بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

26 مرداد 1402

خبر اول:

درخواست بهبود ایمنی و امنیت هوش مصنوعی

بر اساس گزارش سایت خبری "The Record"، درخواست رئیس کمیته فناوری سنا به شرکت‌های گوگل، مایکروسافت، آمازون، اوپن‌ای‌آی، متا، اینفلکشن آی و انتروپیک ارسال شده تا بیشتر به اولویت‌بندی امنیت و ایمنی هوش مصنوعی اهمیت دهند. این امور امنیتی و ایمنی طبق تعهدات داوطلبانه‌ای که به دولت بایدن داده‌اند، به صورت کامل و کافی پوشش داده نمی شوند.

با این که تعهدات شرکت‌ها برای انجام تست‌های امنیتی، تقویت سرمایه‌گذاری‌های امنیت سایبری و شفاف‌سازی محتوای تولید شده توسط هوش مصنوعی قابل تحسین می باشد اما شرکت‌ها نه تنها باید از اجرای استانداردهای صنعتی در همه پیشنهادات خود اطمینان حاصل کنند، بلکه باید قول دهند که استفاده از هوش مصنوعی را در تولید تصاویر غیر مجاز و بدون رضایت، تشخیص چهره بصورت لحضه ای، و تلاش ها برای امتیازدهی اجتماعی هم محدود کنند..

تعهدات این شرکت‌ها، قادر به تعیین الگوها و بهترین شیوه‌های مرتبط با مدل‌های پیشرفته هوش مصنوعی هستند. اما در عین حال، مدل‌های کم‌توانتری که تحت پوشش این تعهدات قرار نگرفته‌اند، مستعد سو استفاده و مشکلات امنیتی می باشند.

رئیس کمیته از شرکت‌هایی مثل اپل و میدجورنی (Midjourney) و سایر شرکت‌های هوش مصنوعی به دلیل عدم پذیرش تعهدات انتقاد کرد.

منبع خبر : scmagazine

خبر دوم:

نحوه هوشیار نگه داشتن بانکداران نسبت به امنیت سایبری

هوش مصنوعی و سایر فناوری‌های پیشرفته به اجزای حیاتی خدمات مالی مدرن تبدیل شده‌اند و بانک‌ها را قادر می‌سازند تا به صورت رقابتی خدمات کارآمدتر و شخصی‌سازی شده‌تری ارائه کنند. همانطور که تعاملات دیجیتال همچنان در حال رشد می باشد، اهمیت امنیت سایبری هم افزایش می یابد. هر گونه تغییری که در عملیات تجاری اعمال می شود، در معرض خطرات و آسیب پذیری های جدید قرار می گیرد، به همین خاطر بانک ها سرمایه گذاری زیادی بر روی راهکارهای مدیریت ریسک سایبری انجام می دهند.

اما بسیاری از بانک‌ها در دفاع از امنیت سایبری شان، شکاف‌های قابل توجه و اغلب دیده نشده‌ای دارند: کارمندانشان.

حتی با وجود قوی‌ترین راه‌حل‌های امنیت سایبری، یک اشتباه ساده می‌تواند به طور ناگهانی باعث زیان مالی قابل‌توجه، آسیب به شهرت و اختلال در تداوم تجارت شود. با توجه به چالش های منحصر به فرد، الزامات نظارتی دقیق و دارایی های ارزشمند محافظت شده، بانک ها تلاش قاطعانه ای بر روی مدیریت ریسک سایبری با استفاده از سرمایه گذاری در بهترین محصولات امنیتی و پشتیبانی نظارت انجام می دهند. بسیاری از بانک‌ها هم مهم‌ترین توصیه‌ها را برای اجرای یک طرح پیشگیرانه جهت شناسایی، پیشگیری و کاهش حملات سایبری دنبال می‌کنند. بانک ها برای مبارزه با جرایم سایبری آماده هستند. اما، وقتی یکی از مدیران سطح بالا به طور خاص مورد هدف قرار می گیرد و به اشتباه بر روی یک ایمیل فیشینگ کلیک می کند. نقض داده اتفاق می افتد و دارایی ها در معرض خطر قرار می گیرند و اطلاعات حساس مشتری افشا می شود.

بر اساس یک مطالعه انجام شده، 88 درصد از حوادث نقض داده ها ناشی از اشتباهات کارکنان می باشد. تحقیقات مشابه توسط شرکت IBM Security این عدد را 95 درصد اعلام کرده است.

شما خانه خود را ایمن کرده اید، قوی ترین قفل ها را خریداری کرده اید، آخرین سیستم امنیتی خانه را نصب کرده اید ... و سپس پنجره ای را باز می گذارید. تقویت آگاهی و آموزش ریسک سایبری کارکنان برای تکامل برنامه شما به اندازه محصولات موجود در مجموعه ابزار سایبری شما حیاتی می باشد. برای جلوگیری از اشتباهات قابل اجتناب و پرهزینه، باید بدانید که چرا این اشتباهات در وهله اول اتفاق می‌افتند تا کارکنان شما در مواجهه با جرایم سایبری «هوشمند» بمانند.

رفتار مشکل ساز

برخی از مخرب ترین حملات سایبری به دلیل عدم آگاهی ساده نسبت به خطرات سایبری رخ می دهد. آیا کارمندان شما ایمیل‌های تلفن خود را باز می‌کنند و بدون اینکه به دنبال نشانه‌هایی از فیشینگ باشند، بر روی آن کلیک می‌کنند؟ آیا آن‌ها لپ‌تاپ‌های خود را باز و بدون مراقبت رها می‌کنند تا در کافی‌شاپ محلی منتظر سفارش‌های خود باشند؟ آیا آنها از رمزهای عبور یکسان در چندین حساب استفاده می کنند؟ اما مهمترین سوال این است که: آیا آنها می دانند که این اقدامات آنها را آسیب پذیرتر می کند؟

چالش دیگری که با آگاهی نسبت به امنیت سایبری مرتبط است، حواس پرتی آشکار می باشد. کارمندان دائماً مشغول هستند، پیام‌ها را در حین حرکت باز می‌کنند و چندین کار را همزمان انجام می‌دهند. می دانیم که خطراتی وجود دارد. اما آیا به این خطرات توجه می کنیم؟

تصور کنید: شما عجله دارید تا کارتان را زودتر تعطیل کنید و به موقع به بازی فوتبال فرزندتان برسید. در همین لحظه ایمیلی در صندوق ورودی شما ظاهر می شود. این ایمیل از طرف مدیر عامل شما با موضوع: "در مورد این ارقام توضیح دهید."می باشد. قلب شما عملا می ایستد. چه ارقامی؟

شما بلافاصله ایمیل را باز می کنید. قبل از باز کردن پیوست هم، ایمیل را خیلی بدقت مطالعه نکردید. در نتیجه شما گرفتار کلاهبرداری می شوید: کلاهبرداری مدیر عامل. اگر یک دقیقه وقت می گذاشتید، متوجه می شدید که در ایمیل نام مدیر عامل شما نوشته شده، اما آدرس از سوی یک نهاد خارجی می باشد. اگر با دقت مطالعه کرده بودید، متوجه می شدید که پیام به انگلیسی دارای اشتباهاتی ست و پایان آن عجیب به نظر می‌رسد. بله شما فریب خورده اید!

آیا همه کارکنان آموزش دیده اند تا اهمیت کار در حالت هوشیاری مداوم را درک کنند؟ یا آنقدر حواسشان پرت شده که به سادگی این مسئله را فراموش می کنند؟ بهترین شیوه ها برای آگاهی از امنیت سایبری شامل آموزش و آموزش مداوم می باشد. برای هوشیار نگه داشتن کارکنان خود در مورد ریسک سایبری، این استراتژی های موثر را امتحان کنید:

آموزش امنیت سایبری در هنگام ورود کارکنان جدید را اجرا کنید.

آموزش مداوم برای شناسایی پیوندهای مشکوک، ایمیل ها یا سایر تهدیدات احتمالی ارائه دهید.

آموزش پروتکل مناسب برای ایجاد رمزهای عبور قوی، مدیریت اطلاعات حساس و استفاده مسئولانه از فناوری.

همه کارمندان را آموزش دهید. وقتی می گوییم همه کارمندان یعنی از کارآموزان تا مدیران سطح بالا را آموزش دهید.

شبیه سازی های منظم را برای کارمندان فراهم کنید تا تمرین کنند و یاد بگیرند که چگونه پیوندهای مضر یا ارتباطات مشکوک را شناسایی کنند. تمرین‌های فیشینگ شبیه‌سازی شده می‌تواند به کارمندان شما کمک کند تا در نحوه تمایز بین یک تهدید احتمالی و ارتباط واقعی مهارت پیدا کنند.

ایجاد انگیزه، یادآوری و توانمندسازی. اجرای کمپین های آگاهی سایبری با شعارهای به یاد ماندنی که می تواند در داخل مورد استفاده قرار گیرد. از یادآورهای جذابی مانند: «قبل از کلیک کردن فکر کنید» یا «یک کلیک تمام چیزی ست که مورد نیاز می باشد» استفاده کنید.

یکی از مشتریان DefenseStorm با استفاده از دو قرعه‌کشی ماهیانه، کارمندان را ترغیب به مکث و تأمل درباره امور امنیت سایبری می‌کند. کارمندان در قرعه‌کشی اول شرکت می‌کنند اگر با موفقیت یک ایمیل فیشینگ را شناسایی کرده باشند وارد قرعه‌کشی دوم میشوند.

استفاده از ابزارها و پاداش‌های انگیزشی فرصت‌هایی برای تقویت مثبت ایجاد می‌کند، به طوری که کارمندان به یاد می گیرند که همواره هوشیار باشند.

پرسنل امنیت سایبری خود را فراموش نکنید

حتی باهوش ترین کارمندان از نظر فناوری می توانند اشتباه کنند و در دفاع سایبری شما آسیب پذیری ایجاد کنند. خستگی شغلی، شکاف در استعدادها، کاهش مهارت ها و رضایت در میان تیم های امنیت سایبری داخلی دلیل آسیب پذیری های قابل توجهی در دفاع سایبری شما می باشد که بانک شما را در معرض خطر بیشتری قرار می دهد. پرسنل امنیت سایبری داخلی شما چگونه مدیریت می کنند؟ آیا تیم اجرایی شما فعالانه از یکی از ضروری ترین بخش های شما پشتیبانی می کند؟

بانک‌ها گزارش‌هایی از خستگی شدید ارائه می‌دهند، زیرا تعداد رویدادهای سایبری می‌تواند به سطح غیرقابل کنترلی برسد. نیاز به بازبینی دائمی جریان پیوسته رویدادهای سایبری نمی‌تواند توسط فرآیندهای دستی قدیمی و تیم‌های کاری کم‌نیرو مدیریت شود. وقتی کارمندان با بار زیادی روبرو می‌شوند، اشتباهات رخ می‌دهند. در نظر گرفتن این استراتژی‌ها می‌تواند خستگی را کاهش دهد:

اطمینان حاصل کنید که تیم امنیت سایبری داخلی شما از پشتیبانی فعال تیم اجرایی برخوردار می باشد.

از فناوری هوش مصنوعی برای تشخیص و پیشگیری از تهدید استفاده کنید.

با یک ارائه دهنده مدیریت ریسک سایبری برای مدیریت مشترک فرایند نظارتی خود همکاری کنید.

استفاده از فرآیندهای دستی را متوقف کنید و از اتوماسیون برای جمع‌آوری داده‌ها و ایجاد گزارش‌ها برای برآورده کردن الزامات نظارتی استفاده کنید.

نگرانی دیگر این است که وظایف مرکز عملیات امنیت داخلی برای افراد تکراری می شود. بی حوصلگی باعث افزایش احساس رضایت می شود که به نوبه خود باعث ایجاد خطاها و نادیده گرفتن ها می شود. راه حل این مشکلات شامل چرخه سواری کارکنان از طریق نقش های مختلف و ارائه فرصت های یادگیری با فناوری جدید برای تحلیلگران می باشد. پیشنهاد ایجاد مشارکت بین تحلیلگران پایه و پاسخ دهندگان حادثه هم موثر می باشد و در نهایت مهارت ها را ارتقا می دهد.

تیم خود را با تقویت مهارت‌ها و بهبود توانمندی‌های تیم داخلی تحت عنوان "نقشه‌برداری رشد" (Maturity Mapping) ترغیب به هوشیاری و انگیزه‌بخشی کنید. در این راهبرد، مدل‌های نقشه‌برداری رشد توسط "شورای امتحانات موسسات مالی فدرال" (FFIEC) تعریف شده‌اند و شامل پنج حوزه عمده می باشد: مدیریت و نظارت بر خطرهای سایبری، همکاری و به اشتراک گذاری اطلاعات تهدید، کنترل‌های سایبری، مدیریت وابستگی‌های خارجی و مدیریت و تقویت امنیت در برابر حوادث سایبری. هر حوزه به پنج سطح رشد تقسیم شده است: پایه، در حال تکامل، متوسط، پیشرفته و نوآوری. با اجرای تمرینات شبیه‌سازی و ارزیابی‌های متعدد، شما می‌توانید نقاط قوت و ضعف مؤسسه خود در مقابل تهدیدات سایبری را شناسایی کنید. شناخت نحوه پاسخ‌دهی، انطباق و توانایی بازیابی تیم داخلی، به شما امکان تعیین اهداف، معیارها و انتظارات در عملکرد را می‌دهد.

هوشیار و آگاه باشید

به روز ماندن و آگاه بودن برای آماده شدن در برابر تهدیدات نوظهور بخش مهمی از استراتژی مدیریت ریسک سایبری بانک شما محسوب می شود. همیشه اخبار و هشدارهای مهم را با کارمندان به اشتراک بگذارید و توزیع کنید.

با پیچیدگی روزافزون تهدیدات سایبری، امنیت سایبری اولویت اصلی بانک‌ها می باشد، اما سرمایه‌گذاری در فناوری و پشتیبانی نظارتی به تنهایی برای حفظ سطح مؤثری از آمادگی ریسک سایبری کافی نمی باشد. برای اینکه بانکداران خود را در مورد امنیت سایبری هوشیار نگه دارید، فرهنگ آگاهی از خطرات سایبری هوشیار را پرورش دهید، تیم های امنیت سایبری خود را آموزش دهید و برنامه های آموزشی جامع را اجرا کنید.

در نهایت، توانمندسازی و تجهیز کارکنان به دانش و ابزار برای شناسایی و توقف تهدیدات سایبری، کلید حفظ یک راهکار مدیریت ریسک سایبری قوی و انعطاف‌پذیر می باشد، بنابراین بانک شما می‌تواند از عوامل تهدید پیشی بگیرد.

منبع خبر : bankingjournal

خبر سوم:

تقویت قوانین بریتانیا برای مبارزه با جرم و جنایت

از آنجایی که فعالیت های مجرمانه به طور فزاینده ای پیچیده و بدون مرز می شوند، نیاز به قوانین قوی برای مبارزه با جرم و جنایت ضروری تر می شود.

در بریتانیا، ضرورت فزاینده ای برای تشدید قوانین موجود جهت رسیدگی موثر به چشم انداز در حال تحول رفتار مجرمانه وجود دارد.

تغییر دیدگاه در مورد جرم و جنایت

پیشرفت سریع فناوری، عصر جدیدی از فعالیت های مجرمانه را آغاز کرده است که از مرزهای جغرافیایی فراتر می رود. به عنوان مثال، جرایم سایبری به عنوان یک تهدید جهانی ظاهر شده و افراد، مشاغل و حتی دولت ها را تحت تاثیر قرار داده است. از نقض اطلاعات گرفته تا حملات باج‌افزار، مجرمان سایبری از آسیب‌پذیری‌ها در سیستم‌های دیجیتال سوء استفاده می‌کنند و منجر به خسارات مالی قابل توجه و به خطر انداختن اطلاعات حساس می‌شوند. این مسئله مستلزم قانونی می باشد که نه تنها به اشکال سنتی جنایت بپردازد، بلکه ابزارهایی را برای مبارزه موثر با تهدیدات سایبری در اختیار سازمان های مجری قانون قرار دهد.

چشم انداز دیجیتال نیاز به پاسخگویی دیجیتالی دارد

در حوزه جرایم سایبری، نیاز به انطباق قانونگذاری بسیار مهم می باشد. همچنان که هکرها پیچیده تر می شوند، چارچوب قانونی باید تکامل یابد تا با نبوغ آنها مطابقت داشته باشد. بریتانیا باید مجازات های سخت تری را برای هک، دسترسی غیرمجاز و انتشار نرم افزارهای مخرب در نظر بگیرد. چنین اقداماتی پیام روشنی را ارسال می کند مبنی بر این که جرایم سایبری نادیده گرفته نمی شوند و عواقب آن برای افرادی که در این فعالیت ها شرکت می کنند، شدید خواهد بود.

جنایت یقه سفید (فساد اداری): یک تهدید مخفیانه

با این که جرایم سایبری در صدر اخبار قرار دارند، جرایم سنتی یقه سفید همچنان یک نگرانی مهم محسوب می شوند. کلاهبرداری مالی، تجارت داخلی و سوء رفتار شرکتی می تواند عواقب گسترده ای داشته باشد و بر روی اقتصاد تأثیر بگذارد و اعتماد عمومی را از بین ببرد. چارچوب قانونی بریتانیا باید برای مقابله موثر با این جنایات تقویت شود.

شفافیت و پاسخگویی باید سنگ بنای قوانین با هدف مبارزه با جرایم یقه سفید باشد. مقررات سختگیرانه‌تر حاکم بر گزارشگری مالی و حاکمیت شرکتی می‌تواند به عنوان عامل بازدارنده عمل کند. علاوه بر این، تحمیل مجازات‌های قابل توجه برای افراد و شرکت‌هایی که متهم به تخلفات مالی شده‌اند، پیام قدرتمندی را ارسال می‌کند مبنی بر این که رفتار غیراخلاقی نادیده گرفته نخواهد شد.

علاوه بر این، همکاری بین سازمان‌های مجری قانون و شرکت‌های فناوری حیاتی می باشد. با توجه به ماهیت بین المللی جرایم سایبری، یک رویکرد هماهنگ ضروری می باشد. بریتانیا باید برای ایجاد همکاری قوی تر با شرکای بین المللی تلاش کند تا اطمینان حاصل شود که مجرمان سایبری بدون توجه به موقعیت فیزیکی شان می توانند دستگیر و محاکمه شوند.

همکاری بین المللی: جبهه متحد علیه جنایت

در این دنیای به هم پیوسته، فعالیت های مجرمانه اغلب حوزه های قضایی متعددی را در بر می گیرد. برای مبارزه موثر با جرم و جنایت، بریتانیا باید همکاری بین المللی را تقویت کند. معاهدات مساعدت حقوقی متقابل، موافقت نامه های استرداد، و مکانیسم های اشتراک اطلاعات باید تقویت شوند. این امر تبادل بی‌وقفه اطلاعات و شواهد را امکان‌پذیر می‌سازد و به سازمان‌های مجری قانون اجازه می‌دهد تا مجرمان را بدون توجه به مکانشان ردیابی کرده و آنها را به دست عدالت بسپارند.

ایجاد تعادل بین امنیت و آزادی های مدنی

با این که تقویت قوانین برای مبارزه با جرم بسیار مهم می باشد، اما باید با حفظ آزادی های مدنی و حقوق فردی انجام شود. ایجاد تعادل مناسب بین اقدامات امنیتی و حفاظت از حریم خصوصی یک اقدام ظریف و دقیق می باشد. هر قانونی که به سازمان‌های مجری قانون برای مبارزه با جرم و جنایت قدرت می‌دهد باید تحت نظارت دقیق قرار گیرد و اطمینان حاصل شود که از آن برای نقض حقوق شهروندان سوء استفاده نمی‌شود.

پیش بسوی آینده ای امن تر

در عصری که با پیشرفت های سریع تکنولوژی همراه می باشد، جرم و جنایت به چالشی پیچیده و بدون مرز تبدیل شده است. بریتانیا، با سنت غنی حقوقی خود، این فرصت را دارد تا در مبارزه با جرم و جنایت الگو قرار گیرد. با تقویت قوانین برای رسیدگی به جرایم سایبری از جمله جرایم یقه سفید، و همکاری بین‌المللی، بریتانیا می‌تواند جامعه امن‌تری برای شهروندان خود ایجاد کند و جایگاه خود را به عنوان مرجع عدالت حفظ کند. همچنان که چشم انداز دیجیتال به تکامل خود ادامه می دهد، یک رویکرد پیشگیرانه و انطباقی برای قانون گذاری یک فراخوان ضروری برای داشتن آینده ای امن تر محسوب می شود.

منبع خبر : bbntimes

خبر چهارم:

5 برند معتبر امنیت سایبری در زمینه سیستم های هوانوردی مبتنی بر هوش مصنوعی

در عصری که سیستم‌های هوانوردی به سرعت قدرت تحول‌بخش هوش مصنوعی را در بر می‌گیرند، تضمین امنیت آسمان بسیار مهم شده است. همچنان که فناوری های مبتنی بر هوش مصنوعی صنعت هوانوردی را متحول می کنند، نگرانی ها هم در مورد تهدیدات و آسیب پذیری های سایبری تشدید شده است.

در این چشم انداز پویا، نقش امنیت سایبری مورد توجه قرار گرفته است و نیاز به برندهای قابل اعتماد برای محافظت از این سیستم های هوانوردی پیشرفته حیاتی تلقی می شود. در این مطلب، به حوزه امنیت سایبری هوانوردی مبتنی بر هوش مصنوعی می پردازیم و پنج برند پیشرو در صنعت را که اعتماد و شناخت متخصصان هوانوردی در سراسر جهان را به دست آورده اند را مطرح می کنیم.

این نهادهای امنیت سایبری به تقویت آسمان در برابر تهدیدات دیجیتال و اطمینان از ادغام ایمنی و یکپارچگی هوش مصنوعی در سیستم‌های هوانوردی می پردازند.

برند IBM Security:

برند امنیتی IBM یکی از پیشروترین برندهای تمام دوران می باشد. در واقع، می تواند از سیستم های هوش مصنوعی در برابر حملات سایبری محافظت کند و برای محافظت از زیرساخت های حیاتی و سرقت اطلاعات حساس مربوط به رمزگذاری داده های شرکت استفاده شود. آی‌بی‌ام می‌تواند اطمینان حاصل کند که هواپیماهای مجهز به هوش مصنوعی به‌گونه‌ای ساخته شده‌اند که می‌توانند هرگونه نوسان برق یا هرگونه تهدید سایبری را شناسایی کنند و بدون کاهش سرعت آن‌ها را خنثی کنند.

برند امنیت IBM همچنین می‌تواند هوش مصنوعی را آموزش دهد تا به هر نوع بدافزار اساسی پاسخ دهد و از بهره‌وری بهتر شرکت اطمینان حاصل کند.

برند Noventiq:

برند Noventiq یک ارائه دهنده جهانی راه حل ها و خدمات در حوزه تحول دیجیتال و امنیت سایبری می باشد. تخصص Noventiq در تسهیل و توانمندسازی فرآیندهای تحول دیجیتال، توانمندسازی مشتریانش برای انطباق با چشم انداز دیجیتال در حال تحول می باشد. این سرویس خدمات حفاظت از ابر و الگوریتم‌های هوش مصنوعی را ارائه می‌کند و تضمین می‌کند که داده‌های مشتری و برنامه‌های میزبانی شده در فضای ابری ایمن هستند و از دسترسی غیرمجاز محافظت می‌شوند. آنها همچنین می توانند یک دستیار قدرتمند هوش مصنوعی را توسعه دهند و به کار گیرند که استفاده از آن آسان می باشد و همچنین دارای قابلیت های زیادی مانند کمک به پیش بینی الزامات نگهداری می باشد.

برند Darktrace:

برند Darktrace یک ارائه‌دهنده راه‌حل‌های امنیت سایبری می باشد که هوش مصنوعی را با بدافزارها و فعالیت‌های باج‌افزار معمولی آموزش می‌دهد و راه‌حلی از قبل طراحی‌شده برای هر مشکلی که ممکن است پیش بیاید به آن ارائه می‌دهد. Darktrace هرگونه تهدید یا حمله سایبری مداوم را شناسایی کرده و بلافاصله آن را خنثی می کند. همچنین می تواند حملات فیشینگ و تهدیدات داخلی را شناسایی کند و برای خنثی کردن سریع و آسان تهدید مورد استفاده قرار گیرد. سیستم‌های Darktrace را می‌توان به گونه‌ای اصلاح کرد که بتوان از آنها برای نظارت مستمر، یادگیری رفتارهای عادی ماشین‌ها و همچنین پاسخگویی به تهدیدات بصورت لحظه ای استفاده کرد. Darktrace همچنین توسط بریتانیایی ها برای شناسایی و خنثی کردن تهدیدی که می تواند هواپیماها را نابود کند، مورد استفاده قرار گرفت و به لطف Darktrace با استفاده از یادگیری ماشینی مبتنی بر هوش مصنوعی از این حمله با موفقیت جلوگیری شد.

برند SparkCognition:

برند SparkCognition ارائه دهنده پیشرو راه حل های مبتنی بر هوش مصنوعی می باشد که توسط هزاران شرکت مختلف در زمینه های مختلف استفاده می شود. یادگیری ماشینی پیشرفته SparkCognition می تواند به ارائه راه حل های عالی امنیت سایبری برای شرکت های مختلف کمک کند که شامل جلوگیری از حملات سایبری بدافزارها و باج افزارها، تعمیر و نگهداری هواپیما و پیش بینی زمان بروز مشکل می شود. نرم افزار هوش مصنوعی Spark Cognition همچنین می تواند ترافیک هوایی را به طور موثرتری کنترل کند. Spark Cognition با شرکت هواپیمایی بوئینگ همکاری کرده تا راه حلی مبتنی بر هوش مصنوعی ایجاد کند که قادر به شناسایی هر مشکلی قبل از بروز و همچنین کنترل آن باشد.

برند Qualys:

برند Qualys ، یک نرم افزار اطلاعاتی می باشد که راه حل های امنیت سایبری را برای برندهایی که به طور خاص از هوش مصنوعی استفاده می کنند، ارائه می دهد. راه‌حل‌های شبکه مدیریت Qualys می‌توانند تمام دارایی‌های شبکه را اسکن کرده و تأیید کنند و تعیین کنند که آیا به خوبی کار می‌کنند یا خیر. همچنین می‌تواند برنامه‌های امنیتی را برای اطمینان از حفاظت 24 ساعته خودکار نماید و تهدیدات را شناسایی کرده و از بین ببرد. این شرکت همچنین می‌تواند به بهبود وضعیت امنیت سایبری و ایجاد نقشه‌های هوانوردی از پیش مدل‌سازی‌شده و اتصال شبکه‌های مختلف برای ایجاد الگوی بهتر هوانوردی کمک کند.

شرکت امنیتی Qualys در حال حاضر توسط شرکت Airbus نیز استفاده می‌شود، که از آن برای اسکن تهدیدات بالقوه استفاده می‌کند، و شرکت هواپیمایی دلتا (Delta Airlines) هم از آن برای محافظت از امنیت سایبری و پیشگیری از حملات سایبری استفاده می‌کند.

تمامی این پنج شرکت امنیت سایبری به گونه‌ای طراحی شده‌اند که 100 درصد خروجی کارها را ارائه می‌دهند. آنها همگی از فناوری با توانایی هوش مصنوعی و استفاده کارآمد از منابع برای عملکرد محصولات شان استفاده می‌کنند. راهکارهایی با توانایی هوش مصنوعی در حال حاضر اشکال بسیار محبوبی از نرم‌افزارهای کاری هستند که واقعاً به توجه زیادی نیاز ندارند و حداکثر خروجی کار را ارائه می دهند.

منبع خبر : passionateinmarketing

خبر پنجم:

نظرسنجی: آمریکایی ها از نظر دانش امنیت سایبری رتبه دوم را در جهان به خود اختصاص داده اند...

بر اساس تحقیقات جدید شرکت امنیت سایبری NordVPN، آمریکایی ها از نظر امنیت سایبری و دانش حریم خصوصی اینترنت در رتبه دوم جهان قرار دارند. آنها در تشخیص خطرات مختلف آنلاین و نحوه اجتناب از آنها بهترین عملکرد (76٪) و در سؤالات مربوط به اقدامات و ابزارهای ایمن ماندن آنلاین (53٪) بدترین عملکرد را به خود اختصاص داده اند.

آزمون سالانه ملی حریم خصوصی (NPT) یک نظرسنجی جهانی می باشد که با هدف ارزیابی امنیت سایبری افراد، آگاهی از حریم خصوصی آنلاین، و آموزش عموم مردم در مورد تهدیدات سایبری و اهمیت امنیت داده ها و اطلاعات در عصر دیجیتال انجام می شود. امسال 26.174 پاسخ از 175 کشور جمع آوری شده است.

مدیر ارشد فناوری در NordVPN معتقد است که شرکت در آزمون ملی حریم خصوصی، موجب ایجاد جامعه ای از افراد آگاه به حریم خصوصی می شود که فعالانه از داده ها محافظت و دفاع می کنند. این ابتکار برای ایجاد یک چشم‌انداز دیجیتالی امن‌تر و انعطاف‌پذیرتر برای نسل‌های حال و آینده بسیار موثر می باشد.

در اینجا به کشورهایی اشاره می کنیم که در سه جایگاه اول با بهترین آگاهی درمورد حریم خصوصی اینترنتی و امنیت سایبری قرار دارند:

لهستان و سنگاپور (100/64)

آلمان و ایالات متحده (100/63)

بریتانیا، اتریش و پرتغال (100/62)

ولی بر اساس نتایج، آگاهی از حریم خصوصی آنلاین و امنیت سایبری در جهان هر سال رو به کاهش می باشد.

به گفته این مدیر ارشد فناوری، بخاطر پیچیدگی فزاینده تهدیدات آنلاین، تعجب آور نیست که آگاهی از حریم خصوصی آنلاین و امنیت سایبری در جهان رو به کاهش باشد. در واقع، با افزایش راهکارهای امنیتی، نتایج هر سال بدتر می شود. افزایش آگاهی در مورد خطرات بالقوه و آموزش کاربران در مورد بهترین شیوه ها باید در خط مقدم تلاش ها و اقدامات لازم قرار بگیرد.

آمریکایی ها رمز عبور قوی ایجاد می کنند اما از طریق ابزارهایی که از حریم خصوصی دیجیتال محافظت می کنند، با شکست مواجه می شوند.

بر اساس تحقیقات، آمریکایی‌ها در ایجاد گذرواژه‌های قوی (۹۵ درصد) و مقابله با پیشنهادات سرویس پخش آنلاین مشکوک (۹۶ درصد) خوب عمل می کنند. آن‌ها همچنین می‌دانند چه نوع داده‌های حساسی را باید در رسانه‌های اجتماعی به اشتراک بگذارند (۹۲%) و از خطرات مربوط به ذخیره اطلاعات کارت اعتباری، در مرورگرشان (۸۸%) اجتناب می کنند.

با این وجود، تنها 3٪ از آمریکایی ها در مورد ابزارهای آنلاینی که از حریم خصوصی دیجیتال محافظت می کنند، آگاه هستند و تنها یک نفر از هر 10 می داند که ISP ها (ارائه دهنده سرویس اینترنت) چه داده هایی را به عنوان بخشی از ابرداده ها جمع آوری می کنند.

فقط یک سوم آمریکایی ها، اهمیت خواندن شرایط و مقررات استفاده برای برنامه ها و خدمات آنلاین را می دانند. از سوی دیگر، در مقایسه با سال 2021، آمریکایی ها در حال حاضر نسبت به اهمیت خواندن شرایط خدمات آگاهی بیشتری دارند (25٪ در سال 2021 در مقابل 36٪ در سال 2023).

در میان مردم آمریکا، 1٪ از آنها Cyber Wanderersهستند (یعنی به سختی چیزی در مورد حریم خصوصی اینترنت و امنیت سایبری می دانند) ولی 18٪ هم امتیاز 75 از 100 را کسب کرده اند و به عنوان ستاره های سایبری آگاه شناخته شده اند.

نتایج در مورد آمریکایی ها از سال 2021 چه تغییری کرده است؟

در مقایسه با سال 2021، آمریکایی‌های بیشتری، اهمیت به‌روزرسانی سریع برنامه‌ها را درک می‌کنند. در سال 2021، 59٪ به محض در دسترس بودن یک به روز رسانی، برنامه را به روز می کردند اما امسال به 66٪ رسیده اند. پاسخ دهندگان آمریکایی نیاز دارند مراقب‌تر باشند که چگونه داده‌هایشان را با برنامه‌ها از طریق مجوزها به اشتراک می‌گذارند. بر اساس نتایج، آنها بیش از اندازه اطلاعات خود را با این برنامه‌ها به اشتراک‌ می گذارند.

علاوه بر این، شرکت کنندگان آمریکایی (به ویژه دانش آموزان) باید در مورد خطرات حریم خصوصی دیجیتالی ناشی از کار از راه دور بیشتر آگاهی کسب کنند.

کانادایی ها دومین امتیاز زندگی دیجیتال روزانه را به خود اختصاص داده اند

در بین سایر کشورهای آمریکای شمالی، شرکت کنندگان کانادایی پس از سنگاپور دارای دومین امتیاز زندگی دیجیتالی روزانه و بهترین در میان کشورهای شرکت کننده انگلیسی زبان هستند. امتیاز NPT کانادا 61 درصد در مقایسه با امتیاز ایالات متحده 63 درصد بوده است.

پاسخ دهندگان کانادایی می دانند که پس از دریافت ایمیل غیرمنتظره ای از سوی بانک خود که به آنها در مورد برداشت اطلاع می دهد، چه کاری باید انجام دهند. کانادا در میان کشورهایی بوده که بیشترین امتیاز را برای این سوال دریافت کرده است.

ممکن است کانادایی ها نیاز داشته باشند که در مورد مجوزهای برنامه و خطرات دیجیتال مرتبط با کار از راه دور بیشتر آموزش ببینند. آنها در بین همه کشورها، نادرست ترین پاسخ را به این سؤالات ارائه داده اند.

آگاهی جهانی نسبت به حریم خصوصی اینترنت در حال کاهش می باشد

امتیاز جهانی NPT امسال به 61 درصد رسیده که نشان دهنده کاهش آگاهی نسبت به حریم خصوصی آنلاین و امنیت سایبری در مقایسه با سال های 2022 (64 درصد) و 2021 (66 درصد) می باشد.

از جمله مهم ترین پیشنهادهای جهانی:

افراد 30 تا 54 ساله، بهترین مهارت های امنیت سایبری را دارند که اکثرا ستاره های سایبری در این گروه سنی محسوب می شوند.

علاوه بر بخش فناوری اطلاعات، پاسخ دهندگان از صنایع مالی و دولتی امتیاز NPT بالاتری نسبت به سایرین کسب کرده اند.

مردم هنوز هم اهمیت خواندن شرایط استفاده از برنامه ها و خدمات را دست کم می گیرند. ولی، این معیار سریعتر از سایر معیارها در حال بهبود و بهتر شدن می باشد.

به چند دلیل، دانش امنیت سایبری در سطح جهانی رو به کاهش می باشد. اولین و مهم‌ترین مورد ممکن است حجم عظیم فعالیت‌های آنلاین و تعاملات دیجیتالی باشد که مردم روزانه درگیر آن می‌شوند. بر اساس تحقیقات قبلی، آمریکایی ها بیش از 21 سال از عمر خود را بصورت آنلاین می گذرانند. ثانیاً، با ادامه پیشرفت فناوری، مجرمان سایبری هم تاکتیک‌های خود را تطبیق می‌دهند و همین امر باعث می‌شود تا کاربر عادی به چالش کشیده شود. همچنین، یک تصور غلط رایج وجود دارد که تامین امنیت سایبری تنها بر عهده ارائه دهندگان خدمات می باشد.

امنیت و حریم خصوصی آنلاین را می توان بهبود بخشید...

در اینجا به فهرستی از مراحلی که افراد باید برای افزایش حریم خصوصی و ایمنی حضور آنلاین خود دنبال کنند، می پردازیم:

از رمزهای عبور قوی و منحصر به فرد استفاده کنید. برای هر یک از حساب های آنلاین خود گذرواژه های قوی ایجاد کنید و از بکارگیری رمز عبور یکسان در چندین پلتفرم خودداری کنید.

از احراز هویت چند عاملی (MFA) استفاده کنید. اجرای احراز هویت چند عاملی با الزام کاربران به ارائه تأییدیه اضافی، مانند یک کد ارسال شده به تلفن همراه به همراه رمز عبور، یک لایه امنیتی بیشتر اضافه می کند.

نرم افزار خود را به طور منظم به روز کنید. به روز نگه داشتن نرم افزار، سیستم عامل و برنامه های کاربردی برای رفع آسیب پذیری های شناخته شده بسیار مهم می باشد. به روز رسانی های منظم تضمین می کند که وصله های امنیتی به سرعت اعمال می شوند و خطر سوء استفاده توسط مجرمان سایبری هم کاهش می یابد.

همیشه از یک شبکه خصوصی مجازی (VPN) استفاده کنید. VPN اتصال اینترنت شما را رمزگذاری می کند و به محافظت از اطلاعات شخصی شما در برابر کلاهبرداران کمک می کند. انجام این مرحله به ویژه هنگام اتصال به شبکه های Wi-Fi عمومی بسیار مهم می باشد.

تنظیمات حریم خصوصی را در پلتفرم های رسانه های اجتماعی، برنامه های تلفن همراه و سایر سرویس های آنلاین بررسی و تنظیم کنید. محدود کردن دسترسی به داده های شخصی و انتخاب حداقل مجوزهای لازم می تواند به محافظت از حریم خصوصی کمک کند.

منبع خبر : automation