‫ جلوگیری از حمله باج افزار بعدی با کمک هوش مصنوعی

دکتر دارن ویلیامز، مدیر عامل BlackFog، در مورد اینکه چگونه آموزش کارکنان نقش مهمی در جلوگیری از حملات باج افزار ایفا می کند صحبت نمود. او اشاره داشت که خطای انسانی اغلب بزرگترین خطر امنیتی است و توضیح می‌دهد که چگونه ابزارهای هوش مصنوعی، در کنار گیمیفیکیشن و هشدارهای هم‌زمان، به کارمندان کمک می‌کنند تهدیدات فیشینگ پیشرفته را شناسایی کنند.

آموزش آگاهی کارکنان چه نقشی در جلوگیری از حملات باج افزار دارد؟ چه رویکردهای نوآورانه‌ای می‌تواند چنین آموزشی را مؤثرتر کند؟

در مورد کاهش تأثیر باج افزار در هر سازمانی، نباید آموزش آگاهی را دست کم گرفت ضعیف‌ترین حلقه در تجربه ما همیشه انسان است و پیچیدگی حملات فیشینگ با استفاده از هوش مصنوعی برای ایجاد حملات تاثیرگذار و هدفمند به روش جدیدی تبدیل شده است. اطمینان از اینکه کاربران در شناسایی این نوع تکنیک‌ها به خوبی آموزش دیده‌اند به عنوان اولین خط دفاعی و برای کاهش خطای انسانی حیاتی است بسیاری از چارچوب‌های نظارتی مانند SOC 2 و ISO 27000 در حال حاضر کارکنان را موظف می‌کنند تا آموزش‌های منظمی را برای کمک به پرورش فرهنگ امنیتی قوی در یک سازمان ایجاد کنند.

روش‌های نوآورانه برای جالب‌تر کردن این موضوع شامل اشکال گیمیفیکیشن (بازی سازی) مانند پازل و تست‌های دیگر است تا ببینند آیا می‌توان کاربران را فریب داد که اغلب کاملاً مؤثر هستند بسیاری از سیستم‌ها همچنین از آموزش با هشدارهای بی‌درنگ استفاده می‌کنند که به آنها درباره آخرین کلاهبرداری‌ها و تکنیک‌ها هشدار می‌دهد این تکنیک‌ها با هم می‌توانند آموزش را به طور کلی جذاب‌تر کنند و به احتمال زیاد به عنوان بخشی از فرهنگ شرکت پذیرفته شوند.

تاکتیک اخاذی سه گانه چقدر اهمیت دارد و سازمان‌ها از چه استراتژی‌هایی می‌توانند برای مقابله با این تکامل در حملات باج افزار استفاده کنند؟

اخاذی سه گانه نشان دهنده افزایش استراتژیک تکنیک‌های باج افزار سنتی است در ابتدا، مهاجمان باج افزار بر روی رمزگذاری داده‌ها برای درخواست پرداخت متمرکز شدند آنها سپس به سمت اخاذی مضاعف رفتند - تهدید به افشای اطلاعات حساس در صورت عدم برآورده شدن درخواست باج اکنون، با اخاذی سه گانه، مهاجمان نه تنها قربانی اولیه، بلکه مشتریان، شرکا، رگولاتورها و حتی سهام‌داران را نیز هدف قرار می‌دهند علاوه بر این، آنها اغلب از تکنیک‌های اضافی مانند حملات DDoS برای فلج کردن توانایی سازمان برای انجام تجارت استفاده می‌کنند.

برای مقابله با این حملات ایجاد یک استراتژی جامع همراه با آموزش، پشتیبان‌گیری و ابزارهای امنیت سایبری می‌تواند کافی باشد برای محافظت از نقطه ورودی معمولاً به فایروال و محصولات نوع EDR نیاز است برای محافظت از نقاط خروجی و توقف خروج داده‌ها به محصولات ضد خروج داده‌ها برای جلوگیری از اخاذی در وهله اول نیاز است.

چه فناوری‌های نوظهوری مانند هوش مصنوعی یا یادگیری ماشینی در پیشگیری از باج‌افزار مؤثر هستند؟

تنها راه مبارزه واقعی با حملات باج‌افزار مدرن، فناوری‌های مبتنی بر هوش مصنوعی است باج افزار در دو سال گذشته به سرعت تکامل یافته و موثرتر از قبل شده است و امسال با بیشترین تعداد حملات موفق در پنج سال گذشته، شاهد موفقیت بی نظیری بوده است فناوری‌های موجود نتوانسته‌اند تأثیری داشته باشند.

راه‌حل‌های جدیدتر مبتنی بر هوش مصنوعی و حملات مبتنی بر روز صفر، در برابر این حملات جدید که اغلب ترکیبی از انواع دیگر هستند بسیار مؤثر بوده‌اند با استفاده از هوش مصنوعی فروشندگان می‌توانند آسیب‌پذیری‌هایی را که حتی در زمان واقعی شناسایی نشده اند هدف قرار دهند چالش اینجاست که این فروشندگان نوظهور از سر و صدای بازار شلوغ امنیت سایبری عبور کنند تا توجه سازمان‌ها به این روش جلب شود.

اولین گام‌های حیاتی که سازمان‌ها باید پس از شناسایی حمله باج‌افزار بردارند چیست؟

اول از همه، مهار و شناسایی بسیار مهم است بنابراین می‌توان از گسترش باج افزار جلوگیری کرد استفاده از ضد استخراج داده‌ها باعث می‌شود که هیچ حرکت جانبی یا استخراج داده از دستگاه وجود نداشته باشد پس از این، تمام نسخه‌های پشتیبان موجود را تأیید کنید و اطمینان حاصل کنید که سازمان شما یک برنامه بازیابی اطلاعات برای همه سیستم‌های آسیب دیده دارد در مرحله بعد، مهم است که بدانید چه کسی تحت تأثیر قرار گرفته است و چه نوع داده‌ای در آن دخیل است، زیرا این امر گام مهم بعدی شما که ارتباط با مقامات داخلی و یا مشتریان است را تعیین می‌کند.

در اینجا تاکید می‌کنم که ارتباط و گزارش برای کمک به آژانس‌های مربوطه و کمک به کاهش حملات بیشتر شما و دیگران بسیار مهم است این کار تضمین می‌کند که هرگونه جریمه به ویژه برای شرکت‌های دولتی به حداقل می‌رسد پنهان کردن حمله یک رویکرد معتبر نیست و هرگز در درازمدت برای قربانیان خوب عمل نمی‌کند در نهایت، اگر منابع داخلی کافی برای کاهش حمله ندارید متخصصان را برای ارزیابی و بازیابی درگیر کنید این فرآیند ارزان نخواهد بود، اما ممکن است اطمینان حاصل کند که شما همچنان می توانید کسب و کار خود را با حداقل زمان خرابی اداره کنید.

ارائه دهندگان خدمات مدیریت شده (MSP) به دلیل دسترسی پایین دست خود اغلب مورد حمله قرار می‌گیرند چه توصیه‌هایی به MSP‌ها برای تقویت سیستم دفاعی خود می‌توان ارائه داد؟

پیشنهاد می‌کنم که هر MSP که با آن درگیر هستید دارای گواهینامه رسمی مانند گواهینامه SOC 2 یا ISO باشد این گواهینامه‌ها بسیار طاقت فرسا هستند و شامل ممیزی مستقل از سیاست‌ها و رویه‌های امنیتی برای اطمینان از اینکه سیستم‌ها بر اساس بهترین شیوه‌ها ایمن هستند می‌باشد اگر یک MSP نتواند کنترل‌ها و تعادل‌های کافی را نشان دهد، در این صورت احتمالاً از عمق آنها خارج است و نباید به عنوان حافظ نقاط پایانی و داده‌های سازمان شما به آنها اعتماد کرد.