مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1403/12/09 - 09:51

زندگی یک مرد پس از دانلود نرم‌افزار هوش مصنوعی نابود شد!

متیو ون اَندل، کارمند شرکت دیزنی و پدر دو فرزند، هرگز تصور نمی‌کرد که تنها با دانلود یک ابزار هوش مصنوعی از گیت‌هاب GitHub، زندگی‌اش به کابوسی بی‌پایان تبدیل شود.

به گزارش کارگروه امنیت سایبربان ، او که به دنبال نرم‌افزاری مفید بود، در نهایت گرفتار یک حمله سایبری پیچیده شد که نه‌تنها شغل و درآمد او، بلکه تمام جنبه‌های زندگی شخصی‌اش را نیز از بین برد.

به نقل از یک‌پزشک، این ابزار، یک مولد تصویر مبتنی بر هوش مصنوعی بود که در ظاهر، بدون مشکل کار می‌کرد. اما آنچه ون اندل نمی‌دانست این بود که در میان فایل‌های نرم‌افزار، یک بدافزار مخرب پنهان شده بود. این بدافزار به یک هکر به نام مستعار Nullbulge اجازه داد تا به کامپیوتر شخصی او نفوذ کند.

پیامی تهدیدآمیز که همه‌چیز را تغییر داد

چند ماه بعد، در جولای گذشته، ون اندل پیامی در دیسکورد Discord دریافت کرد. در این پیام، هکر به گفتگوهایی اشاره کرده بود که ون اندل در اسلک Slack، پلتفرم ارتباطی داخلی شرکت دیزنی، با همکارانش داشت. این نشانه‌ای آشکار بود که مهاجم به اطلاعات حساس او دسترسی پیدا کرده است. هکر تهدید کرد که اگر ون اندل به درخواست‌های او تن ندهد، اطلاعات شخصی و حرفه‌ای‌اش فاش خواهد شد.

یک روز بعد، تهدیدها به واقعیت تبدیل شد. با استفاده از اطلاعات ورود او، هکر به سرورهای داخلی دیزنی نفوذ کرد و ۱.۱ ترابایت داده حساس را در فضای مجازی منتشر کرد. این اطلاعات شامل گزارش‌های مالی، ارتباطات داخلی و حتی حساب‌های آنلاین فرزندان ون اندل در روبلاکس Roblox بود.

افشای اطلاعات از کجا آغاز شد؟

پس از دریافت پیام تهدید، ون اندل بلافاصله تیم امنیت سایبری دیزنی را در جریان گذاشت. بررسی‌ها نشان داد که کامپیوتر کاری او آلوده نشده است. اما وقتی خودش سیستم شخصی‌اش را اسکن کرد، یک بدافزار کی‌لاگر Keylogger Trojan شناسایی شد. این ویروس از طریق همان نرم‌افزار هوش مصنوعی روی کامپیوتر او نصب شده بود و هکرها توانسته بودند به اطلاعات ذخیره‌شده در مدیر رمزعبور 1Password او دسترسی پیدا کنند.

اما مشکل بزرگ‌تر این بود که ون اندل احراز هویت دومرحله‌ای را فعال نکرده بود. در نتیجه، هکرها به‌سادگی می‌توانستند تمام اطلاعات او را استخراج کنند، از حساب‌های مالی گرفته تا اعتبارنامه‌های ورود به سرورهای دیزنی.

پس از فاش شدن اطلاعات، تنها یازده روز طول کشید تا دیزنی تماس بگیرد و خبر اخراج او را اعلام کند. با این اخراج، او نه‌تنها ۲۰۰,۰۰۰ دلار پاداش سالانه خود را از دست داد، بلکه بیمه درمانی خانواده‌اش نیز لغو شد. شرکت ادعا کرد که بررسی‌های داخلی نشان داده‌اند که او از کامپیوتر کاری‌اش برای مشاهده محتوای نامناسب استفاده کرده است—اتهامی که ون اندل قویاً رد کرد. او در پاسخ به نماینده شرکت گفت: «من قربانی این حمله شدم، نه مقصر آن.»

چگونه می‌توان از چنین حملاتی پیشگیری کرد؟

چنین حملاتی نشان می‌دهد که حتی کاربران حرفه‌ای هم می‌توانند در دام تهدیدهای سایبری بیفتند. اما با رعایت اصول امنیتی، می‌توان احتمال چنین فجایعی را تا حد زیادی کاهش داد:

همیشه احراز هویت دومرحله‌ای (2FA) را فعال کنید: در صورت نداشتن 2FA، اگر رمز عبور شما لو برود، مهاجم به‌راحتی وارد حساب شما خواهد شد.
نرم‌افزارها را فقط از منابع معتبر دانلود کنید: گیت‌هاب GitHub و سایر مخازن کد، همیشه ایمن نیستند. قبل از دانلود هر نرم‌افزاری، درباره توسعه‌دهنده تحقیق کنید.
مدیر رمزعبور خود را رمزگذاری کنید: حتی اگر از ابزارهایی مانند 1Password استفاده می‌کنید، یک رمز اصلی قوی انتخاب کنید و آن را با احراز هویت دومرحله‌ای محافظت کنید.
از آنتی‌ویروس و ابزارهای ضدبدافزار استفاده کنید: بسیاری از ویروس‌ها، از جمله کی‌لاگرها، می‌توانند از طریق یک اسکن امنیتی شناسایی شوند.
حفظ حریم خصوصی در محیط کاری: هیچ‌گاه اطلاعات حساس کاری را روی سیستم‌های شخصی خود ذخیره نکنید و از یک شبکه VPN امن برای اتصال به سرورهای کاری استفاده کنید.
محدود کردن دسترسی به اطلاعات حساس: حتی اگر مجبور به ذخیره اطلاعات مهم هستید، آن‌ها را در فضاهای رمزگذاری‌شده ذخیره کنید و دسترسی به آن‌ها را محدود نگه دارید.
آموزش امنیت سایبری برای همه اعضای خانواده: حتی کودکان هم می‌توانند هدف حملات سایبری باشند. حساب‌های آنلاین فرزندان خود را ایمن نگه دارید.

اگر قربانی چنین حمله‌ای شدیم، چه باید کرد؟

در صورت مواجهه با یک حمله سایبری مشابه، اقدامات زیر را بلافاصله انجام دهید:

از شبکه آفلاین شوید: دستگاه خود را از اینترنت جدا کنید تا مانع ارسال اطلاعات بیشتر به مهاجم شوید.
پسوردهای خود را تغییر دهید: از یک دستگاه امن، تمامی رمزهای عبور را تغییر داده و احراز هویت دومرحله‌ای را فعال کنید.
به تیم امنیتی یا متخصصان اطلاع دهید: اگر اطلاعات کاری شما در خطر است، به بخش فناوری اطلاعات سازمان خود گزارش دهید.
حساب‌های مالی خود را بررسی کنید: کارت‌های بانکی و حساب‌های مرتبط را مسدود کرده و هرگونه تراکنش مشکوک را به بانک گزارش دهید.
با مقامات قانونی تماس بگیرید: در بسیاری از کشورها، حملات سایبری جرم محسوب می‌شوند و پلیس سایبری می‌تواند اقدام کند.
از سرویس‌های نظارت بر هویت استفاده کنید: اگر اطلاعات شخصی شما لو رفته است، از خدماتی که مانیتورینگ نشت داده‌ها را انجام می‌دهند، استفاده کنید.

نتیجه‌گیری: امنیت سایبری، دیگر یک انتخاب نیست

این ماجرا، یادآور این حقیقت است که تهدیدهای سایبری تنها مختص افراد کم‌تجربه نیستند. حتی یک کارمند باسابقه مانند متیو ون اندل هم می‌تواند قربانی شود. نکته مهم این است که هرگز نباید امنیت دیجیتال را دست‌کم گرفت، چرا که یک اشتباه ساده، می‌تواند کل زندگی‌تان را تغییر دهد.