about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
هوش مصنوعي
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

مقابله با باج‌افزار به کمک هوش مصنوعی و یادگیری ماشینی

کارشناسان معتقدند که به کمک هوش مصنوعی و یادگیری ماشینی می‌توان با باج‌افزارها مقابله کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ کارشناسان معتقدند که باج‌افزارها همچنان یک بلا برای سازمان‌ها در سراسر جهان هستند و تعداد حملات در سال 2021 تا 64 درصد افزایش یافته که به شدت شهرداری‌ها، مراقبت‌های بهداشتی، آموزش و سایر مشاغل را هدف قرار داده است. این حملات می توانند عملیاتهای روزمره را فلج و هرج و مرج ایجاد کنند و منجر به خسارات مالی ناشی از خرابی، پرداخت‌های باج و هزینه‌های بازیابی شوند؛ هزینه‌های بدون بودجه و پیش‌بینی نشده‌ای که می‌تواند سازمان‌های بزرگ را نابود کند. پیچیدگی، فرکانس و پولی که به عنوان باج طلب می‌شود، رو به رشد است. فلمینگ شی (Fleming Shi)، مدیر ارشد فناوری در شبکه‌های باراکودا (Barracuda Networks)، در مورد نحوه کمک یادگیری ماشینی (ML) و هوش مصنوعی (AI) به مقابله با باج‌افزارها و 3 موردی که تیم‌های امنیتی باید در راه‌حل‌های امنیتی ایمیل مبتنی بر هوش مصنوعی و یادگیری ماشینی دنبال کنند، مقاله‌ای نوشته که به شرح زیر است :

«باج‌افزار این قدرت را دارد که کل کشورها را از بین ببرد. دولت کاستاریکا درگیر مبارزه با کونتی (Conti)، یک باند باج‌افزاری روس، است که خواستار پرداخت 20 میلیون دلار شده است؛ و کالج لینکلن (Lincoln)، یک مؤسسه 157 ساله در ایلینویز، مجبور شد اوایل سال جاری به دلیل تأثیر مخرب یک حمله باج‌افزاری تعطیل کند.

با این حال همه چیز از دست رفته نیست. همانطور که باج‌افزار بیشتر مخرب و فراگیر می‌شود، پیشرفت در یادگیری ماشینی (ML) و هوش مصنوعی (AI) ممکن است کلید دفاع مؤثرتر باج‌افزار را داشته باشد.

محافظت از باج‌افزار با ایمیل شروع می‌شود

در حالیکه باج‌افزار تقریباً از طریق هر نوع تهدیدی قابل تحویل است، اکثر حملات از طریق ایمیل انجام می‌شوند. این قابل درک است، زیرا ایمیل رایج‌ترین روش ارتباطی مورد استفاده برای ارتباط با نهادهای خارج از سازمان، مانند مشتریان و شرکا است. همراه با این واقعیت که کاربران معمولاً ضعیف‌ترین حلقه یک سازمان در زنجیره امنیتی به شمار می‌روند، به راحتی می‌توان دید که ایمیل چگونه یک درب پشتی فریبنده برای عوامل تهدید به منظور دستیابی به دسترسی اولیه و کنترل بر شبکه شرکتی ایجاد می‌کند. تنها یک کلیک از سوی یک کاربر می‌تواند برای به خطر انداختن شبکه و ارائه یک باج‌افزار مخرب کافی باشد.

درست است که پلتفرم‌های ایمیل مانند مایکروسافت 360 و جیمیل مجموعه گسترده‌ای از قابلیت‌های امنیتی را ارائه می‌دهند، اما حملات اخیر نشان داده‌اند که ویژگی‌های امنیتی بومی در این راه‌حل‌های دروازه ایمیل سرشار از آسیب‌پذیری‌هایی هستند که عوامل مخرب از آنها سوءاستفاده می‌کنند. با استفاده از تکنیک‌های بسیار فراری مانند جعل هویت برند، فرار از شهرت «URL» قدیمی (LURE)، قاچاق «HTML» و مبهم‌سازی کد، مهاجمان می‌توانند فیلترهای امنیتی را فریب دهند تا پیوندهای مخرب و فایل‌های در معرض خطر را ارتباطات تجاری قانونی بدانند.

اگر افزایش پیچیدگی کافی نبود، حملات «باج‌افزار به عنوان سرویس» منجر به توسعه برون‌سپاری بارهای باج‌افزار می‌شدند. این امر به هر کسی که کارت اعتباری دارد اجازه می‌دهد تا کد مخربی را در وب تاریک خریداری کند که به آنها امکان دسترسی و کنترل یک سیستم راه دور را می‌دهد؛ و این همه ماجرا نیست. پرداخت‌ها به طور تصاعدی به رشد خود ادامه می‌دهند و تأثیر مخرب فزاینده‌ای بر امور مالی سازمان‌ها دارند. میانگین تقاضای باج در هر حادثه اکنون بیش از 10 میلیون دلار است، در حالیکه طبق مطالعه ما، 30 درصد از تقاضاها در سال 2021 بیش از 30 میلیون دلار بود.

راه‌حلی جذاب به کمک هوش مصنوعی و یادگیری ماشینی

بسیاری از ابزارهای امنیتی می‌توانند به پاکسازی حمله باج‌افزاری پس از آسیب رساندن به آن کمک کنند. با توجه به خطرات مالی و شهرت ناشی از حملات باج‌افزاری، سازمان‌ها به راه‌حلی نیاز دارند که بتواند حملات باج‌افزاری را قبل از وقوع متوقف کند. خوشبختانه، راه‌حل‌های مبتنی بر هوش مصنوعی و یادگیری ماشینی می‌توانند اشکال مختلف حملات باج‌افزاری را قبل از رسیدن به کاربر نهایی شناسایی و رهگیری کنند. این راه‌حل‌ها که به‌طور پیوسته در زمان واقعی آموزش داده می‌شوند و با کشف تهدیدهای جدید، پیام‌های ایمیل را بر اساس یک دامنه تقلبی یا ارتباطات غیرعادی که تلاش می‌کنند فرستنده قانونی را جعل کنند، شناسایی می‌کنند. پس از شناسایی، پیام برای بررسی بیشتر به یک پوشه قرنطینه منتقل می‌شود.

اما همه راه‌حل‌های پیشگیری از باج‌افزار یکسان ایجاد نمی‌شوند. در اینجا 3 ​​مورد وجود دارد که تیم‌های امنیتی باید در راه‌حل‌های امنیتی ایمیل با استفاده از هوش مصنوعی و یادگیری ماشینی به دنبال آن باشند :

1. ادغام «API» در ارائه دهنده ایمیل شما

قابل درک است که ارائه دهندگان ایمیل روی ایمیل متمرکز هستند نه امنیت. بالاخره این کار اصلی آنها است. همگام شدن با آخرین تهدیدات امنیتی، تکنیک‌های چارچوب «MITER ATT@CK» و روند باج‌افزار زمان‌بر و پرهزینه است. اطمینان حاصل کنید که به یک راه‌حل امنیتی ایمیل شخص ثالث که از سوی توسعه دهندگانی که 100 درصد روی محافظت از کسب و کار شما تمرکز دارند، ساخته و نگهداری می‌شود. یکپارچه‌سازی API یکپارچه بین ارائه‌دهنده ایمیل شما و راه‌حل امنیتی ایمیل، امکان مشاهده ارتباطات ایمیل داخلی، خارجی و تاریخی را برای هر فرد در سازمان فراهم می‌کند. این داده‌های حیاتی است که هوش مصنوعی می‌تواند برای یادگیری الگوهای ارتباطی درون شرکت، بین کارمندان، و با نهادهای شناخته شده و ناشناخته خارجی از آن استفاده کند.

2. شناسایی هوشمند تلاش برای جعل هویت

حفاظت کامل بستگی به توانایی راه‌حل شما برای شناسایی افرادی دارد که آن چیزی که می‌گویند نیستند. راه‌حل مبتنی بر هوش مصنوعی شما باید بتواند از ابرداده‌های ایمیل‌های داخلی، خارجی و تاریخی برای ایجاد یک نمودار هویت برای هر کاربرد را استفاده کند. این الگوهای آموخته شده از آدرس‌های ایمیل، انواع اسناد، نام‌های مورد استفاده، تجزیه و تحلیل زبان طبیعی (NLP) و سایر ویژگی‌هایی که الگوهای ارتباطی منحصربه‌فرد یک فرد را تعریف می‌کنند، به راه‌حل‌هایی برای شناسایی ناهنجاری‌های رفتاری، محتوا و ارسال لینک اجازه می‌دهند.

3. اصلاح زمان واقعی قبل از تعامل کاربران

وقتی صحبت از باج‌افزار به میان می‌آید، سرعت بسیار مهم است. راه‌حل امنیتی ایمیل شما باید قبل از اینکه خیلی دیر شود، تهدیدات را شناسایی و قرنطینه کند. هوش مصنوعی و یادگیری ماشینی به شما این امکان را می‌دهد تا سریع‌تر از انسان‌ها عمل کنید و قبل از اینکه کاربر بتواند با پیام ارتباط برقرار کند، تهدیدات را از صندوق ورودی حذف کند. اصلاح باید در زمان واقعی با هشدارهای اعلان ارسال شده برای کاربران و مدیران فناوری اطلاعات انجام شود.

امنیت پیشگیرانه ایمیل، کلید توقف باج‌افزار

باج‌افزار پیچیده‌تر، رایج‌تر و کم‌هزینه‌تر راه‌اندازی می‌شود، در حالیکه پرداخت‌ها همچنان رو به افزایش است. توقف این تهدیدات فراری نیازمند امنیت پیشگیرانه ایمیل است که به‌وسیله هوش مصنوعی و یادگیری ماشینی پشتیبانی می‌شود. این راه‌حل‌ها که به‌طور یکپارچه با ارائه‌دهنده ایمیل شما یکپارچه شده‌اند، به‌طور خودکار تلاش‌های جعل هویت را براساس تحلیل‌های رفتاری بی‌درنگ شناسایی و حتی پیچیده‌ترین و فراری‌ترین تلاش‌های باج‌افزار را قبل از اینکه کاربران ناآگاه فرصتی برای تعامل با ایمیل‌ها داشته باشند، حذف می‌کنند. اتوماسیون با هوش مصنوعی و یادگیری ماشینی می‌تواند مانع شود.»

منبع:

سایبربان

موضوع:

تازه ترین ها
کارمندان
1404/05/14 - 15:30- هوش مصنوعي

کارمندان بدون نگرانی هوش مصنوعی را می‌پذیرند

پذیرش هوش مصنوعی، استرس را کاهش می‌دهد، حتی با وجود اینکه ترس‌های شغلی در بین کارمندان افزایش می‌یابد.

نگرانی‌ها
1404/05/14 - 14:48- هوش مصنوعي

نگرانی‌ها در مورد هوش مصنوعی گوگل

حالت هوش مصنوعی گوگل نگرانی‌هایی را در مورد کنترل اخبار ایجاد می‌کند.

ردیابی
1404/05/14 - 13:53- آمریکا

ردیابی تراشه‌های آمریکایی برای جلوگیری از قاچاق به چین

آمریکا، ردیابی تراشه‌ها را برای جلوگیری از قاچاق به چین در نظر می‌گیرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.