‫ razavi_jafari بلاگ

اهمیت افراد، فرآیند و تخصص برای تاب آوری سایبری در عصر هوش مصنوعی

هیچ کسب و کاری در برابر تهدیدات سایبری که امروزه وجود دارد، از نرم افزارهای مخرب و باج افزار گرفته تا تهدیدات هوش مصنوعی و موارد دیگر که روزانه، هفتگی و اغلب حتی بیشتر از این اتفاق می افتد مصون نیست.

برای مقابله با تهدیدات، شرکت‌ها باید استراتژی‌هایی برای به حداقل رساندن آسیب احتمالی حملات با حفاظت از داده‌ها و برنامه‌ریزی برای بازیابی هر چه سریع‌تر و مؤثرتر را داشته باشند.

افزایش پذیرش همگانی هوش مصنوعی، از کارمندان گرفته تا مجرمان سایبری، خطر و پیچیدگی بیشتری را به چشم انداز امنیتی اضافه می کند. در حالی که مجرمان سایبری هوش مصنوعی را در برنامه‌های خود قرار می دهند تا استراتژی حمله خود را تقویت کنند، کارمندان ناخواسته به این مهاجمان کمک می کنند تا به اهداف مورد نظر خود، یعنی داده ها دست یابند. امروزه بسیاری از کارمندان در حال آزمایش مدل‌های هوش مصنوعی مولد برای کمک به مشاغل خود هستند، اما بسیاری از آنها حجم وسیعی از داده‌ها را، از جزئیات شخصی گرفته تا اطلاعات شرکت، در این سیستم‌ها قرار می‌دهند، این موضوع اغلب بدون اطلاع سازمان‌ها رخ می‌دهد.

با این حال، از آنجایی که هنوز روزهای اولیه برای این فناوری‌ها است، احتمالاً تعداد افرادی که از آنها استفاده می‌کنند افزایش می‌یابد و شرکت‌ها باید تعیین کنند که چگونه اعتبار دسترسی خود را برای آن سیستم‌ها و برنامه‌ها و خدمات مشابه ایمن می‌کنند قبل از اینکه خطرات افزایش یابند. برای رسیدن به این هدف، شرکت ها باید بر روی فناوری، افراد، فرآیند و تخصص برای بهبود ساختار دفاعی سازمان خود تمرکز کنند.

افراد و کارکنان

برای افزایش وضعیت امنیتی کلی یک سازمان، یکی از مهم ترین کارهایی که شرکت ها باید انجام دهند تمرکز بر آموزش و توانمندسازی کارکنان است. برای بهره مندی کامل از این موضوع، باید یک فرآیند آموزش مداوم با کاربران نهایی و کارمندان وجود داشته باشد، با تمرکز بر آنچه در سیستم هایی مانند ChatGPT قرار می گیرد، پیامدهای امنیتی قرار دادن داده های حساس در این سیستم ها را توضیح دهد تا کارمندان خطرات مرتبط با آن را درک کنند.

شرکت‌ها همچنین باید سیاست‌های امنیتی را در مورد استفاده از فناوری‌های هوش مصنوعی مولد برای تقویت آنچه که کارکنان می‌توانند و نمی‌توانند در این پلتفرم‌ها به اشتراک بگذارند، توسعه و اجرا کنند.

فرآیند

تاب آوری توضیح می دهد که چگونه سازمان ها می توانند از یک حمله سایبری جلوگیری کنند و در مقابل آن مقاومت کنند، اما موضوع فراتر از این است. برای اینکه سازمان‌ها واقعا انعطاف‌پذیر باشند، باید یک رویکرد امنیتی چند لایه با فرآیندهای از پیش تعریف‌شده اتخاذ کنند که از دسترسی آسان به داده‌ها در صورت رخنه، جلوگیری می‌کند و همچنین سیستم را ایمن نگهدارد.

علاوه بر این، این رویکرد باید مشخص کند که چگونه شرکت کسب و کار را پشتیبانی و راه اندازی می کند و داده های آن را بازیابی می کند. به این ترتیب، تاب آوری هم در مورد پیشگیری و هم بازیابی خواهد بود و این در حالی است که بسیاری از شرکت‌ها اغلب یکی از این عناصر را در خود جای می‌دهند، برای انعطاف‌پذیری و تاب آوری باید هر دو را به‌طور کل‌نگر ترکیب کنند.

برای دستیابی به این هدف، شرکت‌ها باید درباره نحوه برنامه‌ریزی خود برای این حملات تجدید نظر کنند، و تعیین کنند که به چه فناوری‌های جدیدی برای مقابله با تهدیدات احتمالی نیاز دارند و سناریوهای ترکیبی را برنامه‌ریزی و پیاده‌سازی کنند تا فرآیند را درک کنند و بتوانند به سرعت و به راحتی نسخه‌های پشتیبان خود را برای بازگرداندن کسب‌وکار بازیابی کنند و در سریع ترین زمان ممکن به سطح عملیاتی برسند.

توجه به این نکته مهم است که حتی با وجود جامع ترین برنامه ها، شرکت ها باید برای موارد غیرمنتظره نیز آماده شوند. به عنوان مثال، آنها ممکن است نتوانند در سناریوی بازیابی سایبری به آخرین نقطه از زمان بروند زیرا ممکن است حمله سایبری در 30 تا 90 روز گذشته یا بیشتر در محیط خفته بوده باشد. به این ترتیب، آنها باید برای بازیابی کسب و کار به پشتیبان های قدیمی مراجعه کنند.

یک استراتژی تاب آوری سایبری موثر و برنامه بازیابی نیز باید به طور منظم آزمایش شود. متأسفانه بسیاری از سازمان‌ها هم از نظر برنامه‌ریزی و هم از نظر فرآیندشان در حین شبیه‌سازی، تمرکز کافی روی تست ندارند.

با این حال، تمرین‌ها کلیدی هستند زیرا به قلب معیارها می‌رسند و مدت زمانی که طول می‌کشد تا سازمان دوباره راه‌اندازی شود را مشخص می‌کند. همچنین به روشن شدن نحوه واکنش شرکت در وضعیتهای مختلف کمک می کنند و به تیم ها کمک می کنند تا بفهمنند که کجا شکاف دارند یا باید برنامه ریزی خود را توسعه دهند. با انجام این کار، شرکت‌ها برنامه‌ای خواهند داشت و می‌دانند که چگونه در یک حادثه عمل خواهند کرد.

تخصص

معیارها میانگین زمان برای شناسایی مشکلات و میانگین زمان برای بازیابی را ارائه می دهند. آنها همچنین بینشی در مورد زمان واکنش به حادثه ارائه می دهند و به ارائه یک نمای کلی از موقعیت شرکت از نظر توانایی خود برای بازیابی، کمک می کنند.

با این حال، در حالی که معیارها به این دلیل ارزشمند هستند که تصویری فوری از جنبه‌های مختلف بازیابی ارائه می‌دهند، شرکت‌ها باید فراتر از داشبورد معیارها نگاه کنند و بر آنچه برای بازیابی آنها مهم است تمرکز کنند. متأسفانه، بسیاری از شرکت‌ها روی فناوری‌هایی سرمایه‌گذاری می‌کنند که امیدوارند یک راه‌حل ساده و جادویی پیدا کنند، اما متوجه می‌شوند که آنها به جای تسهیل فرآیند، به سادگی به پیچیدگی هشدارهای داده ها اضافه می‌کنند. علاوه بر این، مدیران، زمان یا مهارت های لازم برای دیدن آنچه که تعداد زیادی از هشدارها به آنها نشان می دهد را ندارند تا بتوانند آنچه را که دارند را بهبود بخشند.

غلبه بر این چالش شامل ترکیبی از فناوری مناسب با تخصص مناسب برای تفسیر داده ها، تصمیم گیری آگاهانه و بهبود ساختار دفاعی کلی سازمان است.

بر اساس یافته‌های تحقیقاتی، 85 درصد سازمان‌ها در 12 ماه گذشته قربانی حمله باج‌افزاری شده‌اند، اما نگران‌کننده‌تر این است که این سازمان‌ها دو یا سه بار مورد حمله قرار گرفته‌اند. کسب‌وکارها اگر می‌خواهند از داده‌های خود محافظت کنند و پس از یک بحران بهبود یابند، باید برای حادثه بعدی آماده باشند. این به این معنی است که یک برنامه تاب آوری داشته باشند و آن را به طور منظم آزمایش کنند.

تاب آوری باید یک تلاش چند بخشی و چند سازمانی باشد. این در مورد درک سطح بلوغ سازمان در سراسر سیستم های IT آن و اطمینان از آمادگی کامل برای هر گونه احتمالی است. تیم های فناوری اطلاعات باید بتوانند به این سوال پاسخ دهند: اگر فردا مورد حمله قرار بگیریم چقدر آماده هستیم؟ درک این سطح آمادگی در بخش های مختلف کسب و کار، کلید مقاومت در برابر حملات است و در صورت وجود هرگونه مشکلی، این هشداری است که باید انجام شود و سیستم‌ها برای ارائه بلوغ و اطمینان بیشتر در استراتژی انعطاف‌پذیری سایبری باید آزمایش شوند.

29 اردیبهشت 1403
0 نظر
برچسب‌ها: هوش مصنوعی

چگونه به فرزندان خود در مورد امنیت سایبری آموزش دهیم؟

به لطف افزایش ناگهانی تحصیل از راه دور ، مدیریت کردن فعالیت های آنلاین فرزندان برای والدین دشوارتر از همیشه شده است. بچه ها بسیار بیشتر از آنچه که والدین دوست دارند و خبر دارند آنلاین هستند و اکثر والدین همیشه نمی توانند زمانی را برای مراقبت از فعالیت دیجیتالی کودکان پیدا کنند.

تحقیقات شرکت امنیتی کسپرسکی نشان می دهد که هنگام استفاده فرزندان از اینترنت ، یک زمان استرس زا برای والدینی است که نمی دانند چطور فرزندان خود را ایمن نگه دارند. در ادامه این تحقیقات به آماری از رفتار نوجوانان و جوانان در استفاده از تلفن همراه و اینترنت اشاره شده است :

•   73 درصد از نوجوانان نمی توانند زندگی بدون گوشی هوشمند را تصور کنند و نیمی از آنها گوشی خود را به رختخواب می برند
•   44 درصد از بچه های 8 تا 16 ساله دائما آنلاین هستند و برنامه های سرگرمی و رسانه های اجتماعی را به هرچیزی ترجیح می دهند.
•   40 درصد از کودکان اطلاعات حساس از جمله آدرس منزل خود را به صورت آنلاین فاش می کنند
•   33 درصد جوانان در مورد سن خود در فضای مجازی دروغ می گویند
•   37 درصد از کودکان خطرات آنلاین از جمله قلدری، تهدیدهای مالی و محتوای نامناسب را تجربه کرده‌اند.

به عنوان والدین، نمی‌توانید بر روی تک تک کارهایی که فرزند شما در گوشی هوشمند و فضای مجازی انجام می‌دهند نظارت داشته باشید ، علاوه بر آن فناوری نقش مهمی در زندگی روزمره انسان ها از کودکی تا بزرگسالی دارد و نمی توان افراد را برای استفاده از آنها منع کرد. اما سن کودکی و نوجوانی فرصتی برای والدین است تا مهارت‌های لازم برای ایمن ماندن فرزندان خود در فضای آنلاین را به آنها آموزش دهند و آنها را در مقابل رخداد های آنی توانمند سازند.

مهارت خودتان را افزایش دهید تا بتوانید از فرزندان خود محافظت کنید

اگر می‌خواهید فرزندان خود را ایمن نگه دارید، ابتدا باید خطراتی که هنگام آنلاین شدن با آن‌ها مواجه می‌شوند را بشناسید و درک کنید. اگر سواد رسانه ای داشته باشید، می توانید به آنها کمک کنید تا یاد بگیرند چگونه از خطرات دور شوند، بنابراین آنها می توانند در عین حال که سرگرم می شوند ، ایمن باشند.

به طور کلی، سه دسته تهدید وجود دارد که کودکان و نوجوانان در هنگام آنلاین شدن با آنها مواجه می شوند:

• غریبه ها : شکارچیان در کمین محیط های آنلاینی هستند که کودکان جذب آن ها شده اند، مانند رسانه های اجتماعی و بازی های آنلاین.
این شکارچیان اغلب وانمود می کنند که خودشان بچه هستند،. همچنین هکرها و مجرمان سایبری وجود دارند که هر فردی را که امنیت ضعیفی دارد، چه کودک و چه بزرگسال باشد، هدف قرار می دهند. آنها همچنین ممکن است کودکان را فریب دهند تا رمزهای عبور ، اطلاعات خصوصی و جزئیات پرداخت حساب های بانکی را به اشتراک بگذارند.

• همسالان : کودک شما ممکن است از سوی بچه هایی که می شناسد، قلدری یا آزار و اذیت را تجربه کند. این اغلب می تواند در چت های خصوصی در رسانه های اجتماعی و برنامه های پیام رسان اتفاق بیفتد، گاهی اوقات، کودکان دیگر ممکن است اطلاعات خصوصی در مورد فرزند شما به اشتراک بگذارند، برخی از این داده ها مانند تصاویر محرمانه، ماهیت جنسی داشته و این می تواند یک جرم جنایی محسوب شود.

• خود : کودکان بدون نظارت والدین در فضای آنلاین ، خود یک خطر محسوب می شوند. آنها اغلب روی هر دکمه ای کلیک می کنند یا نرم افزار هایی نصب می کنند بدون اینکه متوجه عواقب اعمال خود باشند. آنها همچنین ممکن است اطلاعات خصوصی مانند تصاویر، تاریخ تولد یا آدرس خود را به صورت عمومی به اشتراک بگذارند.

برخی از این تهدیدات اجتماعی هستند ، به این معنی که شخصی اعتماد فرزند شما را جلب می کند و سپس از این اعتماد سوء استفاده می کند، برای محافظت در برابر این تهدیدات، فرزند شما باید بداند که چگونه و در چه حدی با افراد دیگر تعامل داشته باشد.

برخی تهدیدات دیگر نیز دیجیتالی هستند ، به این معنی که شخصی از فناوری برای دسترسی به داده های شما استفاده می کند،ابزار این تهدیدات شامل بدافزار (نرم‌افزار مخربی که داده‌های شما را می‌دزدد) یا فیشینگ (فریب کسی برای بازدید از یک وب‌سایت جعلی) می باشد
برای محافظت در برابر این نوع خطر، باید استفاده صحیح از اینترنت را بدانید و نرم‌افزار آنتی‌ویروس قوی نصب کنید و به طور مرتب آن را بروزرسانی نمایید.

5 نکته ضروری برای صحبت با بچه ها در مورد امنیت سایبری

هر کودکی منحصر به فرد است و اخلاق خاص خود را دارد. همه آنها چیزهای متفاوتی از فضای آنلاین جستجو می کنند و همه آنها به روش های مختلف با خطر برخورد می کنند. هیچ راه درست جهانی برای صحبت با فرزندانتان در مورد آگاه سازی ایمنی آنلاین وجود ندارد. اما باید راهی پیدا کنید که با آن‌ها وارد گفتگو شوید و به آن‌ها کمک کنید تا متوجه شوند که چه کاری باید انجام دهند. در اینجا چند پیشنهاد برای کمک به شما ارائه شده است.

1. از منابع آموزشی دوستدار کودک استفاده کنید

صحبت کردن با بچه ها در مورد امنیت اینترنت آنها اغلب سخت است. مخصوصاً برای بچه‌های کوچک‌تر که خیلی از مفاهیم را درک نمی‌کنند،این کار بسیار دشوار است. برای مثال چگونه به یک دانش آموز کلاس سوم توضیح دهیم که مجرمان سایبری و شکارچیان جنسی آنلاین هستند؟یا این چگونه باید این ایده های مراقبتی را به آنها توضیح دهیم به نحوی که باعث ترساندن آنها نشویم؟
خوشبختانه امروزه به دانش اینترنتی کودکان اهمیت ویژه ای داده می شود ، مانند انیمشن و کتاب های جذابی که توسط دانشمندان برای کودکان تدوین شده است.
این ابزار می‌تواند به بچه‌ها کمک کند تا اصول امنیت سایبری را بدون ایجاد اضطراب درک کنندو زمانی آنها این دانش را فراگیرند ، آموزش نحوه ایمن ماندن در زمان آنلاین به آنها آسان تر تئسط والدین راحت تر صورت می گیرد.

2.   برخی از قوانین اولیه اینترنت را تنظیم کنید
اینترنت مکانی وسیع و گیج کننده است. خوب است که چند قانون اساسی داشته باشید تا شما را در ایمن نگه داشتن فرزندانتان در این مکان وسیع یاری رساند .
با کودک خود بنشینید و روی چند قانون اساسی در مورد استفاده از اینترنت با او توافق کنید. به خاطر داشته باشید که برای بچه‌های کوچک‌تر قوانین ساده و آسان تری را در نظر بگیرید، نمونه قوانینی که فرزند شما ممکن است با شما توافق کرده باشد:
•   من بدون اجازه یک بزرگسال آنلاین نمی شوم
•   فقط 30 دقیقه در روز از تلفن همراه استفاده می کنم
•   من فقط مجاز به استفاده از برنامه های خاصی هستم مانند چند اپلیکیشن ایمن و یا یک مرورگر وب فیلتر شده
•   اگر بخواهم بازی نصب کنم از والدینم اجازه میگیرم
می توانید این قوانین را در جایی یادداشت کنید و هر از چند گاهی یک جلسه تجدید نظر داشته باشید.
وقتی فرزند شما بزرگتر شود، احتمالاً آزادی بیشتری دارید و می توانید قوانین را کمی گسترش دهید ، مواردی مانند:
•   من هرگز نام و آدرس واقعی خود را در اختیار دیگران قرار نمی دهم
•   من هیچ گونه پرداخت درون برنامه ای را بدون اجازه والدین مجاز نمی دانم
•   از برنامه های با امنیت پایین اجتناب می کنم
•   من هیچ اطلاعات خصوصی در مورد خودم یا تصاویر صمیمی خانواده را به اشتراک نمی گذارم
•   اگر کسی می خواهد من را وادار به انجام کاری کند که نمی خواهم، با یک بزرگسال صحبت خواهم کرد
همانطور که فرزند شما وارد سال های نوجوانی می شود، باید قوانینی جدیدی متناسب با سن آن ها ایجاد نمایید تا زمانی که دیگر فرزند شما در مقابل تهدیدات فضای مجازی توانمند شده باشد
در ضمن در نظر داشته باشید که این موارد، نمونه‌هایی از قوانینی هستند که ممکن است برای پیاده‌سازی به کار شما بیاید ، اما هر کودکی متفاوت است و نیازهای منحصر به فرد خود را دارد، بنابراین باید قوانینی متناسب با آنها بسازید و به کار ببرید.
3.   روی توانمندسازی فرزندان خود تمرکز کنید نه بر ترس آن ها از دنیای بزرگ مجازی
دنیای دیجیتال نباید برای بچه ها یا والدینشان ترسناک باشد. به جای نگرانی در مورد آنچه ممکن است اتفاق بیفتد، بر آموزش مهارت هایی که به کودکان برای محافظت از خود در دنیای آنلاین نیاز دارند تمرکز کنید.
شما می توانید یک چک لیست ایجاد کنید و با فرزندان خود کار کنید تا مطمئن شوید که همه چیزهایی را که نیاز دارند برای آن ها پیش بینی کرده اید. چک لیست شما ممکن است شامل موارد زیر باشد:
•   من می دانم اگر کسی حالم را بد کند چه کنم.
•   من می دانم چه اطلاعاتی را می توانم به افراد آنلاین بگویم و چه اطلاعاتی را فقط به صورت آفلاین می توانم بگویم.
•   می دانم که باید فقط با دوستانم صحبت کنم نه با غریبه ها.
•   من می دانم چگونه می توانم واقعی یا جعلی بودن یک وب سایت را بررسی کنم.
•   می دانم چرا باید از وب سایت های بد دوری کنم.
•   من می دانم چگونه یک رمز عبور قوی بسازم و از تلفن خود برای احراز هویت دو مرحله ای استفاده کنم.
•   من می دانم که همیشه باید قبل از پرداخت آنلاین از والدین اجازه بگیرم.
•   من باید مراقب قرار دادن اسرار یا تصاویرم در اینترنت باشم.
•   من می دانم که اگر در مورد چیزی مطمئن نیستم، باید با یک بزرگتر صحبت کنم و کمک بخواهم.
اینها مهارت های امنیت سایبری است که بزرگسالان نیز به آن نیاز دارند. اگر این رویکرد پیشگیرانه را از سنین پایین آموزش دهید، به کودکان خود کمک خواهید کرد تا بزرگسالانی شوند که می دانند چگونه ایمن بمانند.
4.   یک محیط قابل اعتماد و محترم ایجاد کنید
دریک دنیای ایده‌آل، فرزندانتان همیشه به سراغ شما می‌آیند و وقتی درباره امنیت آنلاین سؤالی دارند، از شما کمک می‌خواهند. اما در واقعیت همیشه این اتفاق نمی افتد.
گاهی اوقات، کودکان ممکن است احساس کنند که اگر از شما کمک بخواهند، دچار مشکل خواهند شد. به عنوان مثال، فکر کنید فرزند شما یکی از قوانین خود را برای رفتار آنلاین زیر پا گذاشته است، و در طول این مدت، دچار کلاهبرداری فیشینگ شده باشد. در این صورت است که فرزند شما با یک دوراهی دشوار روبرو می شود: اگر از شما راهنمایی بخواهد، ممکن است به دلیل زیر پا گذاشتن قوانین دچار مشکل شود.
به همین دلیل مهم است که باید به آنها بفهمانید که در زمانی که به شما نیاز دارند همیشه پشت آنها خواهید بود. به فرزندان خود اجازه دهید که بدانند مهمترین چیز ایمنی آنهاست. اگر مشکلی پیش آمد، سعی کنید نکات مثبتی را بیابید که هر دوی شما بتوانید از آنها درس بگیرید.
بچه ها در مواقعی از زندگی نگران مسائلی هستند که برایشان مشکلی ایجاد کرده است ، مسائلی مانند آزار و اذیت و قلدری توسط شخصی دیگر ، مشکلی که هم می تواند در حیاط مدرسه و هم در دنیای دیجیتال برای آنها رخ دهد. برای مسائلی از این دست، همیشه مهم است که اجازه دهید فرزندانتان در مورد احساسات خود صحبت کنند و نگرانی هایشان را جدی بگیرید. حتی اگر مسئله آنها برای شما بی اهمیت به نظر برسد، اما برای آن ها مشکل بزرگی است.
مهمتر از همه، والدین باید الگوهای خوبی برای فرزندان خود باشند. مطمئن شوید که رفتار آنلاین شما همیشه ایمن و مسئولیت پذیر باشد تا زمانی که در اطراف فرزندانتان مشغول به فعالیت هستید، رفتار های مناسب را از شما یاد بگیرند.
5.   از ابزار مناسب برای ایمن کردن فضای در اختیار فرزندان استفاده کنید
امنیت آنلاین یک چالش بزرگ برای بزرگسالان است، زیرا کودکان آن را درک نمی کنند. تهدیدهای پیچیده زیادی وجود دارد که ممکن است کودک شما را با مشکلاتی مواجه کند، حتی اگر تمام قوانین را رعایت کرده باشد.

بنابراین، باید سعی کنیم تا با استفاده از ابزارهایی که به امنیت فضای آنلاین کمک می کند، تهدیداتی را که در هنگام استفاده از خدمات دیجیتال با آن مواجه می شوند را از بین ببریم
هر دستگاه در خانه شما باید از ابزارهایی امنیتی که در ذیل اشاره شده است بهره ببرد:
آنتی ویروس: این ابزار، سنگ بنای امنیت اینترنت است. این برنامه در پس زمینه اجرا می شود و از شما در برابر انواع ویروس ، تروجان ها، جاسوس افزارها و باج افزارها محافظت می کند. هنگامی که یک برنامه مخرب سعی می کند دستگاه شما را آلوده کند، آنتی ویروس شما آن را متوقف می کند.

ابزار مبارزه با فیشینگ: فیشینگ یکی از محبوب ترین روش ها در جرایم سایبری است، زیرا بسیار ساده و در عین حال ویرانگر است. برای جلوگیری از کلیک تصادفی خود یا فرزندتان بر روی پیوند های ساختگی، به ابزاری نیاز دارید که از شما محافظت کند.

ابزار مسدود کننده محتوا: بهترین راه برای جلوگیری از نفوذ هکرها و ویروس ها، دوری کردن از محتوای ناامن است. می‌توانید از مسدودکننده‌های محتوا برای جلوگیری از بازدید دائمی کودکان از بخش های ناامن اینترنت استفاده کنید.

محافظ رمز عبور: بچه ها برای حفظ کردن فرآیندهای رمز عبور قوی مشکل دارند، در این صورت استفاده از ابزار های محافظ رمزعبور که توسط شرکت های امنیتی نظیر Kaspersky ارائه می شوند روش مناسبی برای نگه داری رمز عبور است.

چگونه از امنیت سایبری فرزندان خود محافظت کنیم
پدر و مادر بودن بزرگترین مسئولیتی است که هر یک از ما با آن روبرو خواهیم شد. شما می خواهید به فرزندانتان اجازه دهید دنیا را کشف کنند، خودشان را پیدا کنند و به دنبال فرصت های هیجان انگیز باشند. اما شما همچنین باید مطمئن شوید که آنها ایمن هستند و تا حد امکان از خطر دوری می کنند.
به همین دلیل است که گاهی اوقات دیدن فرزندانتان در حال استفاده از یک دستگاه الکترونیکی بسیار ترسناک است. آیا آن وسیله دروازه ای برای یادگیری و رشد مثبت است؟ یا اینکه آنها را در معرض موقعیت های نگران کننده قرار می دهد؟
نکات بالا باید به شما کمک کند تا یک گفتگوی سازنده در مورد امنیت سایبری با فرزندان خود داشته باشید. شما آنها را ایمن نگه خواهید داشت و به آنها کمک خواهید کرد تا مهارت هایی را که برای مراقبت از امنیت خود نیاز دارند توسعه دهند.
اما گاهی والدین نیاز به ابزاری دارند تا به آن ها در خصوص موارد بالا کمک کند، امروزه شرکت های امنیتی این گونه نرم افزارها را طراحی و در اختیار خانواده ها قرار داده اند، ابزاری با قابلیت های زیر :
• ردیابی : GPS مکان فرزندان خود را همیشه کنترل کنید. می‌توانید یک منطقه امن روی نقشه محلی خود تنظیم کنید و اگر خارج از آن سفر کردند، اعلان دریافت کنید.
• کنترل‌های زمان صفحه نمایش: میزان استفاده از دستگاه فرزندتان را به ‌طور خودکار مدیریت کنید. می‌توانید از این قابلیت برای محدود کردن ساعت‌هایی که فرزند شما در بازی‌ها و رسانه‌های اجتماعی صرف می‌کند، استفاده کنند.

• فیلترهای محتوا: ازفرزندانتان در برابر محتوای ناامن محافظت کنید. این فیلترها محتوای نامناسب را در جستجوهای وب و در یوتیوب پنهان می کنند. شما می توانید سطوح محدودیت را متناسب با فرزندتان تنظیم کنید.

13 خرداد 1402
0 نظر
برچسب‌ها: کودک و اینترنت

ویژگی جدید Google Authenticator

برنامه Google Authenticator ویژگی پشتیبان گیری ابری را برای کدهای TOTP فعال می کند این ویژگی جدید که همزمان برای دستگاههای اپل نیز کاربرد دارد به کمک افرادی که قابلیت 2FA را فعال و دستگاهشان را دست داده اند ،می آید

ابرموتور جستجو گر، گوگل روز دوشنبه از یک به‌روزرسانی بزرگ برنامه Authenticator دوازده ساله خود برای اندروید و iOS با گزینه همگام‌سازی حساب، که به کاربران اجازه می‌دهد از رمزهای عبور یکبار مصرف (TOTP) خود در فضای ابری نسخه پشتیبان تهیه کنند، رونمایی کرد.

"کریستیان برند" کارمند حوزه امنیت گوگل گفت: « TOTP Authenticator به شما این امکان را می دهد تا با افزودن احراز هویت دو مرحله ای(2FA)سرعت و امنیت خود را ارتقاء دهید.

این به‌روزرسانی، که ایکن جدیدی را به برنامه احراز هویت دو مرحله‌ای (2FA) اضافه کرده است و برای iCloud Keychain اپل نیز کاربرد یکسانی دارد مشکل ادرس های طولانی را نیز برطرف کرده است.

دردسر هنگام جابجایی بین گوشی ها

یکی از بدترین حالت ها، مطابق گفته گوگل این است که کاربرانی که دسترسی به دستگاه های خود را کاملاً از دست داده اند "توانایی خود را برای ورود به هر سرویسی که روی آن 2FA را با استفاده از Authenticator راه اندازی کرده اند نیز از دست می دهند."

ویژگی همگام سازی ابری اختیاری است، به این معنی که کاربران می توانند از برنامه Authenticator بدون پیوند دادن آن به حساب Google استفاده کنند. با این حال، همیشه ارزش دارد که مشکلات مربوط به پشتیبان‌گیری ابری را در نظر داشته باشید، زیرا یک عامل مخرب با دسترسی به حساب Google می‌تواند از آن برای نفوذ به سایر سرویس‌های آنلاین استفاده کند.

این توسعه چند روز پس از آن صورت گرفت که شرکت سوئیسی متمرکز بر حریم خصوصی پروتون، که هفته گذشته از 100 میلیون حساب فعال فراتر رفت، از یک راه حل مدیریت رمز عبور رمزگذاری شده سرتاسر به نام Proton Pass رونمایی کرد.

این ابزار منبع باز و قابل استفاده در اعتبار سنجی دو مرحله ای با ادغام عملکرد هش رمز عبور bcrypt که با پروتکل رمز عبور ایمن شده راه دور (SRP) ادغام شده است برای احراز هویت استفاده می کند.

10 اردیبهشت 1402
0 نظر
برچسب‌ها: google authenticator

ایمیل های تجاری قربانی اپدیت جدید تروجان QBOT

بروزرسانی جدید تروجان بانکداری QBot، ازطریق ایمیل های تجاری برای انتشار بدافزار استفاده می کند یافته‌های جدید کسپرسکی نشان می‌دهد که کمپین بدافزار QBot به تازگی برای فریب قربانیان ناآگاه با نصب بدافزار، اطلاعات تجاری را سرقت می نماید.

فعالیت این روش باج افزار که در تاریخ 4 آوریل 2023 آغاز شد، عمدتاً کاربران آلمان، آرژانتین، ایتالیا، الجزایر، اسپانیا، ایالات متحده، روسیه، فرانسه، بریتانیا و مراکش را هدف حمله قرار داده است. QBot (با نام مستعار Qakbot یا Pinkslipbot) یک تروجان بانکی است که حداقل از سال 2007 فعال بوده است.

علاوه بر سرقت رمزهای عبور و کوکی‌ها از مرورگرهای وب، به عنوان یک درب پشتی برای تزریق مراحل حمله مانند شبیه ساز Cobalt Strike یا باج‌افزار عمل می‌کند. این بدافزار که از طریق کمپین‌های فیشینگ توزیع می‌شود، در طول حیات خود شاهد به‌روزرسانی‌های مداومی بوده است که شامل تکنیک‌های ضد VM، ضد عیب یابی، و ضد sandbox برای فرار از شناسایی است.

همچنین به عنوان رایج‌ترین بدافزار برای ماه مارس 2023، در هر Check Point ظاهر شده است. محققان کسپرسکی با توضیح روش‌های توزیع QBot می‌گویند: «اوایل،بدافزار از طریق وب‌سایت‌های آلوده و نرم‌افزارهای غیرقانونی توزیع می‌شد». اکنون بدافزارهای موجود با مهندسی اجتماعی و ارسال‌های هرزنامه به قربانیان احتمالی از طریق رایانه‌های بانکداران ارسال می شود.» حملات ربودن رشته ایمیل جدید نیست. زمانی اتفاق می‌افتد که مجرمان سایبری خود را وارد مکالمات تجاری موجود می‌کنند یا مکالمات جدیدی را بر اساس اطلاعاتی که قبلاً توسط حساب‌های ایمیل در معرض خطر جمع‌آوری شده بود، آغاز می‌کنند.

هدف ترغیب قربانیان به باز کردن پیوندهای مخرب یا پیوست های مخرب است، در این مورد، یک فایل PDF محصور شده که به عنوان هشدار Microsoft Office 365 یا Microsoft Azure ظاهر می شود. باز کردن سند منجر به بازیابی یک فایل آرشیو از یک وب سایت آلوده می شود که به نوبه خود حاوی یک فایل اسکریپت ویندوز (WSF) است. این اسکریپت به نوبه خود دارای یک اسکریپت PowerShell است که DLL مخرب را از یک سرور راه دور دانلود می کند. DLL دانلود شده بدافزار QBot است.

این یافته‌ها زمانی به دست آمد که آزمایشگاه‌های امنیتی Elastic یک کمپین مهندسی اجتماعی چند مرحله‌ای را کشف کردند که از اسناد مایکروسافت word و نرم افزار برای توزیع Agent Tesla و XWorm با استفاده از یک لودر مبتنی بر NET سفارشی ،استفاده می گردد.

4 اردیبهشت 1402
0 نظر
برچسب‌ها: تروجان

آیا همه باج افزارها را می توان رمزگشایی کرد؟

نگران باج افزارهستید؟ احتمالاً شنیده اید که کارشناسان فناوری اطلاعات می توانند از ابزارهای رمزگشایی برای باز کردن قفل داده های شما استفاده کنند، اما آیا این در مورد همه باج افزارها صادق است؟ در ادامه

باج افزار نوعی بدافزار بسیار خطرناک است که تا کنون میلیاردها دلار خسارت وارد کرده است. اما باج افزارها قابلیت رمزگذاری معکوس را دارند؟ آیا می‌توان همه باج‌افزارها را رمزگشایی کرد، یا انواع خاصی وجود دارد که فاقد رمز گشایی باشند؟

باج افزار چیست؟

باج‌افزار نوعی بدافزار است که فایل‌های دستگاه قربانی را رمزگذاری می‌کند و از اپراتورها در ازای دریافت کلید رمزگشایی، باج می‌خواهند. هنگامی که دستگاهی به باج افزار آلوده می شود، مالک اغلب با یک پنجره پاپ آپ یا حتی تغییر در تصویر زمینه دسکتاپ دستگاه خود مطلع می شود. این هشدار آنچه را که اپراتور به عنوان باج می خواهد توضیح می دهد و اغلب توضیح می دهد که در صورت عدم پرداخت چه اتفاقی می افتد.

گاهی اوقات، مجرمان سایبری هنگام دریافت باج، کلید رمزگشایی را در اختیار قربانی قرار می دهند، اما این موضوع قابل اعتماد نیست چرا که باج گیرنده پس از دریافت پول مد نظر ، فایل های رمزگذاری شده را در حالت کدگذاری شده خود رها می کند .

در حالی که باج افزار می تواند افراد را هدف قرار دهد اما غالباً شرکت ها هدف حمله باج افزارها می باشند وعلت هم این است که سازمان احتمالاً بیشتر از یک شخص انفرادی دارای اطلاعات مهم بوده و قادر به پرداخت باج بیشتری می باشند.

باج افزار یک تهدید آشکار و بزرگ در فضای دیجیتال است، اما آیا نقطه ضعفی دارد؟ آیا می توان همه باج افزارها را رمزگشایی کرد؟

باج افزار چگونه رمزگشایی می شود؟

همانطور که حدس زده اید باج افزار با استفاده از یک ابزار رمزگشایی، رمزگشایی می شود.

ابزارهای رمزگشایی برای یادگیری رفتار باج‌افزار مشخصی طراحی شده‌اند و سپس از این دانش برای رمزگشایی فایل‌های آلوده استفاده می‌کنند. هنگامی که یک فایل رمزگشایی می شود، کد تصادفی اعمال شده توسط رمزگذاری اولیه رمزگشایی می شود و داده ها را به متن ساده تبدیل می کند.

ابزارهای رمزگشایی برای باج افزار های زیادی وجود دارد. بسیاری از آنها رایگان هستند، اما برخی از آنها نیاز به پرداخت هزینه دارند.

آیا همه باج افزارها را می توان رمزگشایی کرد؟

از نظر فنی، انواع باج افزارها را می توان رمزگشایی کرد. این خبر خوبی است، اما با یک شرط مهم به همراه دارد. هر نوع باج افزار به رمزگشای خاص خود نیاز دارد. شما نمی توانید یک ابزار رمزگشا را بردارید و از آن بر روی انواع باج افزار استفاده کنید، زیرا هر نوع دارای ویژگی ها و کدهای جداگانه است. دلیل کلیدی که چرا رمزگشایی باج‌افزار دشوار است همین می باشد، زیرا قربانی باید بداند که چه نوع باج‌افزاری است تا ابزار رمزگشایی مناسب را پیدا کند.

انواع بسیاری از باج افزارها وجود دارد که ابزارهای رمزگشایی برای آنها ساخته شده است. معمولاً رمزگشایی باج‌افزار پیچیده‌تر ،آسان‌تر است، زیرا خواندن کد آن و یافتن حفره‌ها در آن آسان‌تر است. برای مثال، باج‌افزار Jigsaw را می‌توان با استفاده از تعدادی ابزار آنلاین رایگان رمزگشایی کرد، عمدتاً به این دلیل که طراحی آن بسیار ابتدایی است.

در زیر فهرستی از انواع باج‌افزارهای متداول که ابزارهای رمزگشایی برای آنها منتشر شده است آورده شده است:

Jigsaw

Bart

Apocalypse

BadBlock

TeslaCrypt

Legion

777

SZFLocker

Crypt888

Aurora

InsaneCrypt

Striked

BTCWare

MicroCop

با این حال، ابزارهای رمزگشایی برای هر نوع باج افزار وجود ندارد. به خصوص با گونه‌های جدیدتر باج‌افزار، ممکن است مدتی طول بکشد تا توسعه‌دهندگان ابزار رمزگشایی را منتشر کنند. به عنوان مثال، LockBit در حال حاضر هیچ ابزار رمزگشایی ندارد. در آن زمان، اپراتورهای باج افزار می توانستند به اهداف متعددی حمله کنند. علاوه بر این، رمزگذاری مورد استفاده توسط باج‌افزار پیچیده‌تر سخت‌تر است، بنابراین انتشار ابزار رمزگشایی زمان بیشتری می‌برد.

یکی دیگر از جنبه های نگران کننده در اینجا این است که برخی از باج افزارها حتی کلید رمزگشایی ندارند. به عنوان مثال، ZDNet گزارش داد که نوع خاصی از باج افزار کشف شده توسط محققان در طراحی آن چنان اساسی است که نمی توان آن را رمزگشایی کرد. این باج افزار که با نام کریپتونیت شناخته می شود، به جای رمزگذاری، به سادگی دستگاه آلوده را از فایل های خود پاک می کند.

بنابراین، گاهی اوقات همه چیز می‌تواند به سمت دیگری پیش برود، و فقدان پیچیدگی در کد یک باج‌افزار می‌تواند آن را برای قربانیان خطرناک‌تر کند.

غلبه بر باج افزار می تواند بسیار دشوار باشد!

باج افزار نه تنها یک تهدید بزرگ برای همه است، بلکه رمزگشایی آن می تواند دشوار باشد، به این معنی که فایل های گرانبها در معرض خطر قرار می گیرند. در حالی که بسیاری از انواع باج‌افزارها را می‌توان باز کرد، هنوز انواع مختلفی وجود دارد که فروشندگان امنیت سایبری هنوز ابزار رمزگشایی را برای آن‌ها منتشر نکرده‌اند. به همین دلیل است که باید از سطوح بالایی از امنیت در دستگاه های خود استفاده کنید تا از چنین حملاتی در امان بمانید.

19 فروردین 1402
0 نظر
برچسب‌ها: باج افزار

ورود به حساب کاربری

همیاران سایبری

‫ razavi_jafari بلاگ

اهمیت افراد، فرآیند و تخصص برای تاب آوری سایبری در عصر هوش مصنوعی

چگونه به فرزندان خود در مورد امنیت سایبری آموزش دهیم؟

ویژگی جدید Google Authenticator

ایمیل های تجاری قربانی اپدیت جدید تروجان QBOT

آیا همه باج افزارها را می توان رمزگشایی کرد؟

بایگانی