مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/20 - 16:17

مصونیت سایبری در عصر فناوری‌های به‌هم‌پیوسته

از پیچیدگی‌های اتصال متقابل تا هوش مصنوعی در حال گسترش، چشم‌انداز پویای فناوری همچنان با سرعتی سرسام‌آور در حال تکامل است و فرصت‌ها و چالش‌های بی‌سابقه‌ای را به همراه دارد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، تحقیقات اخیر کارشناسان نشان می‌دهد که بیش از 50٪ از سازمان‌ها قبلاً هوش مصنوعی و اینترنت اشیا (IoT) را در زیرساخت‌های خود پیاده‌سازی کرده‌اند و بیش از 30٪ دیگر قصد دارند این فناوری‌های به‌هم‌پیوسته (دستگاه‌ها و سیستم‌های متصل به اینترنت و یکدیگر) را ظرف دو سال آینده به کار گیرند.

بی‌شک، این فناوری‌ها سازمان‌ها را متحول کرده و به آن‌ها کمک می‌کنند تا داده‌های بیشتری جمع‌آوری کرده و فرآیندهای تجاری را خودکار کنند.

اما هر چه کاربران و کسب‌وکارهای بیشتری در این فناوری‌های به‌هم‌پیوسته سرمایه‌گذاری یا از آن‌ها استفاده کنند، میزان قرار گرفتن در معرض تهدیدات سایبری و حملات نیز افزایش می‌یابد.

از سوی دیگر، حملات سایبری مجرمانه با سرعتی تصاعدی، هم از نظر پیچیدگی و هم از نظر حجم، در حال رشد هستند.

به عنوان نمونه، در سال 2024، روزانه به طور میانگین حدود 467 هزار فایل مخرب جدید و منحصربه‌فرد شناسایی شد.

با گسترش روزافزون فناوری‌های هوش مصنوعی و اینترنت اشیا، تهدیدات سایبری نیز پیچیده‌تر شده‌اند و بردارهای حمله‌ی جدیدی ایجاد شده‌اند؛ به‌عنوان مثال، تهدیدات سایبری تقویت‌شده با هوش مصنوعی، که قادر به تطبیق و تغییر لحظه‌ای هستند.

استفاده از شبکه‌های متخاصم مولد (GANs) برای ایجاد هویت‌های جعلی واقعی در حملات مهندسی اجتماعی و توسعه‌ی بدافزارهای مجهز به هوش مصنوعی که می‌توانند به‌صورت خودکار جهش یابند تا از شناسایی جلوگیری کنند، تنها نمونه‌ای کوچک از تهدیدات آینده است.

در چنین شرایطی، و با در نظر گرفتن مقیاس تغییراتی که فناوری‌های به‌هم‌پیوسته ایجاد می‌کنند، رویکرد سنتی به امنیت سایبری در سیستم‌های فناوری اطلاعات کمتر و کمتر مؤثر خواهد بود.

به همین دلیل، برای حفظ و تأمین امنیت زیرساخت‌های دیجیتال، نیاز به راهکاری نوین در امنیت فناوری اطلاعات وجود دارد.

به عنوان پاسخی به این چالش، کارشناسان ما رویکردی کاملاً جدید برای حفاظت از راهکارهای فناوری اطلاعات ایجاد کرده‌اند: مصونیت سایبری.

در حالی که امنیت سایبری سنتی اغلب واکنشی است، اما مصونیت سایبری یک رویکرد پیشگیرانه و ایمن از طراحی (Secure-by-Design) است.

در قلب مصونیت سایبری، سیستم‌عامل اختصاصی کسپرسکی (KasperskyOS) قرار دارد؛ یک پلتفرم برای توسعه‌ی محصولات مصون در برابر تهدیدات سایبری که از پایه طراحی شده است.

معماری این سیستم بر اساس تقسیم عناصر مختلف آن به ماژول‌های کاملاً ایزوله‌شده است.

چنین سیستم‌عاملی امکان ساخت سیستم‌های فناوری اطلاعات را فراهم می‌کند که حتی اگر مهاجمان سایبری با تلاش فراوان بتوانند یک یا چند جزء غیرقابل‌اعتماد را تحت تأثیر قرار دهند، قادر به توسعه‌ی حمله یا اختلال در عملکردهای حیاتی سیستم نخواهند بود.

از آنجایی که اجزای قابل‌اعتماد (Trusted Components) بسیار محدود و به‌دقت آزمایش‌شده‌اند، تأثیرگذاری بر آن‌ها تقریباً غیرممکن است و در واقع، حتی نیازی به آنتی‌ویروس هم وجود ندارد.

برای دستیابی به مصونیت سایبری هنگام توسعه‌ی راهکارها بر پایه‌ی سیستم عامل کسپرسکی، توسعه‌دهندگان باید یک متدولوژی خاص را دنبال کنند: هر اقدامی که به‌طور صریح در سیاست امنیتی مجاز نشده باشد، قبل از اجرا مسدود می‌شود.

این اصل "ممنوعیت پیش‌فرض"(Default-Deny) امکان ایجاد سیاست‌های امنیتی ویژه را فراهم می‌کند که به‌طور خودکار عملیات بالقوه خطرناک را مسدود می‌کنند و در نتیجه، محصولات مجهز به مصونیت سایبری به‌طور ذاتی در برابر اکثر انواع حملات سایبری مقاوم هستند.

با این رویکرد، شرکت کسپرسکی از الگوی سنتی "ویروس > آنتی‌ویروس" و "آسیب‌پذیری > وصله امنیتی" فاصله گرفته‌ است و این یک جهش بزرگ در حوزه‌ی امنیت سایبری است.

نمی‌توان میزان اهمیت چنین سطح بی‌سابقه‌ای از امنیت سایبری را در حفاظت از زیرساخت‌های حیاتی نادیده گرفت.

این زیرساخت‌ها شامل دولت‌ها و سامانه‌های دیجیتال عمومی، که حاوی حجم عظیمی از داده‌های حساس هستند، بخش مراقبت‌های بهداشتی، نیروگاه‌های انرژی، سیستم‌های حمل‌ونقل، تأسیسات نفت و گاز و بسیاری دیگر از صنایع حیاتی می‌شوند.

حملات سایبری به این بخش‌ها می‌تواند پیامدهای گسترده‌ای داشته باشد، زیرا مستقیماً بر عملکرد جامعه و حتی اقتصاد ملی تأثیر می‌گذارد.

تأمین امنیت این حوزه‌ها یک اولویت حیاتی و در عین حال یک چالش بزرگ است.

این بخش‌ها باید از رویکردهای واکنشی فاصله گرفته و استراتژی‌های پیشگیرانه را در اولویت قرار دهند و حتی بهتر از آن، آن‌ها باید در سیستم‌ها و راهکارهایی سرمایه‌گذاری کنند که امنیت از همان مرحله‌ی طراحی در آن‌ها تعبیه شده باشد.

در دنیای دیجیتال پرشتاب امروز، برای بهره‌مندی کامل از فناوری‌های به‌هم‌پیوسته‌ی پیچیده، تأمین امنیت با کیفیت بالا ضروری است و اینجاست که مصونیت سایبری نقش حیاتی خود را ایفا می‌کند.

با ادغام امنیت سایبری در تمام مراحل چرخه‌ی توسعه‌ی نرم‌افزار، محصولات و سخت‌افزارهای "ایمن از طراحی" در برابر حملات سایبری مقاوم می‌شوند، که این امر به ارتقای کلی امنیت سیستم‌های دیجیتال کمک می‌کند.

مصونیت سایبری به معنای ایجاد یک اکوسیستم با امنیت "ذاتی" است؛ جایی که تمام اجزای متصل، به‌طور پیش‌فرض محافظت شده‌اند.