برای مقابله با حملات سایبری آماده شوید
گروه دانش و فن
دیپفیکهای مبتنیبر هوش مصنوعی، باجافزارها، اینترنت اشیا و اینترنت نسل پنج و توسعه تمامی این فناوریها بدین معناست که محافظت از اطلاعات شما همواره در حال دشوارتر شدن است. اگر تا پیش از این فکر میکردید امنیت سایبری یک بخش چالشبرانگیز، متفاوت و عجیب صنعت فناوری است، آماده باشید که این بخش از فضای سایبری در سال 2020 حتی عجیبتر هم خواهد شد. سالهای آینده طیف جدیدی از تهدیدات را به همراه خواهد داشت که امنیت فناوری را فراتر از مرزهای سنتی خواهد برد و مهارتهای کاملا جدیدی را طلب میکند. از طرفی اگرچه نمیتوان به مقابله برابر حملاتی که هنوز پیش نیامده پرداخت، اما درصورتیکه خود را برای این حملات آماده کرده باشید، نه تنها میتوانید در زمانی که به مقابله با حمله اختصاص میدهید صرفهجویی کنید، بلکه رویارویی با این حملات، از باجافزارها تا ویدیوهای دیپفیک آسانتر خواهد بود. هرچند در نهایت تلاش برای فراهم کردن امنیت سایبری با گامهای اساسی بنیادی شروع میشود و چیزی فراتر از محافظت از سیستمها و شبکههاست. این کار به یک چشمانداز استراتژیک، برنامهریزی و ایجاد نقشه جامع راهبردی از اولویتها و اهداف آینده نیاز دارد؛ زیرا همانطور که فناوری همچنان در حال تکامل است، شیوههایی که میتوان آن را در معرض خطر قرار داد نیز در حال تکامل است و نیاز به یک سرعت مداوم در
پیشرفت دارد.
وبسایت zdnet، به بررسی مشکلاتی که امنیت سایبری میتواند برای کاربران ایجاد کند، پرداخته است. برخی تحلیلگران فناوری پیشبینی میکنند که ویدیوهای دیپفیک سال آینده میتوانند هزینه بسیار بالایی، بالغ بر 250 میلیون دلار را برای کسبوکارها داشته باشند. این مسائل ممکن است به چند طریق اتفاق بیفتد. اگر کسی ویدیوی دیپفیکی از مدیرعامل شرکت شما تهیه کند که ظاهرا از شرکت استعفا داده است، میتواند قیمت سهام شما را به خطر بیندازد. یا در مقابل اگردیپفیک متقاعدکنندهای از یک فرد مشهور بهصورت گسترده منتشر شود که در حال بدگویی از محصولات شماست، میتواند منجر به بیارزش شدن یا کمفروش شدن برند شما در نزد کاربران شود. همچنین این خطر وجود دارد که ابزارهای دیپفیک توسط باندهای فیشینگ مورد استفاده قرار گیرد. در حال حاضر چند مورد کلاهبرداری با استفاده از ابزارهای هوش مصنوعی برای جعل صدای مدیرعاملان برای فریب کارگران در انتقال پول به حسابهای خود وجود اتفاق افتاده است. قدم بعدی ایجاد یک فیلم قانعکننده از یک مجری یا فرد مشهور است که درخواست انتقال بودجه اضطراری را دارد.
اگر کارمندان بهطور مرتب تنها درصورت دریافت یک ایمیل جعلی گمراه میشوند و پولهایی را به حساب کلاهبرداران واریز میکنند، اتفاقی که حتی این روزها هم رخ میدهد، تصور کنید که درصورت مشاهده یک ویدیوی دیپفیک از مدیرعامل خود، چطور بهراحتی فریفته خواهند شد.
گسترش مداوم اینترنت اشیا باعث افزایش تعداد دستگاهها و برنامههایی میشود که تیمهای امنیتی باید از آنها محافظت کنند. این کار برای تیمهایی که تا پیش از این تنها لازم بود از رایانههای شخصی و سرورها محافظت کنند، مشکل است. حالا آنها مجبور هستند وظیفه حفاظت از بسیاری چیزها از واحدهای هوشمند تهویه مطبوع یا ماشینهای خودکار فروش غذا در رستورانها و دیگر تجهیزات هوشمند در نیروگاهها و کارخانههای صنعتی را بر عهده بگیرند.
احتمالا نیمی از نبرد فناوری صرف یافتن چیزهایی میشود که سایر قسمتهای تجاری بهطور تصادفی و بدون اینکه در جریان باشند، به وب متصل شدهاند. توسعه تدریجی 5G هم مجموعه جدیدی از تهدیدات را به همراه دارد، قصد دارد و این مسائل را به مشکل بزرگتری تبدیل میکند، زیرا با بهرهگیری از این فناوری، دستگاهها ممکن است در جغرافیای وسیعتری گسترده شوند. در نتیجه، تیمهای فناوری ممکن است زمان کمتری را پشت میزهای خود بگذرانند و در مقابل مجبور شند در مقایسه با گذشته، زمان بیشتری را برای دستگاههایی که ایمنی آنها تحت خطر است، صرف کنند.
انتشار باجافزارها نیز احتمالا در آینده گستردهتر میشود. در مدت یک سال گذشته باندهای بسیاری تلاشهای زیادی کردند برای اینکه سازمانهای بزرگ را با باجافزار به خطر بیندازند. در حال حاضر هدف این مهاجمان و باندهای بزرگ این است که نهتنها چند رایانه شخصی، بلکه شبکههای کلی را رمزگذاری کرده و بهواسطه آن به یک باج عظیم دست پیدا کنند. حتی بهتازگی روش جدید کلاهبرداری اینترنتی و باجخواهی ظهور کرده است. کلاهبرداران به جای اینکه فقط به گرفتن باج بپردازند، اکنون اقدام به کپی کردن دادههای حساس شرکتها میکنند تا این اطلاعات را به فروش بگذارند یا از شرکتهایی که نمیخواهند اسرارشان در اینترنت قرار بگیرد، باجهای بیشتری را طلب کنند.
تهدیدات امنیتی حتی از این هم عجیبتر میشود. مدیرعاملانی جعلی پیدا شدهاند، دستگاههای شگفتانگیزی پیدا شدهاند که نمیتوانید آنها را ببینید اما آنها میتوانند برای هکرها امکان دسترسی آسان به شبکههای شما را فراهم کنند هستند و اطلاعات شما را نیز در اختیار کلاهبردارانی که بهدنبال اخاذی از شما و دسترسی به دادههایتان هستند بگذارند. همه این موارد فراتر از تهدیداتی است که هکرهای تحت حمایت دولت ممکن است بخواهند به عنوان بخشی از یک پروژه بزرگتر به سازمان شما
حمله کنند.
درنهایت چطور میتوان با تمامی این تهدیدات مقابله کرد؟ از رویارویی با ویروسها با استفاده از آنتیویروس تا مقابله با ویدیوهای دیپفیک، یک جهش بزرگ است و نیاز به یک رویکرد متفاوت و جدید دارد. با وجود این، همچنان باید به خاطر داشته باشید که بیشتر خطرات امنیتی هنوز هم بسیار عجیب و پیش پا افتاده هستند؛ از رمز عبور ضعیفی که مدیرمالی آن را تغییر نداده است، از وصله امنیتی نرمافزاری که باید ماهها پیش دریافت و نصب میشد یا پایگاه دادهای که بهصورت نامناسب پیکربندی شده؛ تمامی اینها از مواردی هستند که باید تحت کنترل قرار بگیرند. بنابراین عاقلانه است که بخواهیم درباره این خطرات امنیتی بیشتر و دقیقتر فکر کنیم و آنها را با سازمانی که در آن کار میکنیم در میان بگذاریم، اینکه خطرات را بهتر بشناسیم و مقابله با آنها را به برنامه پاسخ بحران خود اضافه کنیم، سناریویی برای نحوه پاسخگویی به یک بحران باجافزاری داشته باشیم و حداقل ایدهای راجع به زمانی که ویدیوهایی دیپفیک به سرعت مانند ویروسی منتشر میشود و مشکلساز خواهد شد، داشته باشیم. این استراتژی فراتر از فناوری است و تا اندازهای به بازاریابی یا روابط عمومی و حتی منابع انسانی مربوط میشود. زمانی که در مواجهه با یک بحران قرار گرفتهاید، اگر این مساله را پیشتر یادداشت کرده و به آن پرداخته باشید، موجب صرفهجویی چندساعته و حتی چندروزه در زمان شما میشود. شما نمیتوانید در مقابل همه تهدیدهایی که ممکن است در آینده با آنها روبرو شوید، یک فایروال بسازید، اما اگر در مورد آنها فکر کرده و از قبل برایشان برنامهریزی کرده باشید، شانس بسیار بهتری برای مقابله با آنها خواهید داشت.