about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

مصونیت سایبری در عصر فناوری‌های به‌هم‌پیوسته

از پیچیدگی‌های اتصال متقابل تا هوش مصنوعی در حال گسترش، چشم‌انداز پویای فناوری همچنان با سرعتی سرسام‌آور در حال تکامل است و فرصت‌ها و چالش‌های بی‌سابقه‌ای را به همراه دارد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، تحقیقات اخیر کارشناسان نشان می‌دهد که بیش از 50٪ از سازمان‌ها قبلاً هوش مصنوعی و اینترنت اشیا (IoT) را در زیرساخت‌های خود پیاده‌سازی کرده‌اند و بیش از 30٪ دیگر قصد دارند این فناوری‌های به‌هم‌پیوسته (دستگاه‌ها و سیستم‌های متصل به اینترنت و یکدیگر) را ظرف دو سال آینده به کار گیرند.

بی‌شک، این فناوری‌ها سازمان‌ها را متحول کرده و به آن‌ها کمک می‌کنند تا داده‌های بیشتری جمع‌آوری کرده و فرآیندهای تجاری را خودکار کنند.

اما هر چه کاربران و کسب‌وکارهای بیشتری در این فناوری‌های به‌هم‌پیوسته سرمایه‌گذاری یا از آن‌ها استفاده کنند، میزان قرار گرفتن در معرض تهدیدات سایبری و حملات نیز افزایش می‌یابد.

از سوی دیگر، حملات سایبری مجرمانه با سرعتی تصاعدی، هم از نظر پیچیدگی و هم از نظر حجم، در حال رشد هستند.

به عنوان نمونه، در سال 2024، روزانه به طور میانگین حدود 467 هزار فایل مخرب جدید و منحصربه‌فرد شناسایی شد.

با گسترش روزافزون فناوری‌های هوش مصنوعی و اینترنت اشیا، تهدیدات سایبری نیز پیچیده‌تر شده‌اند و بردارهای حمله‌ی جدیدی ایجاد شده‌اند؛ به‌عنوان مثال، تهدیدات سایبری تقویت‌شده با هوش مصنوعی، که قادر به تطبیق و تغییر لحظه‌ای هستند.

استفاده از شبکه‌های متخاصم مولد (GANs) برای ایجاد هویت‌های جعلی واقعی در حملات مهندسی اجتماعی و توسعه‌ی بدافزارهای مجهز به هوش مصنوعی که می‌توانند به‌صورت خودکار جهش یابند تا از شناسایی جلوگیری کنند، تنها نمونه‌ای کوچک از تهدیدات آینده است.

در چنین شرایطی، و با در نظر گرفتن مقیاس تغییراتی که فناوری‌های به‌هم‌پیوسته ایجاد می‌کنند، رویکرد سنتی به امنیت سایبری در سیستم‌های فناوری اطلاعات کمتر و کمتر مؤثر خواهد بود.

به همین دلیل، برای حفظ و تأمین امنیت زیرساخت‌های دیجیتال، نیاز به راهکاری نوین در امنیت فناوری اطلاعات وجود دارد.

به عنوان پاسخی به این چالش، کارشناسان ما رویکردی کاملاً جدید برای حفاظت از راهکارهای فناوری اطلاعات ایجاد کرده‌اند: مصونیت سایبری.

در حالی که امنیت سایبری سنتی اغلب واکنشی است، اما مصونیت سایبری یک رویکرد پیشگیرانه و ایمن از طراحی (Secure-by-Design) است.

در قلب مصونیت سایبری، سیستم‌عامل اختصاصی کسپرسکی (KasperskyOS) قرار دارد؛ یک پلتفرم برای توسعه‌ی محصولات مصون در برابر تهدیدات سایبری که از پایه طراحی شده است.

معماری این سیستم بر اساس تقسیم عناصر مختلف آن به ماژول‌های کاملاً ایزوله‌شده است.

چنین سیستم‌عاملی امکان ساخت سیستم‌های فناوری اطلاعات را فراهم می‌کند که حتی اگر مهاجمان سایبری با تلاش فراوان بتوانند یک یا چند جزء غیرقابل‌اعتماد را تحت تأثیر قرار دهند، قادر به توسعه‌ی حمله یا اختلال در عملکردهای حیاتی سیستم نخواهند بود.

از آنجایی که اجزای قابل‌اعتماد (Trusted Components) بسیار محدود و به‌دقت آزمایش‌شده‌اند، تأثیرگذاری بر آن‌ها تقریباً غیرممکن است و در واقع، حتی نیازی به آنتی‌ویروس هم وجود ندارد.

برای دستیابی به مصونیت سایبری هنگام توسعه‌ی راهکارها بر پایه‌ی سیستم عامل کسپرسکی، توسعه‌دهندگان باید یک متدولوژی خاص را دنبال کنند: هر اقدامی که به‌طور صریح در سیاست امنیتی مجاز نشده باشد، قبل از اجرا مسدود می‌شود.

این اصل "ممنوعیت پیش‌فرض"(Default-Deny)  امکان ایجاد سیاست‌های امنیتی ویژه را فراهم می‌کند که به‌طور خودکار عملیات بالقوه خطرناک را مسدود می‌کنند و در نتیجه، محصولات مجهز به مصونیت سایبری به‌طور ذاتی در برابر اکثر انواع حملات سایبری مقاوم هستند.

با این رویکرد، شرکت کسپرسکی از الگوی سنتی "ویروس > آنتی‌ویروس" و "آسیب‌پذیری > وصله امنیتی" فاصله گرفته‌ است و این یک جهش بزرگ در حوزه‌ی امنیت سایبری است.

نمی‌توان میزان اهمیت چنین سطح بی‌سابقه‌ای از امنیت سایبری را در حفاظت از زیرساخت‌های حیاتی نادیده گرفت.

این زیرساخت‌ها شامل دولت‌ها و سامانه‌های دیجیتال عمومی، که حاوی حجم عظیمی از داده‌های حساس هستند، بخش مراقبت‌های بهداشتی، نیروگاه‌های انرژی، سیستم‌های حمل‌ونقل، تأسیسات نفت و گاز و بسیاری دیگر از صنایع حیاتی می‌شوند.

حملات سایبری به این بخش‌ها می‌تواند پیامدهای گسترده‌ای داشته باشد، زیرا مستقیماً بر عملکرد جامعه و حتی اقتصاد ملی تأثیر می‌گذارد.

تأمین امنیت این حوزه‌ها یک اولویت حیاتی و در عین حال یک چالش بزرگ است.

این بخش‌ها باید از رویکردهای واکنشی فاصله گرفته و استراتژی‌های پیشگیرانه را در اولویت قرار دهند و حتی بهتر از آن، آن‌ها باید در سیستم‌ها و راهکارهایی سرمایه‌گذاری کنند که امنیت از همان مرحله‌ی طراحی در آن‌ها تعبیه شده باشد.

در دنیای دیجیتال پرشتاب امروز، برای بهره‌مندی کامل از فناوری‌های به‌هم‌پیوسته‌ی پیچیده، تأمین امنیت با کیفیت بالا ضروری است و اینجاست که مصونیت سایبری نقش حیاتی خود را ایفا می‌کند.

با ادغام امنیت سایبری در تمام مراحل چرخه‌ی توسعه‌ی نرم‌افزار، محصولات و سخت‌افزارهای "ایمن از طراحی" در برابر حملات سایبری مقاوم می‌شوند، که این امر به ارتقای کلی امنیت سیستم‌های دیجیتال کمک می‌کند.

مصونیت سایبری به معنای ایجاد یک اکوسیستم با امنیت "ذاتی" است؛ جایی که تمام اجزای متصل، به‌طور پیش‌فرض محافظت شده‌اند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
فروش
1404/05/11 - 12:07- هوش مصنوعي

فروش دارایی‌های شرکت متا جهت تأمین زیرساخت هوش مصنوعی

شرکت متا، هزینه‌های زیرساخت هوش مصنوعی را از طریق فروش ۲ میلیارد دلار دارایی به اشتراک می‌گذارد.

سرمایه‌گذاری
1404/05/11 - 11:11- هوش مصنوعي

سرمایه‌گذاری مک‌دونالد در حوزه هوش مصنوعی

مدیر اجرایی مک‌دونالد اعلام کرد که قصد دارد تا سال ۲۰۲۷ سرمایه‌گذاری در هوش مصنوعی را دو برابر کند.

درخواست
1404/05/11 - 10:56- آسیا

درخواست ارائه مدارک امنیتی از انویدیا توسط چین

رسانه‌های دولتی چین اعلام کردند که انویدیا برای جلب اعتماد مجدد باید مدارک امنیتی ارائه دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.