مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/02/18 - 15:34

آمادگی اندک شرکت‌های مالزی برای مقابله با تهدیدات سایبری

شرکت امنیت سایبری سیسکو هشدار داد که تنها 3 درصد از شرکت‌های مالزیایی برای رویارویی با تهدیدات مبتنی بر هوش مصنوعی آمادگی دارند.

به گزارش کارگروه بین‌الملل سایبربان؛ بر اساس شاخص آمادگی امنیت سایبری سیسکو (Cisco) در سال ۲۰۲۵، تنها 3 درصد از سازمان‌ها در مالزی به سطح بلوغ آمادگی امنیت سایبری مورد نیاز برای دفاع در برابر تهدیدات در حال تحول امروزی رسیده‌اند.

این نشان دهنده افزایش جزئی نسبت به 2 درصد سال گذشته و نشان‌دهنده شکاف مداوم در آمادگی است، زیرا هوش مصنوعی و اتصال بیش از حد، چشم‌انداز تهدید را بازتعریف می‌کنند.

هوش مصنوعی ابزاری قدرتمند و تهدیدی سهمگین است. درحالی‌که 93 درصد از سازمان‌ها در سال گذشته حوادث امنیتی مرتبط با هوش مصنوعی را تجربه کرده‌اند، کمتر از نیمی از پاسخ‌دهندگان مالزیایی معتقدند که تیم‌هایشان کاملاً می‌دانند که چگونه هوش مصنوعی توسط عوامل مخرب مورد سوءاستفاده قرار می‌گیرد. این عدم آگاهی، آسیب‌پذیری‌های حیاتی را به طور گسترده باز می‌گذارد.

بیش از نیمی از سازمان‌ها (57 درصد) گزارش داده‌اند که در ۱۲ ماه گذشته دچار حملات سایبری شده‌اند که اغلب به دلیل تنظیمات امنیتی پراکنده و چارچوب‌های قدیمی است.

با نگاهی به آینده، شرکت‌ها تهدیدات خارجی، از مجرمان سایبری تا هکرهای تحت حمایت دولت، را ضروری‌تر از آسیب‌پذیری‌های داخلی می‌دانند و این امر نیاز فوری به استراتژی‌های دفاعی هماهنگ و ساده را برجسته می‌کند.

جیتو پاتل (Jeetu Patel)، مدیر ارشد محصولات سیسکو، گفت:

«همزمان با تحول سازمان‌ها به دلیل هوش مصنوعی، ما با دسته‌ای کاملاً جدید از خطرات در مقیاسی بی‌سابقه روبرو هستیم که فشار بیشتری را بر زیرساخت‌های ما و کسانی که از آن دفاع می‌کنند، وارد می‌کند. گزارش امسال نه تنها شکاف‌های آمادگی، بلکه فقدان فوریت نگران‌کننده‌ای را برای رسیدگی به آنها نشان می‌دهد.»

شاخص سیسکو، آمادگی امنیت سایبری را در 5 رکن اصلی ارزیابی می‌کند: هوش هویتی، تاب‌آوری شبکه، قابلیت اعتماد ماشین، تقویت فضای ابری و تقویت هوش مصنوعی.

این شاخص، سازمان‌ها را براساس استقرار ۳۱ راهکار کلیدی، که از یک نظرسنجی جهانی از ۸۰۰۰ رهبر امنیتی و تجاری در ۳۰ بازار استخراج شده، به 4 مرحله مبتدی، در حال شکل‌گیری، در حال پیشرفت و بالغ طبقه‌بندی می‌کند.

در مالزی، 77 درصد از پاسخ‌دهندگان پیش‌بینی کردند که حوادث سایبری طی یک تا 2 سال آینده کسب‌وکار آنها را مختل خواهد کرد. درحالی‌که بسیاری به عنوان بخشی از دفاع خود به هوش مصنوعی روی می‌آورند، 93 درصد از هوش مصنوعی برای درک تهدید، 83 درصد برای تشخیص و 69 درصد برای پاسخ استفاده می‌کنند، چالش‌های جدی همچنان باقی است:

• استفاده بدون کنترل از هوش مصنوعی مولد (GenAI): 44 درصد از کارمندان از ابزارهای تأیید شده هوش مصنوعی مولد استفاده می‌کنند، اما 25 درصد بدون محدودیت به ابزارهای عمومی دسترسی دارند. به طرز نگران‌کننده‌ای، 61 درصد از تیم‌های فناوری اطلاعات از این فعالیت‌ها بی‌اطلاع هستند.

• خطر هوش مصنوعی سایه: 67 درصد از سازمان‌ها در تشخیص هوش مصنوعی سایه، استقرارهای غیرمجاز یا مدیریت نشده هوش مصنوعی که خطرات داده‌ها و امنیت سایبری را افزایش می‌دهند، اعتماد به نفس ندارند.

• آسیب‌پذیری‌های دستگاه: محیط‌های کاری ترکیبی خطرات را افزایش داده‌اند و 87 درصد به تهدیدات کارمندانی اشاره می‌کنند که از دستگاه‌های مدیریت نشده استفاده می‌کنند.

• عدم هماهنگی بودجه: با وجود اینکه 96 درصد در حال برنامه‌ریزی برای ارتقاء زیرساخت‌های فناوری اطلاعات هستند، تنها 44 درصد بیش از 10 درصد از بودجه فناوری اطلاعات خود را به امنیت سایبری اختصاص می‌دهند که کاهش شدید ۱۴ درصدی نسبت به سال گذشته را نشان می‌دهد.

• پیچیدگی بیش از حد: 83 درصد گزارش دادند که داشتن بیش از ۱۰ راه‌حل امنیتی نقطه‌ای، پاسخ به تهدید آنها را کند می‌کند.

• کمبود استعداد: 84 درصد برای پر کردن نقش‌های ماهرانه امنیت سایبری با مشکل مواجه هستند و تقریباً نیمی از آنها بیش از ۱۰ جای خالی را گزارش کردند.

برای عبور از این چشم‌انداز به سرعت در حال تغییر، سیسکو از سازمان‌ها خواست تا معماری‌های امنیتی را ساده، در راه‌حل‌های مبتنی بر هوش مصنوعی سرمایه‌گذاری و آگاهی کارکنان را از تهدیدات مبتنی بر هوش مصنوعی تقویت کنند. تمرکز بیشتر بر مدیریت دستگاه‌های مدیریت نشده و هوش مصنوعی سایه نیز بسیار مهم است.

تای بی خِنگ (Tay Bee Kheng)، رئیس سیسکو در آسه‌آن، اظهار داشت:

«هوش مصنوعی امکانات جدیدی را ایجاد می‌کند، اما پیچیدگی‌هایی را نیز به چشم‌انداز امنیتی که از قبل چالش‌برانگیز بوده، می‌افزاید. سازمان‌ها در مالزی باید رویکرد امنیت سایبری خود را مورد بازنگری قرار دهند، رویکردی که نه تنها از هوش مصنوعی برای دفاع استفاده می‌کند، بلکه خود هوش مصنوعی را نیز ایمن می‌سازد.»

به گفته محققان، بدون تغییرات جسورانه، وضعیت امنیت سایبری مالزی ممکن است به طرز خطرناکی عقب بماند، زیرا هوش مصنوعی همچنان به تغییر میدان نبرد دیجیتال ادامه می‌دهد.