استفاده هکرها از هوش مصنوعی برای سرقت اطلاعات
گروه دانش و فن|
هیچ تردیدی وجود ندارد که مجرمان سایبری مشغول آمادهسازی باجافزارهای بیشتر جهت حمله به بازماندگان ۲۰۱۸ هستند و اینکه کد باجافزارها جهت سرقت اطلاعات شما و بردن پول شما بهینهسازی خواهند شد.
سازندگان باجافزار، کاربران خانگی، کسبوکارها و نهادهای دولتی را مورد هجوم قرار میدهند و دلیل این هجوم میتواند عدم پشتیبانگیری دادهها، کمبود دانش امنیتی آنلاین، بهروز نکردن نرمافزارها در کابران خانگی، آسیبپذیری سیستمهای کامپیوتری در کسبوکارها و مدیریت پایگاههای اطلاعاتی عظیم شخصی و محرمانه توسط نهادهای دولتی باشد.
باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن ستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.
اینکه چرا سازندگان و توزیعکنندگان باجافزار، کاربران خانگی را هدف قرار میدهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبانگیری دادهها را ندارند، آموزش امنیت سایبری ندیدهاند و ممکن است روی هر چیزی کلیک کنند. کمبود دانش امنیتی آنلاین باعث میشود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعاتشان داشته باشند.
کاربران خانگی حتی امنیت پایه سایبری را ندارند و نرمافزار خود را بهروز نگه نمیدارند، آنها موفق به سرمایهگذاری در راهحلهای امنیت سایبری نشدهاند و به شانس اعتقاد دارند تا آنها را امن نگه دارد. اکثر کاربران خانگی هنوز بهطور انحصاری به آنتیویروس اعتماد میکنند تا از همه تهدیدات محفاظت شوند که اغلب در تشخیص و توقف باجافزار ناکارآمد هستند و بخش زیادی از کاربران اینترنتی، میتوانند قربانیان بالقوه شوند.
اما سازندگان و توزیعکنندگان باجافزار، کسبوکارها را نیز به دلایل متعدد هدف قرار میدهند. زیرا در کسبوکارها پول زیادی وجود دارد، مهاجمان میدانند که یک آلودگی موفق میتواند باعث اختلال در کسبوکار بزرگ شود و شانس آنها جهت دریافت پول افزایش مییابد. سیستمهای کامپیوتری در شرکتها اغلب پیچیده و مستعد آسیبپذیری هستند که میتوانند از طریق وسایل فنی مورد استفاده قرار گیرند.
در این گزارش سه کاری که شما میتوانید از مجرمان سایبری که این باجافزارها را ایجاد میکنند، انتظار داشته باشید ذکر میشوند:
ایمیلهای جعلی همچنان روش برجسته مورد استفاده برای توزیع باجافزارها باقی میمانند. اما تکنولوژی هوش مصنوعی (AI) بهطور محتمل به این ترکیب اضافه میگردد تا تلاش جهت ساختن ایمیلهای جعلی بر قربانیهای در دام افتاده، موثرتر گردند.
مجرمان سایبری میتوانند با استفاده از هوش مصنوعی بهطور متناوب کلمات بهکار برده شده در ایمیلهای جعلی را تغییر دهند تا موثرترین ترکیب کلمه را بیابند و این پیامهای بیشتری را برای دور زدن فیلترهای پیامهای ناخواسته فراهم میکنند. پیامها نیز براساس نرخ کلیکها و سطوح تعامل سطح پالایش قرار خواهند گرفت.
هوش مصنوعی همچنین مجرمان سایبری را قادر به پالایش سایر عناصر توزیع باجافزارها خواهند کرد. اطلاعات مربوط به کسی که احتمالا باج بیشتری را خواهد پرداخت، انواع سیستم، نواحی و سایر اطلاعاتی که میتوانند در الگوریتم هوش مصنوعی جهت تعیین اهداف سودمندتر و روشهای توزیع فشرده گردد. از ویندوزهای مایکروسافت ساخت دولت با استفاده از EternalBlue در حمله بدافزاری WannaCry عمده ۲۰۱۷ استفاده شد که هزاران سیستم رایانهیی در سراسر دنیا را به خطر انداختند. ویندوز ساخته شده توسط دولت که از EternalRomance بهره میبرد در حملات Notpetya و BadRabbitattacks مورد استفاده قرار گرفت.
در سال ۲۰۱۸ انتظار میرود که هکرها سرقتهای بیشتری را نسبت به حالا به انجام برسانند زیرا ابزارهای بهرهبرداری بدون سند نسل بعدی باجافزارها را تغذیه خواهند کرد.
ظهور باجافزارهایی مانند Troldesh و Globeimposter نشان میدهد که پدیدآورندگان باجافزار شروع به استفاده از رمزگزاری بر پایه واحد پردازش گرافیک کردهاند و براساس اطلاعات سایت پلیس فتا، انتظار میرود که این روش در سال ۲۰۱۸ نیز ادامه یابد؛ این روش بهطور قابلتوجهی سرعت رمزگذاری اطلاعات در یک ماشین را افزایش میدهد که به قربانیان زمان کمتری جهت نشان دادن عکسالعمل داده و همینطور زمان کمتری را برای کاهش تهدید به نرمافزار امنیتی میدهد.
حملات باجافزاری در هر دو حوزه پیچیدگی و میزان در سال ۲۰۱۸ افزایش خواهند یافت. به همین دلیل سرمایهگذاری در کنترلکنندههای حفاظتی در مقابل باجافزارها و پشتیبانها و راهحلهای بازیابی اطلاعات حیاتی است.
انتخاب رمز با حروف خاص
هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت میکنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان میشود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، بهمحض آنکه رمز عبور روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره میبرند. اتفاقی مشابه در ماه فوریه سال ۲۰۱۸ افتاد که طبق گزارش ۳۰۰۰ بانک اطلاعاتی با ۲۰۰ میلیون حساب کاربری منحصربهفرد روی Dark Web یافت شدند.
اما بهمنظور در نظر گرفتن چنین حوادثی و محافظت کردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی از محصولات خود معرفی کرده که آن افزونه رایگان مرورگر گوگل کروم است. این یک راهکار جالب برای هشدار درمورد رمز عبور شماست که مورد نقض قرار گرفته است.
بر این اساس افزونه منبع باز گوگل کروم از
K-Anonymity استفاده میکند که رمزهای عبور را با وجود بانک اطلاعاتی عظیم Hunt اسکن کند. اکنون شرکت Okta، تصمیم به ساخت PassProtect بهمنظور «بهبود خارقالعاده امنیت کاربر شبکه» گرفته است.
این افزونه به شیوه مستقیم عمل میکند؛ فرض کنید رمز عبور شما fifaafif است، در این صورت پس از نصب PassProtect و وارد کردن این رمز عبور روی صفحه کاربری سایت، یک پنجره با یک پیام هشداردهنده ظاهر میشود. براساس اطلاعات سایت پلیس فتا، این پیام مشابه پیام زیر خواهد بود: «رمز عبوری که وارد کردید تاکنون در ۲۶ نقض داده یافت شده است. این رمز عبور برای استفاده ایمن نیست.»
اما به خودتان بستگی دارد که بخواهید آن را عوض کنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید، در این حالت با ورود مجدد بهحساب خود از طریق همان مرورگر دیگر این پیغام ظاهر نخواهد شد.
کارشناس شرکت اکتا در این باره میگوید که این خدمت بهمنظور حفاظت از رمز عبور کاربران ایجاد شده است و کپی از رمز عبور به هیچ عنوان به جایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور وارد شده را به الگوریتم Hashing تبدیل میکند تا رمز عبور انتخابشده را به یک رشته تصادفی از رمزهای عبور تبدیل کند که این عمل براساس پنج کاراکتر اولی که به سرویس Hunt برای اسکن فرستاده میشود، انجام میشود.
فرآیند اسکن روی نیم میلیون رمز عبور انجام میگردد که در بانک اطلاعاتی
Have I Been Pwned موجود هستند. یک مجموعه از رمز عبورها که دارای پنج حرف اول یکسان هستند توسط PassProtect دریافت میشوند. اکنون جستوجو برای PassProtect سادهتر است چون مجموعه دادههای مقایسهیی بسیار کوچک هستند. این فرآیند در جستوجوی مجموعه رمز عبور موردنظر در مجموعه دادههای جدید میشود و درصورتی که رمز عبور با آنها تطابق داشته باشد، پنجره هشدار ظاهر میشود.
بانک اطلاعاتی Have I Been Pwned با یک سرویس مدیریت رمز دیگر به نام
1 password همراه میشود که به کاربران Mac و PC درصورتیکه رمز عبور آنها بخشی از هرگونه نقض دادهیی باشد هشدار میدهد. PassProtect فعلا تنها روی گوگل کروم در دسترس بوده است ولی کارشناس شرکت اکتا ادعا میکند که یک نسخه برای فایرفاکس و برنامه موبایلی نیز در دستور کار است.