مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/29 - 12:20

نیاز به فرهنگ امنیت پیشگیرانه در مقابل افزایش حملات سایبری

مرگ و مالیات مدت‌هاست که به‌عنوان واقعیت‌های اجتناب‌ناپذیر زندگی شناخته شده‌اند. اکنون به این فهرست، افزایش حملات سایبری را نیز باید اضافه کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، در دنیای امروزی که به شدت به‌هم‌پیوسته است و مرزهای بین عملیات دیجیتال و فیزیکی محو شده، محافظت در برابر تهدیدات سایبری به رکن اساسی استراتژی کسب‌وکارها تبدیل شده است.

خطرات بزرگتر شده‌اند، به‌ویژه برای سازمان‌هایی که با داده‌های حساس مالی و پرداخت‌ها سر و کار دارند؛ جایی که یک نفوذ می‌تواند منجر به خسارات مالی و لطمه به اعتبار شود.

این چشم‌انداز تهدیدات ایجاب می‌کند که رهبران کسب‌وکار نه تنها به رویدادهای سایبری واکنش نشان دهند، بلکه آن‌ها را پیش‌بینی و از وقوع آنها پیشگیری کنند، به‌ویژه در زمینه پردازش پرداخت‌ها.

کریس وایات، مدیر استراتژی در شرکت آمریکایی راهکار پرداخت فینکسیو (Finexio) بیان کرد:

هدف، در واقع، الزام به مدیریت ریسک پیشگیرانه است.

او بر این نکته تأکید کرد که داشتن نگرش پیش‌رو در صنعتی که حتی یک نقص امنیتی کوچک می‌تواند عواقب فاجعه‌باری داشته باشد، ضروری است.

این رویکرد با عملکرد شرکت فینکسیو هماهنگ است، که امنیت را در هر لایه از پلتفرم خود تعبیه کرده تا آسیب‌پذیری‌های احتمالی در پردازش پرداخت‌ها را از بین ببرد.

وایات همچنین اظهار کرد که فینکسیو طی 12 تا 18 ماه گذشته بر تقویت تدابیر امنیت سایبری خود تمرکز کرده است.

این اقدام تنها برای محافظت از عملیات داخلی شرکت نبوده است، بلکه برای اطمینان از این بود که شرکا و مشتریان نیز از بالاترین استانداردهای امنیتی بهره‌مند شوند.

او در ادامه افزود:

ما با تأکید بر طبیعت به‌هم‌پیوسته عملیات مدرن کسب‌وکار، یک بخش بزرگ آموزشی برای مشتریان خود داشتیم. تمرکز تنها بر واکنش به رویدادها نیست، بلکه بر ایجاد محیطی است که در آن ریسک‌ها شناسایی و قبل از تبدیل شدن به بحران‌ها کاهش یابند.

یکی از نقاط کلیدی که فینکسیو به آن پرداخته، مدیریت فروشندگان است، که اغلب نقطه ضعفی است که مجرمان سایبری از آن بهره می‌برند.

با همکاری نزدیک با مشتریان، فینکسیو به آن‌ها کمک کرده تا مدیریت اطلاعات حساس، مانند داده‌های تسویه حساب خودکار (ACH)، را به خود شرکت منتقل کنند.

این کار نه تنها خطر برای مشتریان را کاهش می‌دهد، بلکه اطمینان حاصل می‌کند که اطلاعات با بالاترین سطح امنیت مدیریت می‌شود.

ساختار تاب‌آوری و برنامه‌ریزی برای استمرار عملیات نیز به بخش ضروری چشم‌انداز سایبری امروزی تبدیل شده است.

مفاهیم تکرار و تاب‌آوری، زمینه‌هایی کلیدی هستند که کسب‌وکارها برای اطمینان از ادامه عملیات حتی در مواجهه با اختلالات غیرمنتظره، آن‌ها را به‌کار می‌گیرند.

این امر شامل ایجاد قابلیت‌های چندبانکی و چندپرداختی و همچنین تکرار محیط‌ها در ارائه‌دهندگان مختلف فضای ابری برای جلوگیری از نقاط ضعف تکی می‌شود.

وایات عنوان کرد:

متأسفانه، گاهی اوقات مشکلاتی به‌وجود می‌آیند، مانند حادثه کراود استرایک (CrowdStrike) که عملیات چندین سازمان، از جمله خطوط هوایی بزرگ مانند دلتا را مختل کرد.

این رویدادها یادآور این هستند که حتی بهترین شرکت‌ها هم می‌توانند قربانی حوادث سایبری شوند.

نکته کلیدی، داشتن یک برنامه جامع برای مواجهه با بحران است، که شامل نه تنها راه‌حل‌های فنی، بلکه رویه‌های مستند و کامل برای مدیریت حوادث در هنگام وقوع آن‌ها نیز می‌شود.

یکی از دلایل فوریت در زمینه تهدیدات سایبری این است که این تهدیدات به‌طور فزاینده‌ای پیچیده، مقیاس‌پذیر و حتی صنعتی شده‌اند، زیرا فناوری‌های جدیدی مانند هوش مصنوعی به‌راحتی در دسترس قرار می‌گیرند.

وایات متذکر شد که دموکراتیزه شدن فناوری باعث شده است که ابزارهای پیچیده اکنون در دسترس تقریباً هر کسی باشند، و این امر انجام حملات را برای مجرمان سایبری آسان‌تر کرده است.

به همین دلیل، توانایی هوش مصنوعی و مدل‌های زبانی بزرگ برای تحول در نحوه مدیریت اقدامات حوزه امنیت سایبری توسط شرکت‌ها بسیار حیاتی شده است.

یکی از کاربردهای امیدوارکننده هوش مصنوعی، ساده‌سازی وظیفه اغلب دشوار و طاقت‌فرسا در جستجوی اسناد داخلی است.

با استفاده از مدل‌های زبانی، کسب‌وکارها می‌توانند سیستمی ایجاد کنند که کارکنان بتوانند به‌سرعت به سؤالات پیچیده پاسخ دهند، بدون اینکه نیاز باشد در میان انبوهی از اسناد جستجو کنند.

این کار نه تنها باعث صرفه‌جویی در زمان می‌شود، بلکه اطمینان می‌دهد که کارکنان از رویه‌های درست پیروی می‌کنند و خطر خطای انسانی کاهش می‌یابد.

با ادامه پیشرفت هوش مصنوعی و سایر فناوری‌ها، وایات گفت که معتقد است کسب‌وکارها خواهند توانست پنجره تهدید؛ یعنی دوره‌ای که سیستم در معرض حمله است را بیشتر کاهش دهند.

نکته کلیدی این است که این فناوری‌ها به‌گونه‌ای استفاده شوند که عملیات را ساده‌تر کنند، نه اینکه به پیچیدگی آن بیفزایند.

وایات در پایان تصریح کرد که تغییرات فرهنگی و فنی هر دو برای پیشروی در برابر تهدیدات سایبری ضروری هستند.

رهبری همچنان نقش مهمی خواهد داشت، اما مشارکت همه کارکنان به همان اندازه مهم است، به‌ویژه برای تبدیل آموزش امنیت سایبری از یک فرآیند فرمالیته به یک بخش اصلی از عملیات شرکت.