روزنامه جهان صنعت
1397/05/23
توسعه فناوری، سارقان را هم باهوش کرده است
این روزها حملات سایبری، بدافزارها، هکها و فیشینگها اطلاعات مالی و شخصی کاربران، اطلاعات خصوصی و امنیتی شرکتها و سازمانها را هدف گرفته است. با توجه به اینکه بسیاری از دولتها الکترونیک شدهاند شاهد آن هستیم که بسیاری از اطلاعات مربوط به دولتها نیز از طریق حملات سایبری قابل دستیابی است. از سوی دیگر مردم نیز به اندازهای زندگی خود را با فضای مجازی و دستگاههای هوشمند همچون موبایل هوشمند و لپتاپ تطبیق دادهاند که به تدریج آلبومهای عکس جمعآوری شده، تماسهای صوتی و متنی به ارسال پیام و پست در شبکههای مجازی تغییر کرده و تمامی اطلاعات کاربران از جمله عکسها، ویدئوها، اطلاعات بانکی و مالی کاربران اینترنتی در فضای مجازی و دستگاههای هوشمند موجود است بنابراین حفظ امنیت دستگاههای تکنولوژی و حساب کاربری در شبکههای مجازی بسیار حیاتی و مهم است. امروزه با گسترش تکنولوژی، دزدی نیز مدرن شده و از طریق هک و فیشینگ میتوان به اطلاعات بانکی و مالی کاربران دسترسی یافت و جاسوسی نیز ترقی پیدا کرده و از طریق حملات سایبری میتوان به اطلاعات خصوصی دولتها دست پیدا کرد. به تازگی پژوهشگران یافتههایی منتشر کردهاند که بر اساس آن میتوان با استفاده از هوش مصنوعی به مقابله با حملات سایبری پرداخت اما کارشناسان امنیت سایبری معتقدند هوش مصنوعی هنوز اندازهای ارتقا پیدا نکرده که بتوان از آن برای حملات سایبری استفاده کرد. به هر روی با ارائه و رونمایی از هوش مصنوعی که حملات سایبری را خنثی میکند شاهد نسل جدیدی از موبایلها و کامپیوترها خواهیم بود.هوش مصنوعی در مقابله با حملات سایبری
متخصصان امنیت سایبری در تلاشند با بهرهگیری از فناوری هوش مصنوعی به مقابله با حملات سایبری و نفوذ هکرها به دستگاههای الکترونیکی بپردازند.
به گزارش وبسایتهکرنیوز، بدافزارها، باجافزارها و ویروسهای رایانهای که در سال ۲۰۱۷ در مقایسه با سالهای گذشته به بیشترین حد خود رسیده بود، حالا بر اساس تازهترین تحقیقات صورت گرفته، پیشبینی شده سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهد زد.
بدافزارها، باجافزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شدهاند.
حالا به تازگی محققان و پژوهشگران فعال در حوزه امنیت سایبری با همکاری سایر دانشمندان حوزه هوش مصنوعی و یادگیری ماشینی سعی دارند به بهبود و تکامل امنیت سایبری سیستمهای رایانهای بپردازند و به این ترتیب دستگاههای الکترونیکی متصل به اینترنت را از نفوذ هکرها، مجرمان سایبری و گزند و آسیب حملات سایبری و فیشینگی در امان بدارند.
همانطور که در اخبار گذشته اشاره شده، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبرانناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت در آمریکا اشاره کرد.بنابراین میتوان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکتهای کوچک و بزرگ در جهان است و دیگر نمیتوان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای به طور قطع یکی از مهلکترین حملاتی است که در طول سالهای اخیر صورت گرفته است.
حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمانها و شرکتهای بسیاری کرد، خسارات جبرانناپذیر بسیاری را برای آنها برجا گذاشت. به تازگی نیز ویروس رایانهای و بدافزار «خرگوش بد» سروصدای بسیاری به راه انداخته است و به شرکتها، بانکها و موسسات کوچک و بزرگی در کشورهای مختلف به خصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.
مجازی پول زور دهید!
به تازگی باجافزار جدیدی با نام PooleZoor کشف شده است که فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای ازدسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند. پس از رمزگذاری، پسوند poolezoor. به فایلهای قربانی اضافه شده و آنها رمزگذاری میشوند.
به گزارش ایسنا، نکته قابل توجه در این باجافزار، نحوه پرداخت است که مهاجم یک آدرس فیشینگ مربوط به درگاه پرداخت شاپرک را ارائه میکند
(http[:]//sep.shapaarak[.]cf). از این رو هیچ پرداختی انجام نخواهد شد و مشخص است که هدف اصلی مهاجم دریافت اطلاعات کارت و حساب بانکی قربانی است.
این باجافزار از طریق پیکربندی محافظتنشدهRDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بهروزرسانیهای جعلی و فایلهای نصبی آلوده ممکن است منتشر شده باشد.
باجافزار فایلهای اسناد آفیس، OpenOffice، PDF، فایلهای متنی، پایگاههای داده، فایلهای رسانهای تصویر، موسیقی و ویدئو، فایلهای فشرده و غیره را رمزگذاری میکند.
دست هکرها در واتسآپ باز است
شبکههای مجازی نیز این روزها در معرض انواع حملات هکرها هستند. به نظر میرسد اپلیکیشن پیامرسان واتسآپ در مقابل نفوذ هکرها و مجرمان سایبری آسیبپذیری بالایی دارد.به گزارش وبسایت هکرنیوز، این روزها که اخبار و گزارشهای بسیاری مبنی بر آسیبپذیری و ضعفهای امنیتی سختافزاری و نرمافزاری در فضای مجازی منتشر شده است، بنابراین مساله حفاظت از اطلاعات کاربران و امنیت سایبری از اهمیت خاص و بسزایی برخوردار شده است و محققان و پژوهشگران فراوانی نیز با بررسی حفرههای امنیتی موجود در نرمافزارها، شبکههای اجتماعی و پیامرسانهای مختلف سعی دارند آگاهی کاربران را در این زمینه افزایش داده و از وقوع اتفاقاتی نظیر نقض حریم خصوصی آنها جلوگیری به عمل آورند.به تازگی گروهی از پژوهشگران فعال در حوزه امنیت سایبری دریافته و اعلام کردهاند که اپلیکیشن واتسآپ با وجود محبوبیتش به خاطر امنیت بالا، در برابر نفوذ هکرها و مجرمان سایبری و همچنین حملات فیشینگی چندان بالا نیست و همانطور که تاکنون اخبار زیادی در فضای مجازی منتشر شده، میتوان فهمید که تاکنون خیل عظیمی از کاربران واتس آپ مورد هجوم حملات فیشینگی قرار گرفتهاند و هکرها بدینوسیله به اطلاعات خصوصی آنها نظیر حسابهای کاربری، گذرواژه، حسابهای مالی و بانکی و تصاویر شخصی دسترسی پیدا کردهاند.
هوش مصنوعی توسعه نیافته است
به گفته کارشناسان امنیت سایبری مشکل اصلی کم بودن اطلاعات کاربران در زمینه امنیت سایبری است با این همه هوش مصنوعی هنوز در اندازهای توسعه پیدا نکرده که بتواند از حملات سایبری جلوگیری کند.
جواد دادگر، کارشناس امنیت سایبری در گفتوگو با «جهان صنعت» اظهار کرد: هوش مصنوعی هنوز به درجهای از پیشرفتگی نرسیده و در آن حد توسعهنیافته که بتوان از آن برای مقابله با حملات سایبری استفاده کرد و راه درازی در پیش است تا بتوان از هوش مصنوعی برای خنثیسازی حملات سایبری استفاده کرد.او افزود: اکنون حتی آنتیویروسها نیز نمیتوانند در مقابل حملات سایبری، هکرها و اقدامات فیشینگ به مقابله بپردازند، بنابراین امنیت سیستمهای هوشمند همچنان در خطر است.دادگر در پاسخ به این پرسش که راه مقابله با هکرها و فیشینگ چیست پاسخ داد: کاربران اینترنتی ایران از اطلاعات چندانی در حوزه امنیت سایبری برخوردار نیستند. برای مقابله با حملات فیشینگ و هکرها باید مراقب بوده و ایمیلهای ناشناس را باز نکنند، فایلهای Word, Excel, PowerPoinمرموز و ناشناس را باز نکرده و یا کدهایی که در پیامکهای ناشناس فرستاده میشود را ارسال نکنند. او درباره امکان هک کردن واتسآپ و تلگرام بیان کرد: در واقع سیستمهای هوشمند هک میشوند و از طریق هک این سیستمها هکرها میتوانند به حساب کاربری افراد در واتسآپ و تلگرام دسترسی پیدا کنند. دادگر افزود: در مورد باجافزارهایی همچون پول زور نیز، هکرها به دلیل اطلاعات اندک کاربران یا نصب باجافزارها میتوانند به اطلاعات کاربران دست یابند.
سایر اخبار این روزنامه
وزیر کشور در جمع تشکلهای اقتصادی:
وزیر خارجه روسیه از نشست 4جانبه درباره سوریه خبر داد
نباید به هر بهانهای متوسل به حکم حکومتی شویم
ادامه سقوط آزاد لیر
شاهین فرهت در نشست خبری جشنواره موسیقی فجر:
توسعه فناوری، سارقان را هم باهوش کرده است
سود بانکی بالا رفت
ماندن در برجام بهتر از نماندن در آن است
خزر دست ما باشد خشک میشود!
الان کجاست؟ قبلا کجا بود؟!
قطعهسازان آب پاکی روی دست خودروسازان ریختند
جنگ نخواهد شد و مذاکره هم نخواهیم کرد
آشفتگی بازار کیف و کفش در آستانه آغاز سال تحصیلی ادامه دارد؛
کاهش مالکیت مسکن در کشور ادامه دارد
ورود دلارهای خانگی به بازار
رمزهای متفاوت، کلید امنیت سایبری
وزیر کشور در جمع تشکلهای اقتصادی:
وزیر خارجه روسیه از نشست 4جانبه درباره سوریه خبر داد
توفان گرد و غبار، زندگی را در سیستانوبلوچستان مختل کرده است
ادامه بحران ارزی، اقتصاد کشور را زمینگیر میکند