• امروز : چهارشنبه - ۹ خرداد - ۱۴۰۳
  • برابر با : Wednesday - 29 May - 2024
1

برنامه ریزی برای آینده جرایم سایبری

  • کد خبر : 2798
  • 04 تیر 1402 - 17:14
برنامه ریزی برای آینده جرایم سایبری
آیا تا بحال به تقویت امنیت سایبری خود فکر کرده اید؟ با گسترش روز افزون جرایم سایبری ما هم باید پا به پای مجرمان سایبری قدم برداریم تا از آسیب ها در امان بمانیم.

مجرمان سایبری همیشه به سرعت از فناوری‌های در حال توسعه بهره‌برداری می‌کنند. بنابراین با پیشرفت جرایم سایبری، استراتژی امنیتی شما هم باید تغییر کند.

اهمیت اعتماد صفر (Zero Trust)

به گزارش عدل البرز به نقل از cio.com ،بر اساس گزارش سال ۲۰۲۳ توسط مجمع جهانی اقتصاد ۹۳٪ از رهبران سایبری و ۸۶٪ از رهبران تجاری معتقدند که “بی ثباتی ژئوپلیتیک جهانی ممکن است، منجر به یک رویداد سایبری فاجعه آمیز در دو سال آینده شود.”

آگاهی و ترس فزاینده نسبت به حملات سایبری، روندی مستمر را به سمت رویکرد « اعتماد صفر» در زمینه امنیت سوق خواهد داد. به زبان ساده، Zero Trust اصول امنیتی را از دیدگاه “اعتماد کن، اما تأیید کن” به “هرگز اعتماد نکن، همیشه تأیید کن” تغییر می‌دهد.

بخشی از اجرای رویکرد Zero Trust تضمین امنیت نقطه پایانی هر دستگاه کاربر می باشد. به طور معمول، این بخش یکی از بخش های آسیب پذیر در ایمن سازی داده ها می باشد چون افرادی که آنها را اداره می کنند به راحتی توسط عوامل مخرب تحت تاثیر قرار می گیرند.

اعتماد صفر به معنای بررسی این مسئله می باشد که دستگاه همان چیزی است که می گوید، مراقب شبکه های ناامن می باشد و احراز هویت دو و سه عاملی را برای اطمینان از اینکه یک شخص همان چیزی ست که می گوید و دلیل موجهی برای حضور در آنجا دارد، معرفی می کند.

در مورد سازمان هایی که به دنبال تقویت رویکرد اعتماد صفر خود هستند، تعدادی ابزار در دسترس می باشد.

هوش مصنوعی – تهدیدها و راه حل ها

با رسیدن هوش مصنوعی به نقطه اوج، مجرمان به ناچار از آن برای ارائه باج افزار و توسعه حملات فیشینگ هوشمندتر استفاده می کنند. مدل‌های زبان بزرگ (LLM) مانند ChatGPT هکرها را قادر می‌سازد تا مجموعه‌ای از کدهای مخرب را در چند ثانیه بنویسند. تولیدکنندگان صدای هوش مصنوعی (AI) هم مدام هوشمندتر می‌شوند. علاوه بر این، ابزارها و تکنیک‌هایی مانند تولیدکننده‌های تصویر و صدا (Image and audio generators) قادر به ایجاد دیپ‌فیک (deep fakes) هستند. یعنی می‌توانند تصاویر و صداهایی را ایجاد کنند که به شکلی کاملاً واقع‌گرا به نظر برسند و به عنوان افراد حقیقی عمل کنند. این قابلیت می‌تواند در تهدید امنیتی تأثیر گذار باشد، زیرا افراد مجرم می‌توانند از این فناوری‌ها استفاده کنند و تلاش کنند تا به شکل معتبر به نظر برسند و در نقش ارائه دهنده خدمات امنیتی IT شما عمل کنند.

البته هوش مصنوعی در صنعت امنیت سایبری تحول آفرین هم می باشد و محصولات برای مقابله با مجرمان سایبری هر روز هوشمندتر می شوند. هوش مصنوعی می تواند مقادیر زیادی از داده ها را بررسی و تجزیه و تحلیل کند و تهدیدات بالقوه را با دقت بالاتری شناسایی کند. به عنوان مثال، می توانیم به شناسایی ایمیل‌ها و پیام‌های مشکوک در کلاهبرداری‌های فیشینگ اشاره کنیم.

از بین بردن کامل تهدیدها غیرممکن است، اما می توان آنها را مهار کرد.

مهارت‌های امنیت سایبری همچنان در اولویت قرار دارند.

توانمندی‌ها و مهارت های داخلی (in-house skills) جهت مقابله با رقابت‌های جنگ سایبری بسیار مورد نیاز می باشد. ولی، در سراسر دنیا، کمبود جهانی در تعداد افرادی با تخصص مناسب وجود دارد. بیش از نیمی از رهبران کسب و کار و امنیت سایبری اعلام کرده‌اند که آن‌ها دارای تعداد کافی افراد و مهارت‌ها نیستند.

در این شرایط، سازمان‌ها نیازمند سیستم خدمات مدیریت شده قابل اعتماد و سیستم‌های امنیتی IT هستند. این سیستم‌ها به سازمان‌ها کمک می‌کنند تا به بهترین شکل از نظر امنیتی عمل کنند و در مقابل تهدیدات سایبری مقاومت نشان دهند. با استفاده از خدمات مدیریت شده، سازمان‌ها می‌توانند بخشی از مسئولیت‌های امنیتی خود را به شرکای امنیتی خارجی واگذار کنند که تخصص و تجربه لازم را در امنیت IT دارند. همچنین، سیستم‌های امنیتی IT مدرن و قوی نیز به سازمان‌ها کمک می‌کنند تا در تشخیص، پیشگیری و پاسخگویی به حملات سایبری بهبود یابند. این سیستم‌ها شامل محافظت از شبکه‌ها، سرورها، داده‌ها، هویت کاربران و سایر فناوری‌های اطلاعاتی می‌شوند.

رایانش ابری

تغییرات فرهنگی پس از بحران کووید-۱۹ و استفاده روزافزون از محاسبات ابری، به این معنی است که همه به طور فزاینده‌ای به صورت الگوهای ترکیبی کار می‌کنند یا به عبارتی “هرکجا” کار می‌کنند. این روند، یک روندی ست که قرار است برقرار بماند. اما می‌تواند کابوسی در امنیت سایبری هم ایجاد کند، زیرا افراد اطلاعات را از طریق اتصال به شبکه‌های راه دور، شبکه‌های ناامن و از طریق دستگاه‌های شخصی خود دریافت می‌کنند.

در این حالت، سازمان‌ها نیازمند راهکارهای قوی و جامع امنیت سایبری هستند که بتوانند این تهدیدات را مدیریت کنند. این موارد شامل استفاده از تکنولوژی‌های رمزنگاری قوی، حفاظت از اتصالات راه دور، پیاده‌سازی استانداردهای امنیتی، آموزش به کارکنان در مورد بهترین روش‌های امنیتی و استفاده از راهکارهای نظارت و تشخیص تهدیدات می‌شود.

پایان پیام /

لینک کوتاه : https://adlealborz.ir/?p=2798

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.