دنیای فناوری

الگوریتم‌های افراطی  در انتظار کاربران

تعدادی از نمایندگان دموکرات کنگره امریکا می‌گویند الگوریتم‌های مورد استفاده در شبکه‌های اجتماعی فیس‌بوک، توئیتر و یوتیوب (متعلق به گوگل) کاربران را رادیکال‌تر و تندخوتر می‌کند. به گزارش مهر به نقل از سی‌نت، این نمایندگان با ارسال نامه‌ای خطاب به مدیران عامل شرکت‌های مذکور به آنها هشدار داده‌اند که الگوریتم‌های تنظیم‌کننده محتوای نمایش داده شده برای هر کاربر در همه این شبکه‌های اجتماعی به گونه‌ای تنظیم شده‌اند که مردم را به سمت افراط گرایی سیاسی سوق می‌دهند. در نامه یادشده که توسط نمایندگان دموکرات کالیفرنیا و نیوجرسی نوشته شده آمده است: نحوه مدیریت محتوا در پلتفرم‌های فیس‌بوک، توئیتر و یوتیوب مشکل بزرگی است و آنچه که در جریان حمله اوباش به کنگره در ششم ژانویه رخ داده، حاصل این مشکل است. در ادامه این نامه تصریح شده است: الگوریتم‌های فیس‌بوک، توئیتر و یوتیوب محتوای موید تعصبات سیاسی هر کاربر و به خصوص محتوایی که ریشه در خشم و هیجان و ترس دارد را برای وی نمایش می‌دهند. شبکه‌های اجتماعی می‌دانند چگونه این مشکل را حل و فصل کنند و ما امیدواریم این کار را انجام دهند. اگر این الگوریتم‌ها کماکان منجر به وقوع خشونت در دنیای واقعی شوند، یعنی همان چیزی که در تاریخ ۶ ژانویه دیدیم، ما قوانینی را تصویب خواهیم کرد که شرکت‌های فناوری را در معرض مسوولیت بیشتری قرار دهد. تا به حال در مجموع ۳۲ نماینده دموکرات این نامه را امضا کرده‌اند. اما هیچ نماینده جمهوری خواهی حاضر به امضای آن نشده است. گوگل، فیس‌بوک و توئیتر هم واکنش خاصی در این زمینه نشان نداده‌اند.

جاسوسی تکنسین امریکایی  از دوربین‌های مداربسته

یک تکنسین دوربین‌های مداربسته در تگزاس امریکا به علت دسترسی غیرقانونی به دوربین‌های امنیتی صدها خانواده در این کشور مجرم شناخته شد. به گزارش مهر به نقل از زد‌دی‌نت، این فرد تمامی لحظات خصوصی زندگی خانواده‌های امریکایی را از طریق دوربین‌های مداربسته امنیتی زیر نظر می‌گرفت. فرد مجرم تلسفورو آویلز نام دارد و ۳۵ ساله است. وی از نوامبر سال ۲۰۱۵ تا مارس سال ۲۰۲۰ مرتکب جرایم مذکور شده است. وی طی این مدت پشتیبان فنی شرکتی به نام‌ای دی تی بوده که خدمات امنیتی به منازل ارایه می‌کرده است. این فرد خود با مراجعه به منازل مردم دوربین‌های امنیتی را در خانه‌های آنها نصب می‌کرد و به گونه‌ای این دوربین‌ها را تنظیم می‌کرد تا از طریق اپلیکیشن پالس شرکت‌ای دی‌تی در دسترس باشند. شرکت ای‌دی‌تی می‌گوید این کارمند قوانین آن را نقض کرده و با افزودن ایمیل شخصی خود به اپلیکیشن پالس ای‌دی‌تی در جریان نصب و آزمایش دوربین‌ها به تصاویر آنها دسترسی داشته است. تخلف این فرد در ژانویه و فوریه سال ۲۰۲۰ و در زمانی کشف شد که برخی مشتریان‌ ای دی تی از ثبت آدرس ایمیل آویلز در پیکربندی اپلیکیشن‌های پالس خود مطلع شدند و موضوع را به شرکت یادشده گزارش کردند.

آموزش دهید و  دوره‌های آموزشی را به‌روز کنید

با افزایش و گسترش حملات فیشینگ، کلاهبرداری و سایر اقدامات کلاهبرداری در سیستم عامل‌ها، برای تیم‌های IT و امنیتی مهم است که دوره‌های آموزشی کاربر را به صورت دوره‌ای به‌روز کنند تا واقعیت چشم‌انداز تهدید در حال تحول را منعکس کند. در حالی که مهاجمان به دنبال بهره‌گیری از ضعف یا خطای انسانی هستند، سازمان‌ها باید کارمندان را آموزش دهند تا علائم هشداردهنده فیشینگ و کلاهبرداری را در سراسر این سیستم عامل‌ها ببینند. آموزش کارمندان در مورد بهترین روش‌ها برای استفاده ایمن از سیستم‌عامل‌های دیجیتالی نه تنها از آنها در برابر حملات احتمالی محافظت می‌کند بلکه در نهایت از اعتبار کل سازمان محافظت می‌کند. با یک کلیک اشتباه روی لینک فیشینگ می‌توانید اعتبار شرکت را به خطر بیندازید.

از آن‌جا که حملات سایبری در این شرایط جدید ادامه دارد، تیم‌های امنیتی باید اطمینان حاصل کنند که ابزار مناسبی را برای رفع این تهدیدات در اختیار دارند. رویکرد قدیمی فقط تمرکز بر ایمیل برای حملات فیشینگ دیگر کافی نخواهد بود. مهم است که تیم‌های امنیتی و فناوری اطلاعات در همه سیستم‌عامل‌هایی که ممکن است تهدیدات روی آنها رخ دهد، از جمله شبکه‌های اجتماعی، وب‌سایت‌ها، ابزارهای همکاری، ایمیل و سایر موارد فعالیت کنند. بنگاه‌های اقتصادی باید ابزار و فناوری خود را بررسی کنند تا اطمینان حاصل شود که از دید و پوشش کافی در فضای تهدید برخوردار هستند. منتظر نمانید تا خلأهای موجود در برنامه امنیتی خود را پس از حمله شناسایی کنید. تیم‌های IT و امنیتی باید آسیب‌پذیری‌های منحصربه‌فردی را که باعث می‌شود یک مهاجم به‌طور خاص سازمان خود را هدف قرار دهد، شناسایی کنند و استراتژی امنیتی خود را برای کمک به کاهش آنها در اولویت قرار دهند. این باید یک روند مداوم باشد زیرا قرار گرفتن در معرض انواع مختلفی از تهدیدات امکان دارد. هنگامی که هدف قرار می‌گیرد، سازمان‌ها باید با تهاجم به دنبال ضدحمله سریع باشند، زیرساخت‌های مهاجمان را از بین ببرند تا مهاجمان را به سمت شکست سوق دهند. شرکت‌ها باید برنامه و هدف دیجیتالی خود را ترسیم کنند تا به آنها کمک کند تا در مورد چرایی هدف قرار دادن آنها کمک کنند. انجام این کار به‌صورت عادی از آن‌جا که برنامه دیجیتالی یک سازمان به‌طور مداوم در حال پیشرفت است و تهدیدات همواره انجام می‌شود، نیز مهم است.