دنیای فناوری
الگوریتمهای افراطی در انتظار کاربران
تعدادی از نمایندگان دموکرات کنگره امریکا میگویند الگوریتمهای مورد استفاده در شبکههای اجتماعی فیسبوک، توئیتر و یوتیوب (متعلق به گوگل) کاربران را رادیکالتر و تندخوتر میکند. به گزارش مهر به نقل از سینت، این نمایندگان با ارسال نامهای خطاب به مدیران عامل شرکتهای مذکور به آنها هشدار دادهاند که الگوریتمهای تنظیمکننده محتوای نمایش داده شده برای هر کاربر در همه این شبکههای اجتماعی به گونهای تنظیم شدهاند که مردم را به سمت افراط گرایی سیاسی سوق میدهند. در نامه یادشده که توسط نمایندگان دموکرات کالیفرنیا و نیوجرسی نوشته شده آمده است: نحوه مدیریت محتوا در پلتفرمهای فیسبوک، توئیتر و یوتیوب مشکل بزرگی است و آنچه که در جریان حمله اوباش به کنگره در ششم ژانویه رخ داده، حاصل این مشکل است. در ادامه این نامه تصریح شده است: الگوریتمهای فیسبوک، توئیتر و یوتیوب محتوای موید تعصبات سیاسی هر کاربر و به خصوص محتوایی که ریشه در خشم و هیجان و ترس دارد را برای وی نمایش میدهند. شبکههای اجتماعی میدانند چگونه این مشکل را حل و فصل کنند و ما امیدواریم این کار را انجام دهند. اگر این الگوریتمها کماکان منجر به وقوع خشونت در دنیای واقعی شوند، یعنی همان چیزی که در تاریخ ۶ ژانویه دیدیم، ما قوانینی را تصویب خواهیم کرد که شرکتهای فناوری را در معرض مسوولیت بیشتری قرار دهد. تا به حال در مجموع ۳۲ نماینده دموکرات این نامه را امضا کردهاند. اما هیچ نماینده جمهوری خواهی حاضر به امضای آن نشده است. گوگل، فیسبوک و توئیتر هم واکنش خاصی در این زمینه نشان ندادهاند.
جاسوسی تکنسین امریکایی از دوربینهای مداربسته
یک تکنسین دوربینهای مداربسته در تگزاس امریکا به علت دسترسی غیرقانونی به دوربینهای امنیتی صدها خانواده در این کشور مجرم شناخته شد. به گزارش مهر به نقل از زددینت، این فرد تمامی لحظات خصوصی زندگی خانوادههای امریکایی را از طریق دوربینهای مداربسته امنیتی زیر نظر میگرفت. فرد مجرم تلسفورو آویلز نام دارد و ۳۵ ساله است. وی از نوامبر سال ۲۰۱۵ تا مارس سال ۲۰۲۰ مرتکب جرایم مذکور شده است. وی طی این مدت پشتیبان فنی شرکتی به نامای دی تی بوده که خدمات امنیتی به منازل ارایه میکرده است. این فرد خود با مراجعه به منازل مردم دوربینهای امنیتی را در خانههای آنها نصب میکرد و به گونهای این دوربینها را تنظیم میکرد تا از طریق اپلیکیشن پالس شرکتای دیتی در دسترس باشند. شرکت ایدیتی میگوید این کارمند قوانین آن را نقض کرده و با افزودن ایمیل شخصی خود به اپلیکیشن پالس ایدیتی در جریان نصب و آزمایش دوربینها به تصاویر آنها دسترسی داشته است. تخلف این فرد در ژانویه و فوریه سال ۲۰۲۰ و در زمانی کشف شد که برخی مشتریان ای دی تی از ثبت آدرس ایمیل آویلز در پیکربندی اپلیکیشنهای پالس خود مطلع شدند و موضوع را به شرکت یادشده گزارش کردند.
آموزش دهید و دورههای آموزشی را بهروز کنید
با افزایش و گسترش حملات فیشینگ، کلاهبرداری و سایر اقدامات کلاهبرداری در سیستم عاملها، برای تیمهای IT و امنیتی مهم است که دورههای آموزشی کاربر را به صورت دورهای بهروز کنند تا واقعیت چشمانداز تهدید در حال تحول را منعکس کند. در حالی که مهاجمان به دنبال بهرهگیری از ضعف یا خطای انسانی هستند، سازمانها باید کارمندان را آموزش دهند تا علائم هشداردهنده فیشینگ و کلاهبرداری را در سراسر این سیستم عاملها ببینند. آموزش کارمندان در مورد بهترین روشها برای استفاده ایمن از سیستمعاملهای دیجیتالی نه تنها از آنها در برابر حملات احتمالی محافظت میکند بلکه در نهایت از اعتبار کل سازمان محافظت میکند. با یک کلیک اشتباه روی لینک فیشینگ میتوانید اعتبار شرکت را به خطر بیندازید.
از آنجا که حملات سایبری در این شرایط جدید ادامه دارد، تیمهای امنیتی باید اطمینان حاصل کنند که ابزار مناسبی را برای رفع این تهدیدات در اختیار دارند. رویکرد قدیمی فقط تمرکز بر ایمیل برای حملات فیشینگ دیگر کافی نخواهد بود. مهم است که تیمهای امنیتی و فناوری اطلاعات در همه سیستمعاملهایی که ممکن است تهدیدات روی آنها رخ دهد، از جمله شبکههای اجتماعی، وبسایتها، ابزارهای همکاری، ایمیل و سایر موارد فعالیت کنند. بنگاههای اقتصادی باید ابزار و فناوری خود را بررسی کنند تا اطمینان حاصل شود که از دید و پوشش کافی در فضای تهدید برخوردار هستند. منتظر نمانید تا خلأهای موجود در برنامه امنیتی خود را پس از حمله شناسایی کنید. تیمهای IT و امنیتی باید آسیبپذیریهای منحصربهفردی را که باعث میشود یک مهاجم بهطور خاص سازمان خود را هدف قرار دهد، شناسایی کنند و استراتژی امنیتی خود را برای کمک به کاهش آنها در اولویت قرار دهند. این باید یک روند مداوم باشد زیرا قرار گرفتن در معرض انواع مختلفی از تهدیدات امکان دارد. هنگامی که هدف قرار میگیرد، سازمانها باید با تهاجم به دنبال ضدحمله سریع باشند، زیرساختهای مهاجمان را از بین ببرند تا مهاجمان را به سمت شکست سوق دهند. شرکتها باید برنامه و هدف دیجیتالی خود را ترسیم کنند تا به آنها کمک کند تا در مورد چرایی هدف قرار دادن آنها کمک کنند. انجام این کار بهصورت عادی از آنجا که برنامه دیجیتالی یک سازمان بهطور مداوم در حال پیشرفت است و تهدیدات همواره انجام میشود، نیز مهم است.