بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

24 اردیبهشت 1402

خبر اول:

کمبود بودجه، چالش اصلی محافظت از کسب و کارها

ایمنی و امنیت کسب و کارهای کوچکتر یک وظیفه سخت اما ضروری می باشد زیرا آنها همیشه نمی توانند اقدامات امنیتی کافی را انجام دهند.

صاحبان مشاغل کوچک می دانند که محافظت از کسب و کارشان در برابر جرایم سایبری مهم می باشد اما چالش اصلی آنها این است که بودجه موجود همیشه به آنها اجازه نمی دهد تا همه اقداماتی که برای جلوگیری از ورود مجرمان لازم می باشد را پیاده سازی کنند.

جنایتکاران اغلب اهداف خود را بر اساس ضعف های امنیتی انتخاب می کنند. آن‌ها از اسکریپت‌ها و ربات‌های خودکار برای شناسایی شرکت‌هایی با امنیت ضعیف استفاده می‌کنند و سپس راهی برای ورود پیدا می‌کنند. برخی از مجرمان فقط در زمینه نفوذ تخصص دارند، ولی برخی دیگر سرقت داده‌ها یا گرفتن پول از قربانیان را اولویت قرار می‌دهند.

چگونه می توانیم از تجارت کوچک خود در برابر مجرمان آنلاین محافظت کنیم؟

با اینکه، همه اقدامات لازم نیاز به هزینه و مهارت‌ دارند و کسب‌وکارها هم با وجود کمبود نقدینگی در تلاش هستند تا از عهده آن برآیند، اما روش هایی برای پیشی گرفتن از افراد بد و قرار دادن موانعی بر سر راه آنها وجود دارد:

آموزش اولیه امنیت سایبری برای مالکان

صاحبان و مدیران یک کسب و کار خوب، به طیف متنوعی از دانش نیاز دارند. آنها دوره هایی را در مورد مهارت هایی مانند: حسابداری، حقوق کار و گرایش های صنعت برگزار می کنند.

در مورد امنیت سایبری هم همین کار را انجام دهید: دوره های ارزان قیمت زیادی وجود دارد که پایه های اساسی امنیت سایبری را پوشش می دهد. شما می توانید بهLinkedIn Learning مراجعه و گزینه های مختلف را بررسی کنید. همچنین، با گروه‌های تجاری و حرفه‌ای محلی گفتگو کنید تا ببینید آیا دوره‌ها یا مشاوره‌ای در زمینه امنیت سایبری ارائه می‌دهند یا خیر.

بصورت مداوم برای جلوگیری از جرایم سایبری به کارکنان خود آموزش دهید.

کسب و کارها می توانند امنیت عالی داشته باشند، اما اگر کارکنان آنها آماده نباشند، تبدیل به یک هدف خواهند شد. از سوی دیگر، شرکتی با امنیت ضعیف‌تر اما کارکنان هوشیار به این زودی ها تحت تاثیر قرار نمی گیرد.

در بحث امنیت سایبری افراد هم می توانند به عنوان نقطه ضعف محسوب شوند و هم می توانند قوی ترین اقدامات متقابل را در سیستم پیاده سازی کنند. با فرستادن آنها در برخی دوره ها به آموزش آنها کمک کنید. کارمندانی را بیابید که از امنیت دفاع می کنند، عادات خوب را گسترش می دهند و مهمتر از همه، بجای تدابیر تنبیهی از همکاری استفاده می کنند.

به این ترتیب، کارکنانی که با عملکرد سازمان همراه هستند و بر روی امنیت سایبری سرمایه‌گذاری می‌کنند، از کارکنانی که ترسیده و ناامن هستند، موثرتر عمل می‌کنند.

مطمئن شوید که از برنامه استفاده می کنید

یک برنامه فرآیند امنیتی ایجاد کنید. مهم‌ترین دارایی‌های خود، مانند اطلاعات مشتری را شناسایی کنید و با پشتیبان‌گیری و روش‌هایی برای بازگرداندن آن دارایی‌ها به صورت آنلاین، خطرات را کاهش دهید.

علاوه بر آموزش و آگاهی، مهم است که نقش‌ها و مسئولیت‌های خاصی را در سازمان خود تعیین کنید تا به طور مؤثری به مدیریت حوادث امنیت سایبری بپردازید. این مورد شامل انتصاب افراد خاصی می باشد که در مواقع بروز حوادث سایبری، رهبری در تشخیص اضطراری، پاکسازی و تحقیقات را بر عهده داشته باشند. تعیین نقش‌ها و مسئولیت‌های مشخص برای این منظور، بهبود قابلیت‌های پاسخگویی سازمان به حوادث سایبری را فراهم می‌کند.

پایه های امنیتی را ایجاد کنید

بسیاری از شرکت‌ها قربانی جرایم آنلاین می‌شوند، زیرا اصول اولیه را پوشش نمی‌دهند...

گذرواژه‌های قوی (و تغییرات منظم رمز عبور) را اجباری کنید، احراز هویت چند عاملی را اضافه کنید (اغلب یک ویژگی در دسترس در نرم‌افزارهای تجاری می باشد)، به طور منظم نرم‌افزار را اصلاح کنید، از فایروال‌ها و نرم‌افزارهای آنتی ویروس استفاده کنید و حیاتی‌ترین دارایی‌های تجاری را شناسایی و از خطر خارج کنید. آگاهی کاربر را تشویق کنید و چالش های امنیتی در بخش خود را با کسب و کارهای همتا مورد بحث قرار دهید.

امنیت یک هزینه تجاری ست...

با اینکه صرف هزینه کم برای امنیت سایبری غیرعاقلانه می باشد، اما می توانید صرفه جو باشید و بیشترین ارزش را کسب کنید. ارائه دهندگان خدمات امنیتی مدیریت شده، امکان اجرای فعالیت‌های امنیتی به نمایندگی از شما را فراهم می‌کنند. این سرویس‌ها به‌طور معمول از قابلیت‌ سفارشی‌سازی برخوردار هستند که به شما اجازه می‌دهد بر روی اولویت‌ها و هزینه‌های امنیتی به شکل دقیق‌تری تمرکز کنید.

منبع خبر : citizen

خبر دوم:

انقلابی در امنیت سایبری بنام ChatGPT

احتمالاً همه شما در مورد یک مدل هوش مصنوعی جدید به نام ChatGPT شنیده اید که در حال حاضر برای آزمایش در دسترس عموم قرار دارد.

استفاده گسترده از یادگیری ماشین/هوش مصنوعی (ML/AI) برای متخصصان امنیت سایبری نسبتاً جدید می باشد. یکی از رایج ترین موارد استفاده، تشخیص نقطه پایانی و واکنش (EDR) می باشد که در آن ML/AI از تجزیه و تحلیل رفتار برای مشخص کردن فعالیت های غیرعادی استفاده می کند. همچنین می‌تواند از رفتار خوب شناخته‌شده برای تشخیص موارد دور افتاده، سپس شناسایی و متوقف سازی فرآیندها، قفل کردن حساب‌ها، راه‌اندازی هشدارها و موارد دیگر استفاده کند.

چه برای خودکارسازی وظایف و چه برای کمک به ایجاد و تنظیم ایده‌های جدید، ML/AI مطمئناً می‌تواند به تقویت تلاش‌های امنیتی یا تقویت وضعیت امنیت سایبری سالم کمک کند. در اینجا به چند مورد از این احتمالات اشاره می کنیم:

هوش مصنوعی و پتانسیل آن در امنیت سایبری

زمانی که من به عنوان یک تحلیلگر جوان در زمینه امنیت سایبری شروع به کار کردم، مسئولیت شناسایی کلاهبرداری و رویدادهای امنیتی با استفاده از Splunk، ابزار مدیریت اطلاعات امنیتی و رویداد (SIEM) را بر عهده داشتم. Splunk زبان مخصوص به خود را دارد، زبان پردازش جستجو (SPL) ، که با پیشرفته‌تر شدن درخواست‌ها، پیچیدگی آن افزایش می یابد. ChatGPT، با داشتن دانش در زمینه SPL می‌تواند در عرض چند ثانیه، پرسش یک تحلیلگر جوان را به یک پرس و جو تبدیل کند و به طور موثر، در کاهش نیاز به تجربه قبلی برای استفاده ازSplunk کمک کند.

یکی دیگر از موارد استفاده ChatGPT، خودکار کردن وظایف روزانه برای یک تیم فناوری اطلاعات می باشد. تقریباً در هر محیطی، تعداد حساب های قدیمی Active Directory می تواند از ده ها تا صدها متغیر باشد. این حساب‌ها اغلب دارای مجوزهای ممتاز هستند، و اگر یک استراتژی فناوری مدیریت دسترسی ممتاز کامل توصیه ‌شود، کسب‌وکارها ممکن است نتوانند اجرای آن را اولویت‌بندی کنند.

در این شرایط وضعیتی ایجاد می‌ شود که در آن تیم فناوری اطلاعات به رویکرد قدیمی DIY متوسل می‌شود، در این روش، مدیران سیستم از اسکریپت‌های خودنویس و زمان‌بندی شده برای غیرفعال کردن حساب‌های قدیمی استفاده می‌کنند.

ایجاد این اسکریپت ها اکنون می تواند به ChatGPT واگذار شود، که می تواند منطقی برای شناسایی و غیرفعال کردن حساب هایی ایجاد کند که در 90 روز گذشته فعال نبوده اند. اگر یک مهندس جوان بتواند علاوه بر یادگیری نحوه عملکرد منطق، این اسکریپت را ایجاد و برنامه ریزی کند، ChatGPT می تواند به مهندسان/مدیران ارشد کمک کند تا زمان خود را برای کارهای پیشرفته تر آزاد کنند.

علاوه بر مزایا زیاد، محدودیت هم وجود دارد....

اگر برای یک موقعیت یا سناریوی تحقیقاتی نیاز به تحلیل وجود داشته باشد، هوش مصنوعی کمک بسیار مفیدی برای تسریع یا معرفی مسیرهای جایگزین برای آن تحلیل می باشد. به خصوص در امنیت سایبری، چه برای خودکارسازی وظایف یا ایجاد ایده‌های جدید، هوش مصنوعی می‌تواند تلاش‌ها برای تقویت وضعیت امنیت سایبری را کاهش دهد.

با این حال، محدودیت‌هایی هم برای این سودمندی وجود دارد. متأسفانه، ما نمی توانیم یک ابزار هوش مصنوعی را طوری برنامه ریزی کنیم که مانند یک انسان عمل کند. ما فقط می توانیم از آن برای پشتیبانی، برای تجزیه و تحلیل داده ها و تولید خروجی بر اساس حقایقی که وارد می کنیم، استفاده کنیم. در حالی که هوش مصنوعی در مدت زمان کوتاهی جهش های بزرگی انجام داده ، اما همچنان می تواند نتایج مثبت کاذبی تولید کند که باید توسط یک انسان شناسایی شود.

یکی از بزرگترین مزایای هوش مصنوعی، خودکار کردن کارهای روزانه برای آزاد کردن انسان ها جهت تمرکز بر روی کارهای خلاقانه تر یا وقت گیر می باشد. برای مثال می‌توان از هوش مصنوعی برای ایجاد یا افزایش کارایی اسکریپت‌ها برای استفاده مهندسان امنیت سایبری یا مدیران سیستم استفاده کرد..

بدون شک، هوش مصنوعی ابزار مهمی است که متخصصان امنیتی می توانند از آن برای کاهش وظایف تکراری و پیش پا افتاده استفاده کنند و همچنین می تواند کمک آموزشی برای متخصصان امنیتی با تجربه کمتر باشد.

توانایی انسان برای استفاده از تفکر ذهنی جهانی در فرآیند تصمیم گیری نقش اساسی دارد و تا کنون، هوش مصنوعی توانایی تقلید از این مهارت ها را نداشته است.

همه ما در روزهای اولیه فناوری هوش مصنوعی قرار داریم و به نظر می‌رسد حتی سازندگان آن درک محدودی از قدرت این فناوری دارند.. بنابراین منتظرم ببینم که چه نوآوری هایی در آینده ظهور خواهد کرد.

منبع خبر : venturebeat

خبر سوم:

علت تمایز NFT های بیت کوین از سایر NFT ها

توکن‌های غیرقابل تعویض (NFT) در دنیای ارزهای دیجیتال مورد توجه قرار گرفته‌اند. آنها دارایی های دیجیتالی هستند که نشان دهنده اقلام منحصر به فرد در یک بلاک چین هستند، مانند هنر، موسیقی، کلکسیون ها و موارد دیگر. بیت‌کوین NFT نوع خاصی از NFT است که توسط محبوب‌ترین ارز دیجیتال جهان یعنی بیت‌کوین پشتیبانی می‌شود. در اینجا به ده مورد اشاره می کنیم که NFT های بیت کوین را از سایر NFT ها متمایز می کند....

بیت کوین به دلیل استقبال گسترده از آن متفاوت می باشد

این مورد ممکن است واضح ترین تفاوت بین NFT های بیت کوین و سایر انواع NFT ها باشد، اما همچنین یکی از مواردی ست که نباید نادیده گرفته شود. بیت کوین به طور گسترده ای به عنوان نوعی ارز پذیرفته شده، به این معنی که افراد بیشتری مایلند از آن به عنوان پرداخت برای کالاها و خدمات استفاده کنند.

به عبارت دیگر NFT های بیت کوین نسبت به سایر انواع NFT راحت تر معامله و فروخته می شوند. علاوه بر این، استفاده از بیت کوین برای خرید، امن تر و خصوصی تر از بسیاری از روش های پرداخت سنتی تلقی می شود. اگر به دنبال حفظ هویت و اطلاعات مالی خود در هنگام معامله یا فروش NFT خود هستید، این مورد می تواند یک مزیت بزرگ باشد.

ِاِن اف تی( NFT) های بیت کوین نقدینگی بیشتری نسبت به سایر NFT ها دارند.

وقتی آماده فروش بیت کوین NFT خود هستید، خریداران بالقوه بیشتری وجود دارد و معمولاً می توانید قیمت بهتری برای آن داشته باشید. از آنجایی که ارزش بیت کوین به طور مکرر در نوسان می باشد، این نقدینگی افزوده به این معنا می باشد که فروشندگان می توانند از این تغییرات ناگهانی در بازار استفاده کنند و با فروش NFT های خود درآمد بیشتری کسب کنند.

ِاِن اف تی( NFT) های بیت کوین راحت تر از سایر انواع NFT قابل انتقال هستند.

از آنجایی که بیت‌کوین یک ارز دیجیتال می باشد، انتقال مالکیت یک دارایی بدون نیاز به مبادله فیزیکی هر گونه اقلام فیزیکی امکان پذیر می باشد. این فرآیند در مقایسه با سایر اشکال انتقال دارایی نیاز به زمان کمتری دارد.

همچنین پیگیری مالکیت را آسان‌تر می‌کند، زیرا همه تراکنش‌ها در بلاک چین ثبت می‌شوند. در واقع، یک لایه امنیتی بیشتر اضافه می کند و می تواند به جلوگیری از کلاهبرداری یا سرقت کمک کند.

ِاِن اف تی( NFT) های بیت کوین کارمزد کمتری نسبت به سایر انواع NFT دارند.

کارمزد تراکنش هنگام خرید یا فروش بیت کوین NFT اغلب کمتر از سایر انواع NFT می باشد. این مورد به این دلیل می باشد که فناوری مبتنی بر بلاک چین که برای ذخیره و انتقال مالکیت دارایی های بیت کوین استفاده می شود، مقرون به صرفه تر از سایر اشکال پرداخت می باشد. از آنجایی که هیچ واسطه ای در پردازش تراکنش ها وجود ندارد، کارمزدها نیز کاهش می یابد.

ِاِن اف تی( NFT) های های بیت کوین نسبت به سایر انواع NFT امن تر هستند.

فناوری مبتنی بر بلاک چین که برای ایجاد و ذخیره تراکنش‌های بیت‌کوین استفاده می‌شود، بسیار امن‌تر از سیستم‌های بانکی سنتی می باشد و دستکاری دارایی‌های افراد را برای سایرین تقریبا غیرممکن می‌ سازد.

این مورد NFT های بیت کوین را به گزینه ای عالی برای کسانی تبدیل می کند که به دنبال ذخیره ایمن دارایی های خود و جلوگیری از هرگونه سرقت یا کلاهبرداری بالقوه هستند.

عرضه بیت کوین NFT محدود می باشد که همین امر به ایجاد کمیت نادر کمک می کند و ارزش آنها را در طول زمان افزایش می دهد.

بر خلاف NFT های سنتی، که می توانند در مقادیر زیاد توسط هر کسی ایجاد شوند، تعداد NFT های بیت کوین محدود می باشد. این مورد به ایجاد کمیت نادر کمک می کند و ارزش آنها را در طول زمان افزایش می دهد زیرا افراد بیشتری به خرید یا تجارت آنها علاقه مند می شوند.

از آنجایی که فناوری بلاک چین مورد استفاده برای ذخیره و انتقال مالکیت این دارایی ها، بسیار امن می باشد، احتمال مداخله کلاهبرداران یا عوامل مخرب در این دارایی های دیجیتال بسیار کمتر می باشد.

برخلاف سایر انواع توکن‌های غیرقابل تعویض، نیازی به یک مرجع مرکزی برای تأیید تراکنش‌ها در بلاک چین نمی باشد.

هنگامی که یک بیت کوین NFT خریداری می کنید، نیازی به شخص ثالث یا مرجع مرکزی برای تأیید تراکنش نمی باشد. این مورد به این دلیل است که فناوری بلاک چین که برای ذخیره و انتقال مالکیت این دارایی‌ها استفاده می‌شود، می‌تواند به طور ایمن هر تراکنش را بدون هیچ کمک خارجی تأیید کند.

این امر موجب می‌شود که این روش بسیار سریع‌تر و مقرون‌به‌صرفه‌تر از سایر روش‌های پرداخت باشد، زیرا نیازی به پرداخت هزینه یا منتظر ماندن اشخاص ثالث برای تأیید تراکنش‌های شما نمی باشد.

ِاِن اف تی( NFT) های بیت کوین به راحتی در پلتفرم های مختلف قابل معامله هستند

از آنجایی که بیت کوین یک ارز دیجیتال معتبر می باشد، صرافی های متعددی وجود دارد که به کاربران امکان خرید و فروش NFT بیت کوین را می دهد. این امر تجارت این دارایی های دیجیتال را بسیار آسان تر می کند و شما را قادر می سازد به بازارهای مختلف در سراسر جهان دسترسی پیدا کنید.

علاوه بر این، از آنجایی که این تراکنش‌ها در یک دفتر کل ذخیره می‌شوند، تغییر ناپذیر هستند و پس از تأیید نمی‌توان آنها را تغییر داد.

فناوری زیربنایی در پشت پرده NFT بیت کوین به آنها اجازه می دهد تا به طور مستقیم با قراردادهای هوشمند تعامل داشته باشند.

در واقع، هیچ واسطه شخص ثالثی مورد نیاز نمی باشد، و آنها را برای موارد استفاده مانند حراج آثار هنری دیجیتال یا پرداخت های حق امتیاز خودکار بین سازندگان و مصرف کنندگان در برنامه های بازی ایده آل می کند. از آنجایی که تراکنش‌ها قابل اعتماد و ایمن هستند، کاربران همچنین می‌توانند مطمئن باشند که دارایی‌هایشان در برابر عوامل مخرب محفوظ می ماند.

علاوه بر این، از آنجایی که این تراکنش ها در یک دفتر کل عمومی نیز ذخیره می شوند، شفاف و غیرقابل تغییر هستند که این امر به ایجاد اعتماد بین خریداران و فروشندگان کمک می کند.

بیت کوین NFT حریم خصوصی بیشتری، نسبت به سایر انواع دارایی های دیجیتال ارائه می دهد

از آنجایی که بیت کوین یک ارز غیرمتمرکز می باشد، حریم خصوصی بیشتری نسبت به سایر اشکال پرداخت ارائه می دهد. یعنی هنگام خرید یا معامله یک بیت کوین NFT، هویت شما خصوصی می ماند، زیرا نیازی به تأیید شخص ثالث نمی باشد.

علاوه بر این، از آنجایی که تمام معاملات در یک دفتر کل ثبت می‌شوند، شفافیت بیشتری بین خریداران و فروشندگان فراهم می‌کند تا هر دو طرف بتوانند در معاملات خود احساس اطمینان کنند.

منبع خبر : hackread

خبر چهارم:

آیا می توانیم به تصمیم گیری هوش مصنوعی در امنیت سایبری اعتماد کنیم؟

با پیشرفت فناوری و تبدیل شدن به بخشی جدایی ناپذیر از دنیای مدرن، مجرمان سایبری راه های جدیدی برای بهره برداری از آن یاد می گیرند. بخش امنیت سایبری باید سریعتر تکامل یابد. آیا هوش مصنوعی (AI) می تواند راه حلی برای تهدیدات امنیتی آینده باشد؟

تصمیم گیری هوش مصنوعی در امنیت سایبری چیست؟

برنامه‌های هوش مصنوعی(AI) قادرند تصمیمات خودکار بگیرند و اقدامات امنیتی را به صورت پیوسته در طول شبانه‌روز پیاده‌سازی کنند. این برنامه‌ها توانایی تحلیل داده‌های ریسک بسیار بیشتری نسبت به ذهن انسانی را دارند. شبکه‌ها یا سیستم‌های ذخیره‌سازی داده‌ها که تحت حفاظت یک برنامه هوش مصنوعی قرار دارند، به طور مداوم تحت حفاظت به‌روزرسانی شده‌اند و همواره در حال مطالعه واکنش به حملات سایبری در جریان هستند. به این ترتیب، ارائه دهنده‌های AI امکاناتی را فراهم می‌کنند که به صورت مداوم مشکلات امنیتی را مورد بررسی قرار داده و تدابیر مورد نیاز را به منظور مقابله با حملات سایبری اجرا ‌کنند.

مردم برای اجرای اقداماتی که از داده ها یا سخت افزار آنها در برابر مجرمان سایبری محافظت می کند، به کارشناسان امنیت سایبری نیاز دارند. جرایمی مانند حملات فیشینگ و انکار سرویس همیشه اتفاق می افتد. در حالی که کارشناسان امنیت سایبری باید کارهایی مانند مطالعه استراتژی‌های جدید جرایم سایبری را برای مبارزه موثر با فعالیت‌های مشکوک انجام دهند، برنامه‌های هوش مصنوعی مجبور نیستند این کار را انجام دهند.

آیا مردم می توانند به هوش مصنوعی در امنیت سایبری اعتماد کنند؟

پیشرفت‌ها در هر حوزه‌ای مزایا و معایبی را به همراه دارند. هوش مصنوعی به صورت روز و شب اطلاعات کاربران را حفظ می‌کند و در عین حال به طور خودکار از حملات سایبری در جایی دیگر درس می‌گیرد. در این فرآیند، جایی برای خطاهای انسانی که ممکن است منجر به نادیده گرفتن شبکه آسیب‌پذیر یا داده‌های تخریبی شود، وجود ندارد. به این ترتیب، هوش مصنوعی می‌تواند در جلوگیری از خطرات ناشی از خطاهای انسانی موثر باشد و ممکن است برای حفظ اطلاعات کاربران در برابر حملات سایبری بسیار مفید باشد.

به هر حال، نرم‌افزارهای هوش مصنوعی نیز می‌توانند خود یک ریسک باشند. حمله به این نرم‌افزارها امکان‌پذیر است زیرا آنها نیز یک قسمت از سیستم کامپیوتر یا شبکه هستند. در عین حال، مغز انسان به همان اندازه به نرم‌افزارهای مخرب حساس نمی باشد. بنابراین، در مورد استفاده از نرم‌افزارهای هوش مصنوعی، باید نکات امنیتی را به دقت مورد بررسی قرار داد و تدابیر لازم را برای محافظت از آنها در برابر حملات مخرب اتخاذ کرد.

تصمیم گیری در مورد اینکه آیا هوش مصنوعی باید به اقدامی پیشرو در امنیت سایبری یک شبکه تبدیل شود، تصمیمی پیچیده می باشد.

مزایای هوش مصنوعی در امنیت سایبری

وقتی مردم یک برنامه هوش مصنوعی را تصور می کنند، احتمالاً به آن مثبت فکر می کنند. برنامه‌های هوش مصنوعی خطرات ایمنی را در محیط‌های کاری بالقوه خطرناک کاهش می‌دهند تا کارمندان در شرایط، ایمن‌تری باشند. همچنین دارای قابلیت‌های یادگیری ماشینی (ML) می باشد که داده‌های فوری را جمع‌آوری می‌کند تا قبل از اینکه افراد بتوانند بر روی پیوندها کلیک کنند یا اسناد ارسال شده توسط مجرمان سایبری را باز کنند، تقلب را شناسایی می‌کند.

تصمیم گیری هوش مصنوعی در امنیت سایبری می تواند راهی برای آینده باشد. علاوه بر کمک به افراد در صنایع متعدد، می تواند امنیت دیجیتال را به این روش های مختلف بهبود بخشد.

به صورت شبانه روزی نظارت می کند

حتی ماهرترین تیم های امنیت سایبری نیز باید گهگاه بخوابند. هنگامی که آنها شبکه های خود را نظارت نمی کنند، نفوذها و آسیب پذیری ها همچنان یک تهدید باقی می مانند. هوش مصنوعی می تواند داده ها را به طور مداوم تجزیه و تحلیل کند تا الگوهای بالقوه ای را که نشان دهنده یک تهدید سایبری ورودی می باشد، شناسایی کند. از آنجایی که حملات سایبری جهانی هر 39 ثانیه یکبار اتفاق می افتد، هوشیاری برای ایمن سازی داده ها بسیار مهم می باشد.

می تواند زیان مالی را به شدت کاهش دهد

یک برنامه هوش مصنوعی که آسیب‌پذیری‌های شبکه، ابر و برنامه‌ها را رصد می‌کند، از ضرر مالی پس از حمله سایبری نیز جلوگیری می‌کند. بر اساس جدیدترین داده ها با توجه به افزایش اشتغال از راه دور، شرکت ها بیش از 1 میلیون دلار در هر حمله از دست می دهند. شبکه های خانگی، تیم های داخلی فناوری اطلاعات را از کنترل کامل امنیت سایبری یک کسب و کار باز می دارند. هوش مصنوعی به کارمندان از راه دور دسترسی پیدا می کند و یک لایه امنیتی اضافی در خارج از دفاتر حرفه ای ایجاد می کند.

گزینه های اعتبارسنجی بیومتریک را ایجاد می کند

افرادی که به سیستم‌هایی با قابلیت‌های هوش مصنوعی دسترسی دارند، می‌توانند با استفاده از اعتبارسنجی بیومتریک وارد حساب‌های خود شوند. اسکن چهره یا اثر انگشت شخص، به جای یا علاوه بر رمزهای عبور سنتی و احراز هویت دو مرحله‌ای، اعتبار ورود بیومتریک ایجاد می‌کند.

داده های بیومتریک نیز به جای داده های خام به صورت مقادیر عددی رمزگذاری شده ذخیره می شوند. اگر مجرمان سایبری این مقادیر را هک کنند، مهندسی معکوس و استفاده از آنها برای دسترسی به اطلاعات محرمانه تقریبا غیرممکن خواهد بود.

به طور مداوم یاد می گیرد که تهدیدها را شناسایی کند

وقتی تیم‌های امنیتی فناوری اطلاعات با نیروی انسانی می‌خواهند تهدیدات جدید امنیت سایبری را شناسایی کنند، باید آموزش‌هایی را ببینند که ممکن است روزها یا هفته‌ها طول بکشد. برنامه های هوش مصنوعی به طور خودکار خطرات جدید را یاد می گیرند. آن‌ها همیشه آماده به‌روزرسانی‌های سیستمی هستند که آنها را در مورد آخرین روش‌هایی که مجرمان سایبری در تلاش برای هک کردن فناوری خود هستند، آگاه می‌کند.

به روز رسانی مداوم روش های شناسایی تهدید به این معنا می باشد که زیرساخت شبکه و داده های محرمانه ایمن تر از همیشه هستند.

خطای انسانی را از بین می برد

هر کسی می تواند متخصص پیشرو در زمینه خود باشد و در معرض خطای انسانی هم قرار داشته باشد. مردم خسته می شوند، کارها را به تعویق می اندازند و فراموش می کنند که گام های اساسی را در نقش خود بردارند. هنگامی که این اتفاق برای فردی در یک تیم امنیتی فناوری اطلاعات رخ می دهد، می تواند منجر به نادیده گرفته شدن یک وظیفه امنیتی شود که شبکه را در برابر آسیب پذیری ها قرار می دهد.

هوش مصنوعی خسته نمی شود یا آنچه را که باید انجام دهد فراموش نمی کند. کاستی های احتمالی ناشی از خطای انسانی را برطرف می کند و فرآیندهای امنیت سایبری را کارآمدتر می کند.

نگرانی های احتمالی را در نظر می گیرد

مانند پیشرفت هر گونه فناوری جدیدی، هوش مصنوعی هم خطراتی بهمراه دارد. از آنجایی که این فناوری به تازگی شکل گرفته، به همین دلیل، کارشناسان امنیت سایبری باید این نگرانی های محتمل را در نظر بگیرند و وقتی به آینده تصمیم‌گیری هوش مصنوعی فکر می‌کنند، همه جوانب را ارزیابی کنند..

هوش مصنوعی موثر به مجموعه داده های به روز نیاز دارد

هوش مصنوعی نیازمند مجموعه داده به‌روز شده می باشد تا عملکرد برتر خود را حفظ کند. بدون دریافت ورودی از کامپیوترهای موجود در سراسر شبکه یک شرکت، هوش مصنوعی نمی‌تواند امنیتی را ارائه دهد که مشتریان انتظار دارند. اطلاعات حساس ممکن است در معرض خطر نفوذ قرار گیرند زیرا سیستم هوش مصنوعی نمی‌داند که آنها وجود دارند. بنابراین، حضور و استفاده از داده‌های جامع و به‌روز در سراسر شبکه بسیار مهم است تا هوش مصنوعی بتواند به طور کامل واکنش نشان دهد و از میزان امنیت مطلوب برخوردار باشد.

الگوریتم ها همیشه شفاف نیستند

برخی از روش‌های قدیمی‌تر حفاظت از امنیت سایبری برای متخصصان فناوری اطلاعات آسان‌تر می باشد. آنها به راحتی می توانند به هر لایه از اقدامات امنیتی برای سیستم های سنتی دسترسی داشته باشند، در حالی که برنامه های هوش مصنوعی بسیار پیچیده تر هستند.

جداسازی هوش مصنوعی برای داده کاوی جزئی برای افراد آسان نمی باشد زیرا قرار است به طور مستقل عمل کند. متخصصان فناوری اطلاعات و امنیت سایبری ممکن است آن را کمتر شفاف و بیشتر چالش برانگیز برای بهره‌برداری از آن در راستای منافع یک شرکت ببینند. استفاده از هوش مصنوعی در امنیت سایبری نیازمند اعتماد بیشتر به طبیعت خودکار سیستم می باشد. از این رو، ممکن است مردم در استفاده از این فناوری‌ها برای نیازهای امنیتی حساس خود احساس بی‌اطمینانی داشته باشند.

هوش مصنوعی همچنان می تواند تشخیص مثبت کاذب را ارائه دهد

الگوریتم‌های یادگیری ماشین جزئی از فرآیند تصمیم‌گیری هوش مصنوعی هستند. افراد بر روی این جزء حیاتی از برنامه‌های هوش مصنوعی برای شناسایی خطرات امنیتی اعتماد می‌کنند، اما حتی کامپیوترها هم کامل نیستند. به دلیل وابستگی به داده‌ها و نوآوری فناوری، تمامی الگوریتم‌های یادگیری ماشین ممکن است در شناسایی ناهنجاری‌ها اشتباه کنند.

وقتی یک برنامه امنیتی هوش مصنوعی یک ناهنجاری را شناسایی می‌کند، ممکن است به کارشناسان مرکز عملیات امنیت اعلام کند تا آن را به صورت دستی بررسی و از بین ببرند. اما همچنین برنامه ممکن است آن را به صورت خودکار حذف کند. این امر در مواجهه با تهدیدات واقعی مزیت می باشد، اما زمانی که پای شناسایی یک خطای مثبت نادرست در میان باشد، خطرناک است. یعنی یک شناسایی اشتباه می‌تواند به عنوان یک خطر واقعی تلقی شده و اقدامات امنیتی نامناسبی را به دنبال داشته باشد...

آماده‌سازی برای قابلیت تصمیم‌گیری هوش مصنوعی

هوش مصنوعی در حال حاضر به افراد در امنیت اطلاعات حساس کمک می‌کند. اگر بیشتر مردم شروع به اعتماد به تصمیم‌گیری هوش مصنوعی در امنیت سایبری برای استفاده‌های گسترده‌تر کنند، می‌تواند مزایای بالقوه در مقابل حملات آتی داشته باشد.

شناخت مخاطرات و مزایای پیاده‌سازی فناوری به روش‌های جدید همواره ضروری می باشد.. تیم‌های امنیت سایبری متوجه خواهند شد که بهترین راه برای پیاده‌سازی فناوری به روش‌های جدید می باشد، بدون اینکه سیستم‌های خود را در معرض ضعف‌های بالقوه قرار دهند.

منبع خبر : readwrite