سه‌شنبه 16 تیر 1405

۱۰ راهنمایی برای ارتقای امنیت سایبری در سال ۲۰۲۴

طبق گزارش «ریسک‌های جهانی ۲۰۲۴» از مجمع جهانی اقتصادی (WEF)، که در ژانویه منتشر شد، ناامنی سایبری به‌عنوان یک ریسک جهانی در افق‌های چندگانه شناخته شده است و تهدیداتی نظیر بدافزار، جعل عمیق، اطلاعات نادرست، زنجیره تأمین، ثبات مالی و دموکراسی را تحت تأثیر قرار می‌دهد.

ایسنا خبر می‌دهد که در همان ماه، گزارش «چشم‌انداز امنیت سایبری جهانی ۲۰۲۴» از مجمع جهانی اقتصاد به این مطلب اشاره کرد که ابزارهای حمله‌ای که مجرمان سایبری مورد استفاده قرار می‌دهند، به طور مستمر همچنان به کار گرفته می‌شوند. با این حال، پیشرفت‌های تکنولوژیکی جدید، بستر را برای فعالیت‌های خرابکارانه هموار می‌کند.

از آن زمان، شیوع اطلاعات غلط و جعل عمیق افزایش یافته و این موارد حتی برخی افراد شناخته شده را درگیر کرده و به کلاهبرداری‌های مالی قابل توجهی انجامیده است؛ در حالی که تقریبا همه چیز از رویدادهای المپیک تا موسسات مالی بین‌المللی، هدف حملات سایبری قرار گرفته‌اند.

اکتبر به‌عنوان ماه آگاهی از امنیت سایبری معرفی شده است. با مشاهده اینکه جهان در دوره‌ای پر از اطلاعات نادرست و غیرواقعی که توسط هوش مصنوعی تولید می‌شود، با خطرات سایبری روبه‌رو است، وب‌سایت مجمع جهانی اقتصاد به تجزیه و تحلیل ۱۰ رویداد کلیدی و آماری در رابطه با امنیت سایبری در سطح جهانی در سال ۲۰۲۴ پرداخته است.

۱- باج‌افزار و انتخابات ایالات متحده

دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) در ماه گذشته، یک بیانیه مشترک منتشر کردند تا به رأی‌دهندگان آمریکایی اطمینان دهند که اختلالات ناشی از باج‌افزار در زمان انتخابات، تأثیری بر امنیت و انعطاف‌پذیری فرآیند رأی‌گیری یا شمارش آرا نخواهد داشت.

با این حال، این بیانیه نشان داد که در انتخابات قبلی ایالات متحده و در دیگر کشورها، عاملان بدخواه سعی در دستکاری افکار عمومی، بی‌اعتبار کردن روند انتخابات و تضعیف اعتماد به نهادهای دموکراتیک آمریکا با انتشار یا تقویت شایعات نادرست یا اغراق‌آمیز در مورد رخدادهای سایبری داشتند. با این حال، این گزارش تأکید کرد که تا زمان انتشار آن، FBI و CISA هیچ گزارشی از فعالیت‌های سایبری که مانع ثبت نام رای‌دهندگان شود یا به یکپارچگی انتخابات آسیب بزند، دریافت نکرده‌اند.

۲- ثبت ۱۴۰ حمله سایبری علیه المپیک

به‌دنبال برگزاری مسابقات المپیک در پاریس، مقامات فرانسوی گزارش دادند که بیش از ۱۴۰ حمله سایبری طی این دو هفته به وقوع پیوسته است، اما هیچ‌کدام موفق به مختل کردن رویدادها نشدند.

بر اساس گزارش خبرگزاری فرانسه، سازمان امنیت سایبری فرانسه (ANSSI) از تاریخ ۲۶ ژوئیه تا ۱۱ اوت، ۱۱۹ واقعه امنیتی کم‌اهمیت و ۲۲ حادثه جدی، در راستای هدف‌گیری سیستم‌های اطلاعاتی ثبت کرد. این حملات عمدتاً بر نهادهای دولتی، ورزشی، حمل و نقل و زیرساخت‌های مخابراتی اثر گذاشتند.

علاوه بر این، گرند پاله و تقریباً ۴۰ موزه دیگر در فرانسه در اوایل اوت، با تهدید باج‌افزاری روبه‌رو شدند که تأثیری بر سیستم‌های المپیک نداشت.

۳- اف بی آی شبکه‌های زامبی را نابود کرد

در ماه مه، اف بی آی یک شبکه متشکل از ۱۹ میلیون رایانه در ۲۰۰ کشور که به بدافزار مبتلا شده بودند، منهدم کرد. این دستگاه‌های زامبی به‌صورت گروهی به‌نام ۹۱۱ اس ۵ شناخته می‌شدند و بزرگترین بات‌نت جهان را تشکیل می‌دادند. اپراتور این بات‌نت، دسترسی به این دستگاه‌ها را به فروش می‌رساند تا به کلاهبرداری‌های مالی، سرقت هویت، تهدیدهای بمب‌گذاری و دسترسی به محتوا برای سوءاستفاده از کودکان در سرتاسر جهان منجر شود.

بات‌نت‌ها زمانی شکل می‌گیرند که مجرمان سایبری، بدافزاری را بر روی رایانه‌ها و دیگر دستگاه‌های متصل نصب کرده و آنها را برای فعالیت‌های مخرب تحت کنترل می‌آورند و ارتش زامبی از دستگاه‌هایی را به وجود می‌آورند که غالباً صاحبان آنها از فعالیت‌های انجام‌شده بی‌خبر هستند.

۴- کمبود چهار میلیون متخصص امنیت سایبری

بر اساس گزارش «مرکز امنیت سایبری» مجمع جهانی اقتصادی، جهان با یک شکاف وسیع در مهارت‌های امنیت سایبری مواجه است و چهار میلیون متخصص در این زمینه کمبود دارد. به‌علاوه، تقریبا ۹۰ درصد سازمان‌ها در سال گذشته دچار رخنه امنیتی شده‌اند که می‌توانند تا حدی ناشی از فقدان کارشناسان امنیت سایبری باشند. اما چگونه می‌توان این شکاف را پر کرد؟ «چارچوب استعداد استراتژیک امنیت سایبری» مجمع جهانی اقتصادی که در آوریل منتشر شده، از یک رویکرد مشارکتی و چندجانبه برای جبران این کمبود حمایت می‌کند. این چارچوب می‌تواند به عنوان منبعی برای تصمیم‌گیرندگان دولتی و خصوصی که متعهد به توسعه و پرورش استعدادهای امنیت سایبری در حوزه خود هستند، عمل کند.

۵- درس‌هایی از اختلالات بزرگ IT برای تاب‌آوری سایبری

در ژوئیه گذشته، کسب‌وکارها و دولت‌ها در سراسر جهان به‌دلیل اختلال بزرگ IT که ۸.۵ میلیون دستگاه ویندوز مایکروسافت را از کار انداخت و موجب ایجاد اختلالات وسیع در خطوط هوایی، بانک‌ها، پخش‌کنندگان، ارائه‌دهندگان خدمات بهداشتی، پایانه‌های پرداخت فروشگاهی و دستگاه‌های برداشت پول شد، با مشکلاتی مواجه شدند.

این اختلال ناشی از به‌روزرسانی نادرست نرم‌افزار امنیتی مبتنی بر ابری شرکت «کراود استرایک» بود که یکی از پیشروهای صنعت امنیت سایبری است. ویلیام اچ. داتون از دانشگاه آکسفورد و لونا رولند، متخصص تاب‌آوری سایبری در مجمع جهانی اقتصاد، این حادثه را یادآور اهمیت تاب‌آوری سایبری در دنیای به‌نحو فزاینده دیجیتالی دانستند.

۶- ارتباط بین جرایم سایبری و قاچاق انسان

یورگن استاک، دبیرکل اینترپل، در زمان انتشار «چشم‌انداز جهانی امنیت سایبری» به ارتباط بین جرایم سایبری و قاچاق انسان اشاره کرد.

او گفت: آنچه به روشنی قابل مشاهده است، رابطه بین فعالیت‌های اینترنتی و قاچاق انسان است. بسیاری از آسیب‌پذیرترین افراد در جوامع ما تشویق می‌شوند تا به دنبال فرصت‌های شغلی ارائه‌شده از طریق ایمیل یا شبکه‌های اجتماعی بروند و سپس به دام قاچاقچیان گرفتار می‌شوند.

۷- هشدار صندوق بین‌المللی پول درباره تهدیدات سایبری برای نهادهای مالی

در ماه مه، صندوق بین‌المللی پول (IMF) در گزارشی هشدار داد که حملات سایبری در بخش مالی به یک تهدید جدی برای ثبات مالی جهانی تبدیل شده است. به‌گفته گزارش «ثبات مالی جهانی» IMF، در طی دو دهه گذشته، تقریبا یک‌پنجم رویدادهای سایبری گزارش‌شده، بر بخش مالی جهانی تأثیر گذاشته و ۱۲ میلیارد دلار خسارت مستقیم به نهادهای مالی وارد کرده است. از سال ۲۰۲۰، زیان‌های مستقیم این حملات به حدود ۲.۵ میلیارد دلار برآورد شده است.

آکشای جوشی، رئیس بخش صنعت و شراکت‌ها در مرکز امنیت سایبری مجمع جهانی اقتصادی، تأکید کرد که نهادهای مالی به‌ اندازه سایر بخش‌ها در خطر حملات سایبری پیچیده و فزاینده قرار دارند.

۸- افزایش کلاهبرداری‌های مالی

اینترپل در ماه مارس «ارزیابی کلاهبرداری مالی جهانی» خود را منتشر کرد که نشان داد فناوری به مجرمان سازمان‌یافته کمک کرده است تا به‌طرز مؤثرتری قربانیان خود را در سطح جهانی شناسایی کنند.

مجرمان به‌طور فزاینده‌ای از تکنیک‌های فریب مانند جلب اعتماد قربانی قبل از دستیابی به اموال او، استفاده می‌کنند.

۹- قدرت هوش مصنوعی در بهبود امنیت سایبری

درباره استفاده از هوش مصنوعی در ایجاد جعل عمیق و انتشار اطلاعات غلط، مطالب زیادی نوشته شده است و پتانسیل آن برای افزایش کارایی حملات سایبری نیز مورد توجه قرار گرفته است.

جولیا موسچتا، متخصص در تحقیقات و تحلیل و جوانا بوکارت، کارشناس «مرکز امنیت سایبری» مجمع جهانی اقتصاد، بیان می‌کنند که تأثیر این حملات می‌تواند با بهره‌گیری از فناوری‌های هوش مصنوعی برای تقویت قابلیت‌های دفاع سایبری کاهش یابد.

استفاده مؤثر از مزایای هوش مصنوعی، مستلزم همکاری جهانی میان بخش‌های عمومی و خصوصی است تا اطمینان حاصل شود که این فناوری به‌صورت ایمن و عادلانه به کار گرفته می‌شود.

۱۰- نابودی خطرناک‌ترین گروه سایبری جهان

عملیات بین‌المللی بی‌سابقه‌ای به هدف قرار دادن گروه مجرمان سایبری لاک‌بیت انجام شد، که اطلاعات قربانیان خود را برای اخاذی به سرقت می‌بردند. مطابق بیانیه‌ای که در وب‌سایت این گروه منتشر شد، این عملیات تحت هدایت سازمان جرایم ملی بریتانیا، اف‌بی‌آی ایالات متحده و یوروپل، به همراه یک ائتلاف از سازمان‌های پلیس بین‌المللی انجام پذیرفت. در این بیانیه ذکر شده است که سایت مربوطه اکنون تحت کنترل سازمان جرایم ملی بریتانیا قرار دارد و آنها با اف‌بی‌آی و نیروی ویژه اجرایی بین‌المللی همکاری نزدیک دارند.

مقامات آمریکایی، لاک‌بیت را بزرگترین تهدید باج‌افزاری جهان توصیف کردند که به بیش از ۱۷۰۰ نهاد در صنایع مختلف از جمله خدمات مالی، غذایی، مدارس، حمل و نقل و وزارتخانه‌های دولتی در این کشور حمله کرده بود.

آخرین اخبار

۳ تفنگدار مدرن در فاصله ۳ گل تا رکورد ۳ افسانه که از سومی، ۵۶ سال می‌گذرد!

 بدترین چیز برای کسانی که شغلشان ثبت آمارها در...

ادعای مقام آمریکایی: حمله ایران به دو کشتی در تنگه هرمز

پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : اکسیوس...

کشفی جدید، راه را برای رایانه‌های کوانتومی در حد و اندازهٔ یک سکه هموار کرده است

به‌مدت دهه‌ها، مگنون‌ها پتانسیل عظیمی برای فناوری‌های کوانتومی از...

کلوب| مدیران پرسپولیس از تارتار، یحیی می‌سازند یا هاشمیان؟

 مهدی تارتار سالها در تیم‌های مختلف مربیگری کرده و...

ویدیو/ واکنش رسانه‌های جهان به تشییع رهبر شهید

برگزاری باشکوه و میلیونی آیین تشییع رهبر شهید انقلاب...

تعطیلی دیالی به دلیل مراسم تشییع رهبر شهید ایران در عراق

بر اساس گزارش خبرگزاری خبرآنلاین و به نقل از...

رهبر شهید انقلاب چند فرزند داشتند؟

خبرآنلاین - زندگی مشترک آیت‌الله شهید سیدعلی خامنه‌ای و...

خبر مهم برای سرپرستان خانوار / اعتبار کالابرگ تیرماه تا چه زمانی قابل استفاده است؟

به گزارش خبرگزاری خبرآنلاین، یعقوب اندایش معاون رفاه و...

فیدان: روابط اردوغان و ترامپ می‌تواند به کاهش تنش‌ها در ناتو کمک کند

به گزارش خبرآنلاین، این روزنامه روز دوشنبه گزارش داد...

فولاد به پرسپولیس پاسخ منفی داد؛ این دو بازیکن قابل فروش نیستند

باشگاه فولاد خوزستان در شرایطی که فعالیت‌های نقل‌وانتقالاتی خود...

پیش‌بینی جدید از بازار مسکن / قیمت مسکن در ماه‌های آینده به کدام سمت می‌رود؟

به گزارش خبرآنلاین، کیانوش گودرزی، رئیس اتحادیه مشاوران املاک، با اشاره...

چین آزمایش یک موشک استراتژیک را در آب‌های اقیانوس آرام انجام داد

به گزارش خبرگزاری خبرآنلاین، وانگ شومینگ، سخنگوی نیروی دریایی...

بزرگ‌ترین کارخانه عمر دوم باتری خودروهای برقی افتتاح شد؛ انقلابی در ذخیره‌سازی انرژی

با افزایش تعداد خودروهای برقی، میلیون‌ها باتری در سال‌های...

پایان پاکسازی فضای بیرونی مصلی در شب گذشته

مدیرعامل سازمان مدیریت پسماند شهر تهران از پایان عملیات...

حمله اسرائیل به جنوب غزه؛ ۲ نفر به شهادت رسیدند

پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : فارس:...

میراث فکری رهبر شهید برای اقتدار علمی کشور/ مرور مهمترین کلیدواژه‌ها

خبرگزاری مهر – گروه دانشگاه و فناوری؛ رهبر شهید...

تبلیغات متنی