به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  csoonline ، فروشندگان فناوری به طور مداوم عملکردها و ویژگی هایی  را با نیت خوب و هدفمند توسعه می دهند که هدفشان افزایش تجربه دیجیتالی ما می باشد. آنها با پشتکار به تقاضاهای کسب و کاری و مصرف کنندگان برای اجرای ویژگی های بیشتر و سریعتر پاسخ می دهند تا زندگی ها را راحت تر و کارشان را مقرون به صرفه تر کنند.

 ولی، در حال حاضر فناوری جدید بدون توجه کافی به امنیت و حریم خصوصی به سرعت وارد تولید شده است. ویژگی‌های جدیدی که کارها را به هم متصل‌تر، راحت‌تر، کارآمدتر و سریع‌تر می‌کند ممکن است به عوامل تهدید قدرت دهد تا به سرعت روش هایی را برای سوءاستفاده از این ویژگی‌ها و مزایا پیدا کنند و آنها را به نقص تبدیل کنند.

نوآوری‌هایی که منجر به شکست‌های امنیتی می شوند:

هوش مصنوعی مولد (AI): داغ‌ترین فناوری سال ۲۰۲۳، هوش مصنوعی مولد در نوامبر ۲۰۲۲ با عرضه عمومی ChatGPT OpenAI می باشد. این اصطلاح به طور گسترده سیستم‌های یادگیری ماشین را توصیف می‌کند که قادر به تولید متن، تصاویر، کد یا انواع دیگر محتوا در پاسخ به درخواست‌های وارد شده توسط کاربر هستند. هوش مصنوعی مولد که با نگرانی بسیار کمی برای امنیت یا حفظ حریم خصوصی در طراحی و پیاده سازی منتشر شده، تقریباً بلافاصله توسط عوامل تهدید مورد استفاده قرار گرفته است.

آنها از آن برای ایجاد اطلاعات نادرست استفاده می کنند که آسیب پذیری های دیگر را  هم تشدید می کند. هوش مصنوعی مولد ایجاد دیپ فیک را به راحتی برای تقریباً همه در دسترس قرار داده است. در انجمن‌ های هکری دارک وب ، نسخه‌های مخرب هوش مصنوعی مولد به عنوان سرویس آماده تولید کدهای مخرب، کمک به ایجاد خلاقیت‌های دیپ فیک پیچیده و تولید انبوه کمپین‌های به خطر افتادن ایمیل تجاری (BEC) هوشمندانه‌تر و واقعی‌تر هستند.

رمزگذاری سرتاسری زوم: زوم، یک پلتفرم کنفرانس ویدیویی محبوب می باشد که رمزگذاری سرتاسری را برای افزایش حریم خصوصی کاربران در سال ۲۰۲۰ معرفی کرده است. ولی، محققان امنیتی متوجه شده اند که پیاده‌سازی زوم دارای آسیب‌پذیری‌های قابل‌توجهی می باشد که به طور بالقوه بر روی میلیون‌ها کاربری که متکی بر این بستر جهت برقراری ارتباط امن هستند، تاثیر می گذارد.

درپشتی رمزگذاری واتس آپ: واتس آپ، رمزگذاری سرتاسری را برای ایمن کردن پیام‌های کاربر در سال ۲۰۱۷ پیاده‌سازی کرده است. ولی، یک آسیب‌پذیری به مهاجمان این امکان را می دهد تا از درب پشتی سوء استفاده کنند.

آسیب‌پذیری فناوری مدیریت فعال اینتل (AMT)):

 AMT اینتل که برای تسهیل مدیریت از راه دور دستگاه‌ها طراحی شده بود، به طور ناخواسته دارای یک آسیب‌پذیری حیاتی بود که به مهاجمان اجازه می‌داد تا به سیستم‌ها دسترسی غیرمجاز داشته باشند.

دستگاه‌های هوشمند اینترنت اشیا: افزایش دستگاه‌های اینترنت اشیا (IoT) مانند دوربین‌های هوشمند و دستیارهای صوتی، راحتی و همچنین آسیب‌پذیری‌ها را معرفی کرده است. تدابیر امنیتی ضعیف به هکرها اجازه می‌دهد تا از راه دور به دستگاه‌ها دسترسی داشته باشند.

مجوزهای دوستان فیس بوک: در سال ۲۰۱۸، فیس بوک به کاربران اجازه داد تا به برنامه های شخص ثالث اجازه دسترسی به داده های دوستان خود را بدهند، و به طور ناخواسته منجر به وقوع رویداد کمبریج آنالیتیکا شد.

احراز هویت بیومتریک در تلفن ها: سازندگان گوشی های هوشمند روش های احراز هویت بیومتریک مانند تشخیص چهره و حسگرهای اثر انگشت را معرفی کردند. با این حال، محققان نشان دادند که این روش ها را می توان با استفاده از عکس ها یا مدل های سه بعدی فریب داد.

آسیب‌پذیری‌های CPU Spectre و Meltdown: این آسیب‌پذیری‌ها از ویژگی‌های OEM طراحی شده برای بهبود عملکرد واحدهای پردازش مرکزی (CPU) از چندین فروشنده استفاده می‌کنند تا به هر برنامه‌ (از جمله برنامه‌های وب و مرورگرها) اجازه مشاهده محتویات مناطق حفاظت‌شده حافظه را که حاوی گذرواژه‌ها، لاگین‌ها، کلیدهای رمزگذاری، فایل‌های کش و سایر داده‌های حساس می شود، بدهند.

بات نت های اینترنت اشیا: در سال ۲۰۱۶، بات نت Mirai یک حمله گسترده انکار سرویس (DDoS) را فعال کرد. این فرایند، یکی از بدترین ترس ها در رابطه با هک می باشد که به واقعیت پیوست زیرا مجرمان از میلیون‌ها دستگاه اینترنت اشیا مانند مانیتورهای کودک متصل به اینترنت، زنگ هشدار سرقت، دوربین‌ها، ترموستات‌ها و چاپگرها برای راه‌اندازی یک حمله موفقیت‌آمیز سوء استفاده می‌کنند و توانایی افراد را برای اتصال به اینترنت و وب سایت های شرکت های بزرگ مانند آمازون، نتفلیکس و توییتر ساعت ها با اختلال مواجه می‌کنند.

بهداشت اولیه امنیتی بهترین گزینه در برابر نقض در فناوری جدید می باشد…

در حالی که تنها برخی از این نقص ها به طور کامل برای سرقت اطلاعات ارزشمند یا ایجاد اختلال در تجارت استفاده می شوند، همه آنها می توانند در یک حمله چند جانبه نقش داشته باشند. بنابراین سازمان ها باید اقدام کنند. خوشبختانه، می توانید بدون سرمایه گذاری هنگفت در راه حل های امنیتی، گام های موثری بردارید.

به طور معمول سیستم ها و برنامه ها را اصلاح و به روز کنید.

به طور معمول و مکرر نسخه های پشتیبان را آزمایش کنید.

افزایش فرآیندهای نظارت بر سیستم

رویکرد دفاعی عمیق را اتخاذ کنید.

بسیاری از نوآوری‌ها و ویژگی‌های مهم فناوری که از آنها لذت می بریم، در نهایت می‌توانند به عنوان نقص مورد سوء استفاده قرار گیرند.

راه‌حل واقعی برای مقابله با مشکلات امنیتی و حریم خصوصی در فناوری، این است که شرکت‌های سازنده تجهیزات و نوآوران فناوری از ابتدا در طراحی محصولات و خدمات خود به این مسائل توجه کنند و از ابتدا به اصول اخلاقی و امنیتی پایبند باشند. تا زمانی که این رویکرد به طور کامل درک و پذیرفته نشود و به عنوان یک بخش اساسی در فرایند توسعه فناوری تجاری در نظر گرفته نشود، همچنان شاهد مشکلات امنیتی و حریم خصوصی خواهیم بود.

پایان پیام/