برای مقابله با حملات سایبری آماده شوید

۱۳۹۸/۱۱/۰۲ - ۰۰:۰۰:۰۰
کد خبر: ۱۶۲۰۵۸
برای مقابله با حملات سایبری آماده شوید

گروه دانش و فن   

دیپ‌فیک‌های مبتنی‌بر هوش مصنوعی، باج‌افزارها، اینترنت اشیا و اینترنت نسل پنج و توسعه تمامی این فناوری‌ها بدین معناست که محافظت از اطلاعات شما همواره در حال دشوارتر شدن است. اگر تا پیش از این فکر می‌کردید امنیت سایبری یک بخش چالش‌برانگیز، متفاوت و عجیب صنعت فناوری است، آماده باشید که این بخش از فضای سایبری در سال 2020 حتی عجیب‌تر هم خواهد شد. سال‌های آینده طیف جدیدی از تهدیدات را به همراه خواهد داشت که امنیت فناوری را فراتر از مرزهای سنتی خواهد برد و مهارت‌های کاملا جدیدی را طلب می‌کند. از طرفی اگرچه نمی‌توان به مقابله برابر حملاتی که هنوز پیش نیامده پرداخت، اما درصورتی‌که خود را برای این حملات آماده کرده باشید، نه تنها می‌توانید در زمانی که به مقابله با حمله اختصاص می‌دهید صرفه‌جویی کنید، بلکه رویارویی با این حملات، از باج‌افزارها تا ویدیوهای دیپ‌فیک آسان‌تر خواهد بود. هرچند در نهایت تلاش برای فراهم کردن امنیت سایبری با گام‌های اساسی بنیادی شروع می‌شود و چیزی فراتر از محافظت از سیستم‌ها و شبکه‌هاست. این کار به یک چشم‌انداز استراتژیک، برنامه‌ریزی و ایجاد نقشه جامع راهبردی از اولویت‌ها و اهداف آینده نیاز دارد؛ زیرا همانطور که فناوری همچنان در حال تکامل است، شیوه‌هایی که می‌توان آن را در معرض خطر قرار داد نیز در حال تکامل است و نیاز به یک سرعت مداوم در

پیشرفت دارد.

وب‌سایت zdnet، به بررسی مشکلاتی که امنیت سایبری می‌تواند برای کاربران ایجاد کند، پرداخته است. برخی تحلیلگران فناوری پیش‌بینی می‌کنند که ویدیوهای دیپ‌فیک سال آینده می‌توانند هزینه‌ بسیار بالایی، بالغ بر 250 میلیون دلار را برای کسب‌و‌کارها داشته باشند. این مسائل ممکن است به چند طریق اتفاق بیفتد. اگر کسی ویدیوی دیپ‌فیکی از مدیرعامل شرکت شما تهیه کند که ظاهرا از شرکت استعفا داده است، می‌تواند قیمت سهام شما را به خطر بیندازد. یا در مقابل اگردیپ‌فیک متقاعد‌کننده‌ای از یک فرد مشهور به‌صورت گسترده منتشر شود که در حال بدگویی از محصولات شماست، می‌تواند منجر به بی‌ارزش شدن یا کم‌فروش شدن برند شما در نزد کاربران شود. همچنین این خطر وجود دارد که ابزارهای دیپ‌فیک توسط باندهای فیشینگ مورد استفاده قرار گیرد. در حال حاضر چند مورد کلاهبرداری با استفاده از ابزارهای هوش مصنوعی برای جعل صدای مدیرعاملان برای فریب کارگران در انتقال پول به حساب‌های خود وجود اتفاق افتاده است. قدم بعدی ایجاد یک فیلم قانع‌کننده از یک مجری یا فرد مشهور است که درخواست انتقال بودجه اضطراری را دارد.

اگر کارمندان به‌طور مرتب تنها درصورت دریافت یک ایمیل جعلی گمراه می‌شوند و پول‌هایی را به حساب کلاهبرداران واریز می‌کنند، اتفاقی که حتی این روزها هم رخ می‌دهد، تصور کنید که درصورت مشاهده یک ویدیوی دیپ‌فیک از مدیرعامل خود، چطور به‌راحتی فریفته خواهند شد.

گسترش مداوم اینترنت اشیا باعث افزایش تعداد دستگاه‌ها و برنامه‌هایی می‌شود که تیم‌های امنیتی باید از آنها محافظت کنند. این کار برای تیم‌هایی که تا پیش از این تنها لازم بود از رایانه‌های شخصی و سرورها محافظت کنند، مشکل است. حالا آنها مجبور هستند وظیفه حفاظت از بسیاری چیزها از واحدهای هوشمند تهویه مطبوع یا ماشین‌های خودکار فروش غذا در رستوران‌ها و دیگر تجهیزات هوشمند در نیروگاه‌ها و کارخانه‌های صنعتی را بر عهده بگیرند.

 احتمالا نیمی از نبرد فناوری صرف یافتن چیزهایی می‌شود که سایر قسمت‌های تجاری به‌طور تصادفی و بدون اینکه در جریان باشند، به وب متصل شده‌اند. توسعه تدریجی 5G هم مجموعه جدیدی از تهدیدات را به همراه دارد، قصد دارد و این مسائل را به مشکل بزرگ‌تری تبدیل می‌کند، زیرا با بهره‌گیری از این فناوری، دستگاه‌ها ممکن است در جغرافیای وسیع‌تری گسترده شوند. در نتیجه، تیم‌های فناوری ممکن است زمان کمتری را پشت میزهای خود بگذرانند و در مقابل مجبور شند در مقایسه با گذشته، زمان بیشتری را برای دستگاه‌هایی که ایمنی آنها تحت خطر است، صرف کنند.

انتشار باج‌افزارها نیز احتمالا در آینده گسترده‌تر می‌شود. در مدت یک سال گذشته باندهای بسیاری تلاش‌های زیادی کردند برای اینکه سازمان‌های بزرگ را با باج‌افزار به خطر بیندازند. در حال حاضر هدف این مهاجمان و باندهای بزرگ این است که نه‌تنها چند رایانه شخصی، بلکه شبکه‌های کلی را رمزگذاری کرده و به‌واسطه آن به یک باج عظیم دست پیدا کنند. حتی به‌تازگی روش جدید کلاهبرداری اینترنتی و باج‌خواهی ظهور کرده است. کلاهبرداران به جای اینکه فقط به گرفتن باج بپردازند، اکنون اقدام به کپی کردن داده‌های حساس شرکت‌ها می‌کنند تا این اطلاعات را به فروش بگذارند یا از شرکت‌هایی که نمی‌خواهند اسرارشان در اینترنت قرار بگیرد، باج‌های بیشتری را طلب کنند.

تهدیدات امنیتی حتی از این هم عجیب‌تر می‌شود. مدیرعاملانی جعلی پیدا شده‌اند، دستگاه‌های شگفت‌انگیزی پیدا شده‌اند که نمی‌توانید آنها را ببینید اما آنها می‌توانند برای هکرها امکان دسترسی آسان به شبکه‌های شما را فراهم کنند هستند و اطلاعات شما را نیز در اختیار کلاهبردارانی که به‌دنبال اخاذی از شما و دسترسی به داده‌هایتان هستند بگذارند. همه این موارد فراتر از تهدیداتی است که هکرهای تحت حمایت دولت ممکن است بخواهند به عنوان بخشی از یک پروژه بزرگ‌تر به سازمان شما

حمله کنند.

درنهایت چطور می‌توان با تمامی این تهدیدات مقابله کرد؟ از رویارویی با ویروس‌ها با استفاده از آنتی‌ویروس تا مقابله با ویدیوهای دیپ‌فیک، یک جهش بزرگ است و نیاز به یک رویکرد متفاوت و جدید دارد. با وجود این، همچنان باید به خاطر داشته باشید که بیشتر خطرات امنیتی هنوز هم بسیار عجیب و پیش پا افتاده هستند؛ از رمز عبور ضعیفی که مدیرمالی آن را تغییر نداده است، از وصله امنیتی نرم‌افزاری که باید ماه‌ها پیش دریافت و نصب می‌شد یا پایگاه داده‌‌ای که به‌صورت نامناسب پیکربندی شده؛ تمامی اینها از مواردی هستند که باید تحت کنترل قرار بگیرند. بنابراین عاقلانه است که بخواهیم درباره این خطرات امنیتی بیشتر و دقیق‌تر فکر کنیم و آنها را با سازمانی که در آن کار می‌کنیم در میان بگذاریم، اینکه خطرات را بهتر بشناسیم و مقابله با آنها را به برنامه پاسخ بحران خود اضافه کنیم، سناریویی برای نحوه پاسخگویی به یک بحران باج‌افزاری داشته باشیم و حداقل ایده‌ای راجع به زمانی که ویدیوهایی دیپ‌فیک‌ به سرعت مانند ویروسی منتشر می‌شود و مشکل‌ساز خواهد شد، داشته باشیم. این استراتژی فراتر از فناوری است و تا اندازه‌ای به بازاریابی یا روابط عمومی و حتی منابع انسانی مربوط می‌شود. زمانی که در مواجهه با یک بحران قرار گرفته‌اید، اگر این مساله را پیش‌تر یادداشت کرده و به آن پرداخته باشید، موجب صرفه‌جویی چندساعته و حتی چندروزه در زمان شما می‌شود. شما نمی‌توانید در مقابل همه تهدیدهایی که ممکن است در آینده با آنها روبرو شوید، یک فایروال بسازید، اما اگر در مورد آنها فکر کرده و از قبل برایشان برنامه‌ریزی کرده باشید، شانس بسیار بهتری برای مقابله با آنها خواهید داشت.