالی (12.2 درصد) و شرکت‌های فناوری اطلاعات (8.8 درصد) قرار گرفتند. از نظر جغرافیایی، مناطق آسیا و کشورهای مستقل مشترک‌المنافع با بیشترین حوادث (47.3 درصد) و پس از آن قاره آمریکا (21.8 درصد)، خاورمیانه (10.9 درصد) و اروپا (9.1 درصد) مواجه بوده‌اند.

ایگور کوزنتسوف (Igor Kuznetsov)، مدیر تیم تحقیقات و تحلیل جهانی کسپرسکی (GReAT)، اظهار داشت :

«دولت‌ها پرکارترین هدف از سوی عوامل تهدید بودند و پس از آن مؤسسات تولیدی و مالی با بزرگ‌ترین خطر تهدید سایبری، باج‌افزار و خرابکاری سایبری بودند.»

در میان پیشرفت‌های قابل توجه، باج‌افزار به‌عنوان سرویس (RaaS) به‌عنوان یک فرآیند پیچیده که شامل چندین مجرم سایبری تخصصی است، ظهور کرده است. باج‌افزار به‌عنوان سرویس مانند یک تجارت عمل می‌کند و توسعه دهندگان بدافزاری را ایجاد می‌کنند که می‌تواند توسط سایر مجرمان سایبری خریداری و اجرا شود. ایگور خاطرنشان کرد که 3 افسانه رایج در مورد باج‌افزار وجود دارد. اولین مورد این است که مجرمان سایبری فقط مجرمانی هستند که دارای تحصیلات فناوری اطلاعات هستند، اهداف باج‌افزار قبل از حمله قرار می‌گیرند و باندهای باج‌افزاری در حال همکاری هستند.

او همچنین توضیح داد که بیشتر حوادث باج‌افزاری فرصت‌طلبانه هستند و بسیاری از باندها با شرکت‌های وابسته مشابه مدل تجاری کار می‌کنند. وی افزود که برخلاف تصور عمومی، بیشتر حوادث سایبری حملات فرصت‌طلبانه هستند، در حالیکه بسیاری از باج‌افزارها در واقع با شرکت‌های وابسته مانند یک تجارت کار می‌کنند و باج‌افزار به‌عنوان سرویس را انجام می‌دهند.

کسپرسکی گزارش داد که راه‌حل‌های امنیتی آنها از بیش از 220 هزار کسب و کار در سراسر جهان محافظت، از 6.1 میلیارد حمله جلوگیری و 437 میلیون تهدید ناشی از اینترنت را متوقف می‌کند. علاوه بر این، 325 هزار کاربر از ضرر مالی ناشی از تروجان‌های بانکی محافظت شدند. روزانه بیش از 411 هزار نمونه بدافزار منحصر به فرد در سال 2024 شناسایی شد که نسبت به 403 هزار مورد در سال 2023 افزایش یافته است.

یکی دیگر از تهدیدات مهم شناسایی شده، عملیات‌های مثلث‌سازی است که دستگاه‌های iOS را با بدافزارهایی که از آسیب‌پذیری‌های سخت‌افزاری در CPUهای اَپل سوءاستفاده می‌کنند، هدف قرار می‌دهد. این عملیات شامل استقرار یک بار بدافزار پیچیده چند مرحله‌ای از طریق «iMessages» مخرب است که به مهاجمان کنترل کامل بر دستگاه را می‌دهد. اَپل از آن زمان این آسیب‌پذیری‌ها را اصلاح کرده است، اما کاربران تشویق می‌شوند که به‌طور منظم سفت‌افزار خود را به‌روزرسانی، دستگاه‌های خود را راه‌اندازی مجدد و iMessage را غیرفعال کنند تا خطرات آینده را کاهش دهند.

حملات زنجیره تأمین همچنین با سیستم‌های کانتینری که روی نرم‌افزار منبع باز اجرا می‌شوند، خطر قابل‌توجهی دارند. چنین سیستم‎‌هایی به وابستگی‌های شخص ثالث متعددی وابسته هستند که خطرات زنجیره تأمین را به همراه دارد. ایگور عنوان کرد :

«سیستم‌های کانتینری‌شده اغلب به وابستگی‌های شخص ثالث متعددی متکی هستند و خطرات زنجیره تأمین قابل‌توجهی را از نیت مخرب و نقص‌های غیرعمدی ایجاد می‌کنند.»

سیاست‌های امنیتی مناسب، از جمله بررسی دقیق تصاویر برای آسیب‌پذیری‌ها، اطمینان از دقت رجیستری و اجرای سیاست‌های دسترسی قوی و کنترل شبکه، برای سیستم‌های کانتینری ضروری است. کسپرسکی پیشنهاد کرد که راه‌حل‌هایی مانند «Security Container» برای حفاظت چند سطحی قوی یکپارچه شود.

در پایان، کسپرسکی بر اهمیت حفظ یک وضعیت امنیتی بالغ از طریق استراتژی مؤثر، آموزش کارکنان، اطلاعات به‌روز تهدیدات و کاربرد فناوری مناسب تأکید کرد. اقدامات توصیه شده شامل به‌روزرسانی منظم سیستم عامل و نرم‌افزار، دسترسی به آخرین اطلاعات تهدید، آموزش امنیت سایبری، تشخیص نقطه پایانی و خدمات پاسخ به حادثه است.