بسمه تعالی
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
4 تیر 1402
افرادی که به طور منظم در بازی های آنلاین فعالیت می کنند، می دانند که حملات DDoS (انکار سرویس اختصاصی) یک اتفاق آزاردهنده و رایج در اینترنت می باشد.
با استفاده از قدرت دیجیتال ترکیبی، دستگاههای تحت کنترل، هکرها میتوانند سرورهای بازی را به صورت گسترده تحت تاثیر قرار دهند و از ورود بازیکنان ساعتها یا روزها جلوگیری کنند.
این مشکل در سالهای اخیر توسعه یافته، زیرا هکرهای مبتکر شروع به بستهبندی باتنتها و ابزارهای ارسال اسپم خود در محصولات تجاری کردهاند و موجب شده اند که هر کاربر مبتدی قادر به دسترسی به همان قدرت باشد.
اینترنت یک فضای بزرگ می باشد و عوامل بد هم در آن زیاد هستند. مواردی بدتر از اسپم ها و کلاهبردارانی که در دارک وب قرار دارند، وجود دارد.
جرم به عنوان یک سرویس
همه حملات انکار سرویس (Denial of Service) از بات نت استفاده نمی کنند. در سال 2013، ارتش الکترونیک سوریه (SEA) به سامانه Melbourne IT حمله کرد. این سامانه، دامنه nytimes.com را به روزنامه The New York Times فروخته بود.
سپاه الکترونیکی سوریه(SEA) در آن حمله، رکوردهایDNS را تغییر داد تا دامنهnytimes.com به جای آنکه به وبسایتThe New York Times اشاره کند، به وبسایت سپاه الکترونیکی سوریه منتقل شود. زیرا Melbourne IT حاوی رکوردهای مختصر وبسایت The New York Times بود، تغییرات غیرمجاز به سرعت در سراسر جهان منتشر شدند. بنابراین، وقتی کاربران نام دامنه معمولی روزنامه The New York Times را تایپ میکردند، به وبسایت یک سازمان قاتل منتقل میشدند.
همه باتنتها حملات انکار سرویس (DoS) را انجام نمیدهند. در واقع، باتنتها مجموعهای از دستگاههای هک شده هستند که توسط مهاجم از راه دور کنترل میشوند و این رباتها میتوانند برای اهداف مختلف استفاده شوند. در ابتدا، باتنتها برای ارسال اسپم مورد استفاده قرار میگرفتند. ایمیلهای مزاحم مانند ایمیلهای "ویاگرا" و "شاهزاده نیجریهای" که قبلاً صندوق پستیها را اشغال میکردند، از هزاران کامپیوتر تحت کنترل پراکنده ارسال میشدند. در این موارد، مهاجم با ارتباط برقرار کردن با ارتش رباتهای خود، به آنها دستور میدهد تا روزانه دهها هزار ایمیل را ارسال کنند.
برای مثال، در سال 2012، بات نت روسی Grum روزانه بیش از 18 بیلیون ایمیل اسپم را از 120000 رایانه آلوده ارسال می کرد که در طول سه سال 2.7 میلیون دلار به دست آورد. باتنتها زیرساختهای عالی برای ارسال اسپم هستند، زیرا دفاع در برابر آنها سخت می باشد. شبکهها معمولاً از «لیستهای مسدود» استفاده میکنند: فهرستی از آدرسهایی که اجازه ورود به آنها را نمیدهند. ولی، برای مسدود کردن یک باتنت، باید آدرس هزاران سرور منتشر شده در مناطق مختلف را به لیست اضافه کرد. این کار زمان بر می باشد و نیاز به هزینه دارد.
از آنجایی که بدافزارهایی که تاکنون دیدهایم، مانند: کرمها و ویروسها نمیتوانستند با هم کار کنند، در نتیجه برای جنایات مالی مفید نبودند. بدافزار بات نت، بات نت هایی که ایجاد می کند قابل کنترل هستند. باتمسترها قادر به ارسال دستورات به هر بات در باتنت هستند که به آنها امکان همکاری میدهد. به طور واقع، نرمافزارهای باتنت مخرب، همچون چاقوی چندمنظوره جرمآگاهی، به دلیل قابلیتهای متنوع خود، به عنوان ابزاری بسیار کارآمد در جرمآگاهی اینترنتی شناخته میشوند. نرمافزارهای باتنت مخرب میتوانند شامل تواناییهایی مانند آلوده کردن دستگاههای آسیبپذیر با نرمافزارهای مخرب، ارسال ایمیلهای فیشینگ به منظور دریافت اطلاعات حساس و یا شرکت در کلیکهای تقلبی باشند. کلیکهای تقلبی شامل هدایت باتها به کلیک بر روی تبلیغات پرداخت می باشد که باعث ایجاد کلیکهای تقلبی و بهرهبرداری از آنها میشود.
در سال 2018، باتنت ZeroAccess توانست 100000 دلار در روز از طریق کلاهبرداری کلیک کسب کند. کنترل یک میلیون رایانه شخصی آلوده در 198 کشور، از جمله کشور جزیره Kiribati و پادشاهی هیمالیایی بوتان را بر عهده داشت.
باتنتها به عنوان ابزارهای حملات توزیع شده از نوع DDoS بسیار قوی هستند زیرا میتوانند بر روی یک هدف خاص آموزش داده شوند. در فوریه ۲۰۰۰، هکری به نام مافیابوی سایتهای Fifa.com، Amazon.com، Dell، E*TRADE، eBay، CNN و همچنین یاهو، که در آن زمان بزرگترین موتور جستجو در اینترنت بود، را مختل کرد. او با به دست آوردن کنترل کامپیوترهای مختلف در چهل و هشت دانشگاه، آنها را به صورت یک باتنت ابتدایی ترکیب کرد. وقتی هر کامپیوتر درخواستی را به همان آدرس IP در همان زمان ارسال میکرد، وزن جمعی این درخواستها سبب خاموشی و قطعی سایت میشد.
بعد از اینکه مافیابوی توانست تعداد زیادی از وبسایتهای معروف را از دسترس خارج کند، به عنوان یک تهدید امنیت ملی شناخته شد. رئیسجمهور کلینتون دستور داد تا برای یافتن او، جستجویی سراسری در سراسر کشور آغاز شود. در آوریل ۲۰۰۰، مافیابوی دستگیر و متهم شد و در ژانویه ۲۰۰۱، به پنجاه و هشت اتهام حملات توزیع شده از نوعDDoS اعتراف کرد. نیروهای انتظامی هویت واقعی مافیابوی را افشا نکردند، زیرا این تهدید امنیت ملی تنها پانزده سال داشت. مافیابوی بعدها هویت خود را به نام مایکل کالس افشا کرد. کالس در حال حاضر در صنعت امنیت سایبری به عنوان یک هکر سفید (White Hat) کار میکند.
منبع خبر : engadget
جوانان زمان زیادی را صرف تلفن های خود، ارتباط با دوستان، گشت و گذار در رسانه های اجتماعی و حتی بانکداری می کنند.
با حرکت به سمت بانکداری آنلاین، جوانان نیز در برابر کلاهبرداری بانکی آسیب پذیر شده اند. مجرمان از روش های مختلفی برای دسترسی به حساب بانکی آنلاین شما استفاده می کنند.
یکی از راه هایی که آنها افراد را هدف قرار می دهند، این است که تظاهر می کنند از سوی یک سازمان قانونی مانند بانک هستند و درخواست اطلاعات شخصی یا اطلاعات بانکی می کنند.
روش هایی وجود دارد که می تواند از قربانی شدن شما در کلاهبرداری بانکی چه به صورت آنلاین یا غیر آنلاین جلوگیری کند.
1. بانک شما هرگز از شما درخواست نمی کند که:
از حساب خود به حساب دیگری پول انتقال دهید.
شماره پین، رمزهای عبور بانکی آنلاین یا هر رمز عبور/پیامک ارسال شده به دستگاه تلفن همراه تان را ارائه دهید.
رمز عبور یکبار مصرف (OTP)/کد پیامکی از طریق تلفن را ارائه دهید.
برداشت وجه و سپس تحویل آن به آنها برای نگهداری ایمن.
بررسی مطابقت شماره تماس دریافتی با شماره ثبت شده آنها (کلاهبرداران می توانند شماره نمایش داده شده را شبیه سازی کنند.)
راهاندازی یک حساب "امن" بدون اجازه شما.
2. بهتر است تماس خود را با یک منبع مستقل بررسی کنید. برای مثال، شماره تلفنی که در وبسایت رسمی شرکت قرار داده شده را بگیرید، به جای استفاده از شماره تلفنی که کلاهبرداران به شما ارائه میدهند. برای جلوگیری از احتمال باز بودن خط تلفن توسط کلاهبرداران، بهتر است از یک تلفن دیگر برای برقراری تماس استفاده کنید.
3. به کسی اجازه ندهید که به دستگاه های هوشمند شما مانند لپ تاپ، آی پد یا تلفن های هوشمند شما دسترسی داشته باشد، مگر اینکه به آنها اجازه داده باشید.
4. از رمزهای عبور مختلف برای اپلیکیشن های مختلف و سایت های آنلاین استفاده کنید. در صورت لزوم، از یک مدیر رمز عبور امن برای ذخیره و ایجاد رمزهای عبور ایمن استفاده کنید.
5. در صورت شک، با شماره موجود در وب سایت، شماره صورتحساب یا هر کانال ارتباطی ایجاد شده دیگری با بانک خود تماس بگیرید.
منبع خبر : iol
مصرفکنندگان باید در حفاظت از هویت و دادههای مالی کلیدی خود مشارکت فعال داشته باشند. کلاهبرداران، هکرها و فعالیتهای مجرمانه به مقیاس عظیمی رسیده است و در حالی که صنعت بانکداری به مبارزه با این جنگ ادامه میدهد، گاهی اوقات این کلاهبرداران در نبرد پیروز میشوند و افراد قربانی میشوند.
به شکل بسیار عجیب، جنایتکاران حتی از نقضهای اطلاعاتی که در اخبار اعلام میشوند، سود میبرند و از این اطلاعات برای ایجاد پیامهای فیشینگ (مانند ایمیلها و پیامکها) استفاده میکنند که ظاهراً از سوی شرکتی که تحت تأثیر قرار گرفته است، ارسال شدهاند. این پیام به گونهای طراحی شده است که به نظر میرسد شما به صورت فردی هدف قرار گرفتهاید؛ با این حال، جنایتکاران میلیونها پیام تقلبی از این نوع ارسال میکنند و امیدوارند یک درصد کوچکی از مصرفکنندگان را فریب دهند.
حتی اگر اطلاعات شما در نقض دادهها به سرقت نرود، مجرمان از نقضهای پرمخاطب (در حالی که هنوز در ذهن مردم باقی ماندهاند) سوء استفاده میکنند تا سعی کنند افراد را فریب دهند که بر روی پیامهای کلاهبرداری کلیک کنند و دادههایشان را به خطر اندازند.
چند گام اساسی وجود دارد که مصرف کنندگان می توانند برای کمک به محافظت از داده های مالی خود و شکست دادن کلاهبرداران انجام دهند.
رمزهای عبور
اینها اولین خط دفاعی هستند و قوی ترین رمزهای عبور شامل حداقل هشت کاراکتر و ترکیبی از حروف، اعداد، حروف و نمادها هستند. از رمز عبور یکسان در سایت ها استفاده نکنید و همچنین از یک مدیر رمز عبور استفاده کنید. بعد از ایجاد یک رمزعبور قوی، رمز عبور خود را به طور مرتب حداقل هر سه ماه یکبار تغییر دهید.
حساب بانکی و کارت های بانکی خود را به طور منظم بررسی کنید
هرچه زودتر یک تراکنش مشکوک را تشخیص دهید که احتمالاً ناشی از کلاهبرداری سرقت هویت باشد، می توانید کلاهبرداران را متوقف کرده و به محافظت از خود کمک کنید. اگر مورد غیرعادی مشاهده کردید، فوراً با بانک خود تماس بگیرید تا بتوانند اقدامات بیشتری برای محافظت از شما انجام دهند.
نسبت به ایمیلها، پیامکها یا تماسهای تلفنی که از شما میخواهند روی پیوندها کلیک کنید یا اطلاعات شخصی مانند رمز عبور ارسال کنید مشکوک باشید.
اگر پیامی ناخواسته دریافت کردید که ادعا میکند از سوی سازمانی است که اخیراً دادههایش نقض شده، این پیام میتواند از شما بخواهد وارد سیستم شوید و حساب خود را تأیید کنید بخاطر "فعالیت کلاهبرداری انجام شده است.
این پیامهای کلاهبرداری معمولاً حاوی پیوندهایی به وبسایتهایی هستند که واقعی به نظر میرسند، اما پس از تایپ کردن، اطلاعات واقعی شما را ذخیره میکنند. این وبسایتها میتوانند ویروسها را بر روی رایانه شما نصب کنند یا رمزهای عبوری که وارد میکنید را سرقت کنند.
مانند بسیاری از کلاهبرداریهای فیشینگ، شناسایی این پیامها دشوار می باشد و از نگرانیهای دنیای واقعی استفاده میکنند تا سعی کنند شما را فریب دهند که پاسخ دهید.
این مورد فقط ایمیل یا پیامک نیست ممکن است تماس های تلفنی بدون درخواست هم باشد.
پاسخ ندهید، روی پیوندها کلیک نکنید، تلفن را قطع کنید. با بانک یا سازمان خود به طور مستقل با شمارههای موجود در صورتحسابهای رسمی، پشت کارتها تماس بگیرید. در دنیای امروز با تعداد زیادی کلاهبرداری مواجه هستیم. اگر احساس میکنید که یک درخواست مشکوک است یا شما در مورد صحت آن مطمئن نیستید، بهتر است بازخوردی از شرکت مورد نظر بگیرید. این امر به شما کمک میکند تا از صحت درخواست اطمینان حاصل کنید و از آسیبهای احتمالی مربوط به کلاهبرداری جلوگیری کنید.
اگر تحت فشار هستید که سریع اقدام کنید یا پول بدهید، لطفاً توجه داشته باشید که این شرایط احتمالاً یک مشکل باشد. کلاهبرداری را متوقف کنید، به چالش بکشید و از خود در برابر تبدیل شدن به یک قربانی کلاهبرداری محافظت کنید.
منبع خبر : marketscreener
پیچیدگی روزافزون و فراگیر شدن تهدیدات سایبری، کسبوکارها را سرپا نگه میدارد. 493.33 میلیون حمله در سال 2022 گزارش شده است. جای تعجب نیست که سازمانها دائماً به دنبال راههای جدیدی برای تقویت سیستمهای امنیتی خود هستند.
ادغام هوش مصنوعی (AI) در سیستمهای تشخیص تهدید یکی از امیدوارکنندهترین رویکردها برای پیشبرد اقدامات امنیتی می باشد، زیرا از یک رویکرد پیشگیرانه برای تشخیص تهدید استفاده میکند و سطحی از پیچیدگی و دقت را فراهم میکند که قبلاً غیرقابل دستیابی بود.
چگونه هوش مصنوعی میتواند برای ایمنتر کردن سیستمها و قابلیت شناسایی حملات بسیار پیچیدهتر یکپارچه شود؟
ادغام هوش مصنوعی با تجزیه و تحلیل رفتار کاربر و نهاد (UEBA)
تجزیه و تحلیل رفتار کاربر و نهاد (UEBA) یک نیروی قدرتمند در تجزیه و تحلیل امنیتی می باشد که نقش مهمی در تشخیص تهدید ایفا می کند. از طریق الگوریتمهای یادگیری ماشین، UEBA در شناسایی رفتار غیرعادی یا نامنظم در هر شبکه برتری دارد، و با یک لایه حفاظتی اضافی، دفاع در برابر تهدیدات احتمالی را تقویت میکند. UEBA برای کاربران و موجودیتها الگوهای رفتاری اولیه را تعیین میکند که سیستم قادر باشد انحرافات از هنجار را که ممکن است نشانهای از نقض امنیتی باشد، تشخیص دهد. با تجزیه و تحلیل دقیق اطلاعات متنوع، فعالیتهای مشکوک یا غیرمعمول را که نیاز به توجه دارند را شناسایی میکند.
در گذشته، UEBA یک استراتژی موثر تشخیص تهدید بوده است. با این حال، با پیشرفت بیامان فناوری هوش مصنوعی، قابلیتهای UEBA به طور تصاعدی گسترش یافته است. به عنوان مثال، سیستمهای مجهز به هوش مصنوعی توانایی پردازش و تجزیه و تحلیل حجم عظیمی از دادهها را با کارایی بینظیر دارند. این فرایند آغاز دوره ای با دقت بالا و تشخیص سریع تر تهدیدات بالقوه می باشد.
با ادغام یکپارچه الگوریتمهای هوش مصنوعی در سیستمهای UEBA، سازمانها میتوانند از مزایای فراوانی بهره ببرند. قابلیتهای تشخیص پیشرفته، دقت تقویتشده و زمان پاسخدهی تسریعشده تعدادی از این مزایا هستند.
علاوه بر این، ماهیت تطبیقی هوش مصنوعی، یادگیری مداوم از دادههای تاریخی و انطباق با اطلاعات جدید، تضمین میکند که سیستم همیشه هوشیار و ماهر در مواجهه با تهدیدات در حال تحول باقی میماند. این هم افزایی پویا بین UEBA و هوش مصنوعی یک مکانیسم دفاعی به روز و موثر را تضمین می کند و سازمان ها را در برابر تهدیدات نوظهور تقویت می کند.
ادغام هوش مصنوعی با یادگیری ماشین (ML)
رویکردهای سنتی مبتنی بر امضا اغلب در تشخیص تهدیدهای جدید یا در حال تکامل شکست می خورند. در مقابل، الگوریتمهای یادگیری ماشینی میتوانند حجم وسیعی از دادهها را تجزیه و تحلیل کنند و الگوهایی را شناسایی کنند که ممکن است نشاندهنده یک تهدید باشند.
با ترکیب قدرت تحلیلی الگوریتمهای یادگیری ماشین با ماهیت تطبیقی و هوشمند هوش مصنوعی، سازمانها میتوانند به شناسایی دقیقتر و کارآمدتر تهدیدات بالقوه دست یابند.
هوش مصنوعی میتواند زمینه و بینش ارزشمندی را برای الگوریتمهای یادگیری ماشین فراهم کند و آنها را قادر میسازد تا تصمیمهای بهتری بگیرند و الگوهایی را شناسایی کنند که ممکن است فعالیتهای مخرب را نشان دهند.
ادغام هوش مصنوعی با پردازش زبان طبیعی (NLP)
مهندسی اجتماعی که برای هر حادثه به طور متوسط 4.1 میلیون دلار هزینه دارد، همچنان بزرگترین تهدید امنیت سایبری محسوب می شود. مهاجمان برای دور زدن تشخیص، استراتژیهای خود را تکامل داده و تاکتیکهای انحرافی تری را اتخاذ کردهاند که فراتر از استفاده از ابزارهای ارتباطی سنتی مانند متن یا ایمیل به تنهایی می باشد.
خوشبختانه، کسبوکارها میتوانند با ادغام تواناییهای شناختی هوش مصنوعی با قابلیتهای پردازش زبان طبیعی NLP، از مزیت قابل توجهی نسبت به مجرمان سایبری بهره ببرند.
هنگامی که این ابزارها با هم ترکیب می شوند در تجزیه و تحلیل سریع حجم وسیعی از اطلاعات متنی قدرتمند می شوند و می توانند تهدیدهای احتمالی را به طور فعال شناسایی کنند که به کسب و کارها کمک می کند تا تغییرات مشکوک یا ناهنجاری های موجود در ارتباطات را تشخیص دهند که ممکن است نشان دهنده انجام سریع تلاش برای هک باشد.
ادغام هوش مصنوعی با یادگیری عمیق
فراتر از قدرت یادگیری ماشینی سنتی و فناوریهای NLP، الگوریتمهای یادگیری عمیق مرزها را در تحقیقات تشخیص تهدید به سمت تجزیه و تحلیل سریعتر مجموعههای داده بزرگتر سوق دادهاند.
مدلهای یادگیری عمیق، مانند شبکههای عصبی مصنوعی (CNN) و شبکههای عصبی بازگشتی (RNN)، در تجزیه و تحلیل دادههای پیچیده و بدون ساختار، مانند تصاویر، ویدئوها و متن برتری دارند.
با استفاده از این تکنیکهای پیشرفته در کنار روشهای هوش مصنوعی، شرکتها میتوانند فعالیتهای خطرناک در شبکه خود را سریعتر تشخیص دهند.
ادغام هوش مصنوعی با اطلاعات امنیتی و مدیریت رویداد (SIEM)
پلتفرمهای مدیریت رویداد و اطلاعات امنیتی مبتنی بر هوش مصنوعی (SIEM) قابلیتهای متحول کنندهای را در شناسایی خطرات بالقوه امنیت سایبری ارائه میدهند که مشاغل مدرن روزانه با آن مواجه هستند.
تجزیه و تحلیل پیشرفته و الگوریتمهای مبتنی بر یادگیری ماشین، یکپارچهسازی را تسهیل میکنند که منجر به چارچوبهای نظارت متمرکز میشود که قادر به شناسایی حملات سایبری متنوع با استفاده از حجم وسیع داده به طور موثر هستند.
سازمانها به دلیل بینشهای عملی که از طریق تجزیه و تحلیل به دست میآیند، از قابلیت تشخیص سریع که منجر به پاسخهای کارآمد با دقتی بینظیر میشود، برخوردار خواهند شد.
این ویژگی ها تاثیر حوادث امنیتی را که به طور قابل توجهی وضعیت امنیتی یک سازمان را به خطر می اندازد، به میزان قابل توجهی کاهش می دهد.
پلتفرم های اطلاعاتی تهدید با هوش مصنوعی
یکی از رویکردهای اتخاذ شده توسط بسیاری از شرکتهای معاصر، بهرهبرداری از پتانسیل پلتفرمهای اطلاعاتی تهدید مبتنی بر هوش مصنوعی می باشد.
با استفاده از تجزیه و تحلیل کلان دادهها از طریق الگوریتمهای یادگیری ماشینی، میتوان تهدیدهای سیستمی چند وجهی مانند بردارهای حمله یا بدافزارها را برای پیشگیری قبل از وقوع آسیب جدی به دقت شناسایی کرد.
این ساختارهای پیچیده برای سادهسازی چارچوبهای امنیتی با کارآمدتر کردن تعامل بین رویههای موجود در یک سازمان طراحی شدهاند. آنها بینشهای مهمی را برای نمایهسازی تهدید ارائه میکنند و به طور مداوم پایگاه دانش خود را به روز میکنند تا از سازگاری با چشمانداز امنیت سایبری همیشه در حال تکامل اطمینان حاصل کنند.
سخن نهایی
راه حل های مبتنی بر هوش مصنوعی چشم انداز تشخیص تهدید را متحول کرده اند. با یادگیری ماشین، NLP و الگوریتمهای یادگیری عمیق، سازمان شما میتواند تهدیدات را با سرعت و دقت بیسابقهای شناسایی کرده و به آنها پاسخ دهد. ادغام هوش مصنوعی با سیستمهای SIEM و استفاده از پلتفرمهای اطلاعاتی تهدید، سیستمهای امنیتی را برای سازمانها افزایش میدهد.
با تکامل چشمانداز تهدید، سازمانها باید این روندهای نوظهور را بپذیرند تا یک قدم جلوتر از مجرمان سایبری باشند و از دادهها و داراییهای ارزشمند آنها محافظت کنند.
منبع خبر : readwrite
