‫ tabriz_tari بلاگ

به گفته ونافی، 86 درصد از سازمان‌ها در سال گذشته یک حادثه امنیتی مربوط به محیط بومی ابری خود داشته‌اند.

در نتیجه، 53 درصد از سازمان‌ها مجبور شدند راه‌اندازی برنامه را به تاخیر بیاندازند یا زمان تولید را کاهش دهند. 45 درصد دچار قطع یا اختلال در خدمات برنامه خود شدند. و 30 درصد گفتند که مهاجمان می‌توانند به داده‌ها، شبکه‌ها و سیستم‌ها دسترسی غیرمجاز داشته باشند.

درگیری تیم‌های امنیتی و توسعه دهنده ادامه دارد

88 درصد از مدیران امنیتی بر این باورند که هویت‌های ماشین به‌ویژه به توکن‌ها و حساب‌های سرویس متصل آنها هدف بزرگ بعدی مهاجمان است. 56 درصد در سال گذشته یک حادثه امنیتی مربوط به هویت ماشین را با استفاده از حساب‌های خدمات تجربه کرده‌اند.

77 درصد از مدیران امنیتی فکر می‌کنند که مسمومیت با هوش مصنوعی حمله جدید زنجیره تامین نرم افزار خواهد بود. 84 درصد دیگر معتقدند حملات زنجیره تامین همچنان یک خطر آشکار و فعلی است. با این حال، 61 درصد نگران کننده می‌گویند که مدیریت ارشد در سال گذشته تمرکز خود را از امنیت زنجیره تامین خارج کرده است.

68‌ درصد از مدیران امنیتی معتقدند که متخصصان امنیتی و توسعه دهندگان همیشه در تضاد خواهند بود، و 54 درصد احساس می‌کنند که در یک نبرد شکست خورده می‌جنگند و سعی می‌کنند توسعه دهندگان را به یک ذهنیت امنیتی اول برسانند.

کوین بوک‌، مدیر ارشد نوآوری در Venafi، یک شرکت CyberArk، گفت: «حمله‌کنندگان اکنون به طور فعال در حال بررسی زیرساخت‌های بومی ابری هستند. موج عظیمی از حملات سایبری اکنون زیرساخت‌های بومی ابر را تحت تأثیر قرار داده و بر اکثر محیط‌های کاربردی مدرن تأثیر گذاشته است. بدتر از همه، مجرمان سایبری هوش مصنوعی را به روش‌های مختلف برای دستیابی به دسترسی غیرمجاز و سوء‌استفاده از هویت ماشین‌ها با استفاده از حساب‌های سرویس در مقیاس رو به رشدی به کار می‌گیرند. حجم، تنوع و سرعت هویت‌های ماشین در حال تبدیل شدن به رویای مهاجم است.»

پاسخ دهندگان همچنین گزارش کردند که خطر امنیت بومی ابری تحت فشار فزاینده‌ای قرار می‌گیرد زیرا مهاجمان این محیط‌ها را برای به خطر انداختن مدل‌ها و برنامه‌های هوش مصنوعی هدف قرار می‌دهند:

77 درصد نگران مسمومیت با هوش مصنوعی هستند که به موجب آن ورودی/خروجی داده‌های هوش مصنوعی برای اهداف مخرب دستکاری می‌شود.

75 درصد نگران سرقت مدل هستند.

73 درصد نگران استفاده از مهندسی اجتماعی مبتنی بر هوش مصنوعی هستند.

72 درصد دیگر در مورد منشأء در زنجیره تامین هوش مصنوعی نگران هستند.

بوچک ادامه می‌دهد: «پتانسیل عظیمی برای هوش مصنوعی وجود دارد که دنیای ما را به طور مثبت متحول کند، اما باید از آن محافظت کرد. چه مهاجمی باشد که مخفیانه وارد شود و یک مدل را خراب کند یا حتی یک مدل را دزدیده باشد، یک مجرم سایبری جعل هویت یک هوش مصنوعی برای دسترسی غیرمجاز باشد، یا نوع جدیدی از حمله که ما حتی فکرش را هم نکرده‌ایم، تیم‌های امنیتی باید در جلوی کار باشند. به همین دلیل است که یک سوئیچ kill برای هوش مصنوعی بر اساس هویت منحصر به فرد مدل‌های فردی که آموزش داده می‌شوند، به کار گرفته می‌شوند و اجرا می‌شوند از همیشه حیاتی‌تر است.

پیچیدگی ابر منجر به حوادث بیشتر با هویت ماشین می‌شود

هویت‌های ماشینی مانند توکن‌های دسترسی مورد استفاده با حساب‌های سرویس با 56 درصد در صدر فهرست قرار گرفتند، اما تقریباً به همان اندازه (53 درصد) حوادث مربوط به سایر هویت‌های ماشین مانند گواهی‌ها را تجربه کردند.

بخشی از دلیل اینکه این حوادث با چنین نظمی رخ می‌دهند، پیچیدگی روزافزون محیط‌های بومی ابر است. این چالش‌های جدیدی را برای تیم‌های امنیتی پیرامون مدیریت و ایمن‌سازی هویت‌های ماشینی که زیربنای دسترسی و احراز هویت در محیط‌های بومی ابری هستند، ایجاد می‌کند.

74 درصد از مدیران امنیتی موافقند که انسان‌ها ضعیف ترین حلقه در امنیت هویت ماشین هستند. 83 درصد از تیم‌ها تشخیص می‌دهند که عدم ایمن‌سازی هویت ماشین‌ها در سطح بار کاری، تمام امنیت‌های دیگر را منسوخ می‌کند.

69‌ در‌صد می‌گویند که ارائه دسترسی ایمن بین محیط‌های بومی ابری و مرکز داده آنها یک "کابوس برای مدیریت" است، در حالی که 89 درصد با چالش‌هایی در مورد مدیریت و ایمن‌سازی در مقیاس بزرگ روبرو هستند.

83 درصد فکر می‌کنند که داشتن چندین حساب خدمات نیز پیچیدگی بیشتری ایجاد می‌کند، اما اکثر (91 درصد) موافق هستند که حساب‌های خدمات اطمینان از اینکه خط مشی ها به طور یکسان در محیط‌های بومی ابری تعریف و اجرا می‌شوند را آسان‌تر می‌کند‌.

Bocek نتیجه می‌گیرد: «حمله‌کنندگان به طور فزاینده‌ای در فناوری‌های بومی ابری هویت ماشین‌ها را منطقه‌بندی می‌کنند. تیم‌های امنیتی باید امنیت هویت ماشین را به همان میزان هویت انسانی اولویت‌بندی کنند. خبر خوب این است که مدیریت اسرار، مدیریت چرخه حیات گواهی (CLM) و امنیت بومی ابری امروزه در دسترس هستند. یک برنامه امنیتی خودکار و سرتاسر هویت ماشین به این معنی است که مشاغل می‌توانند امنیت بومی ابری خود را افزایش دهند و از ثبات عملیاتی و رشد کسب و کار اطمینان حاصل کنند.

در این مصاحبه Help Net Security، Vineet Chaku، رئیس Reaktr.ai، در مورد چگونگی تغییر هوش مصنوعی امنیت سایبری، به ویژه در تشخیص ناهنجاری و شناسایی تهدید بحث می‌کند. چاکو در مورد مهارت‌هایی صحبت می‌کند که متخصصان امنیت سایبری برای همکاری با سیستم‌های هوش مصنوعی و رسیدگی به نگرانی‌های اخلاقی پیرامون استقرار نیاز دارند.

هوش مصنوعی چگونه رویکردهای سنتی امنیت سایبری، به ویژه در تشخیص ناهنجاری و شناسایی تهدید را تغییر می‌دهد؟

امنیت سایبری در گذشته بسیار شبیه به بازی گرفتن بود. ما همیشه به آخرین مشکل واکنش نشان می‌دادیم و سعی می‌کردیم بعد از اینکه اتفاق بدی رخ داده بود، مسائل را برطرف کنیم. اما هوش مصنوعی در حال تغییر آن است. انگار بالاخره راهی پیدا کرده‌ایم که یک قدم جلوتر بمانیم و مشکلات را حتی قبل از وقوع پیدا کنیم.

به عنوان مثال، هوش مصنوعی در یافتن فعالیت‌های غیرعادی واقعاً خوب است. چه کسی به طور ناگهانی به فایل‌هایی که نباید نگاه می‌کند، یا افزایش فعالیت در شبکه از یک مکان عجیب، هوش مصنوعی می‌تواند فوراً این موارد را علامت‌گذاری کند. مثل داشتن حس ششم برای فعالیت مشکوک است.

اما هوش مصنوعی فقط مشکلات آشکار را پیدا نمی‌کند. می‌تواند به تعداد زیادی اطلاعات نگاه کند و الگوهای پنهان را بیابد و تهدیدهایی را آشکار کند که ممکن است کاملاً از دست بدهیم. مانند داشتن یک کارآگاه است که می‌تواند رویدادهای به ظاهر نامرتبط را به هم متصل کند تا از وقوع یک اتفاق بد جلوگیری کند.

این توانایی برای پیش‌بینی و جلوگیری از مشکلات، یک بازی را تغییر می‌دهد. به ما این امکان را می‌دهد که از واکنش به مشکلات به متوقف کردن آنها قبل از وقوع آنها برویم.

با توجه به اینکه هوش مصنوعی نمی‌تواند جایگزین خلاقیت انسان شود، متخصصان امنیت سایبری چه مهارت‌هایی را برای همکاری با سیستم‌های هوش مصنوعی باید توسعه دهند؟

هوش مصنوعی ابزار قدرتمندی است، اما نمی‌تواند جایگزین انسان شود. این به ما کمک می‌کند تا وظایف خود را بهتر انجام دهیم. بهترین افراد امنیت سایبری کسانی هستند که می‌توانند به طور موثر با هوش مصنوعی کار کنند و از آن برای تقویت مهارت‌ها و دانش خود استفاده کنند.

اینطور فکر کنید: هوش مصنوعی ابزاری با تکنولوژی بالا است، اما انسان‌ها کارگران ماهری هستند که می‌دانند چگونه از آن ابزار به طور موثر استفاده کنند.

برای استفاده حداکثری از این مشارکت، باید بدانیم هوش مصنوعی چگونه کار می‌کند. ما باید بدانیم که چگونه یاد می‌گیرد، چگونه تصمیم می‌گیرد و چه کارهایی را می‌تواند و نمی‌تواند انجام دهد. این دانش به ما این امکان را می‌دهد که بینش‌های هوش مصنوعی را درک کنیم، اشتباهات احتمالی را شناسایی کنیم و اطمینان حاصل کنیم که هوش مصنوعی به طور مسئولانه استفاده می‌شود.

اما این فقط در مورد درک هوش مصنوعی نیست. همچنین در مورد انطباق با یک روش جدید کار است. ما باید مهارت‌هایی را در زمینه‌هایی مانند کشف اینکه چگونه تهدیدها ممکن است بر سیستم‌های هوش مصنوعی تأثیر بگذارند‌، درک نحوه محافظت در برابر حملاتی که خود هوش مصنوعی را هدف قرار می‌دهند و کار با هوش مصنوعی برای توسعه استراتژی‌های امنیتی قوی‌تر توسعه دهیم.

چگونه مجرمان سایبری از هوش مصنوعی برای توسعه بردارهای حمله پیچیده تر استفاده می‌کنند؟

متأسفانه، افراد بد همیشه به دنبال راه‌های جدیدی برای ایجاد دردسر هستند‌ و آنها از هوش مصنوعی به نفع خود استفاده می‌کنند. آنها اساساً انواع جدیدی از تهدیدات سایبری را ایجاد می‌کنند که پیچیده‌تر، هدفمندتر و سخت‌تر از قبل شناسایی می‌شوند.

ارتشی از ربات‌های مجهز به هوش مصنوعی را تصور کنید که دائماً به دنبال نقاط ضعف سیستم شما هستند، ایمیل‌های شخصی‌سازی‌ شده‌ای می‌سازند که تشخیص آنها از واقعی تقریباً غیرممکن است‌ و حتی هوش مصنوعی شما را علیه شما دستکاری می‌کنند. این واقعیتی است که امروز با آن روبرو هستیم.

آنها از هوش مصنوعی برای توسعه بدافزاری استفاده می‌کنند که می‌تواند در زمان واقعی تغییر کند و تطبیق داده شود و تشخیص آن با ابزارهای امنیتی سنتی بسیار دشوار است. آن‌ها از هوش مصنوعی برای شکستن سریع‌تر گذرواژه‌ها، تجزیه‌و تحلیل رسانه‌های اجتماعی برای شناسایی اهداف بالقوه و راه‌اندازی حملات بسیار هدفمند که از ضعف‌های خاص استفاده می‌کنند، استفاده می‌کنند.

به گفته Mimecast، در حالی که اکثر کارمندان از رفتارهای مخاطره آمیز اجتناب می‌کنند، یک زیرمجموعه کوچک آنها را به یک عادت تبدیل می‌کند و یک چالش مهم امنیت سایبری ایجاد می‌کند.

48 درصد از کارمندان رفتارهایی داشتند که سازمان‌هایشان را در معرض خطر سایبری قرار می‌داد، که بیشترین موارد نقض مرور (36 درصد از کاربران) بود. نقض‌های مرور، برخلاف رویدادهای فیشینگ و بدافزار، مستقیماً بر امنیت تأثیر نمی‌گذارند. با این حال، آنها می‌توانند احتمال مواجهه با بدافزار یا کلاهبرداری آنلاین را افزایش دهند.

فیشینگ جعل هویت در سراسر بخش‌ها گسترده شده است

قابل ذکر است، حملات فیشینگ استخراج اعتبار در تمام صنایع رایج است. جعل هویت نیز یک نوع رایج فیشینگ در همه صنایع (به ویژه مراقبت‌های بهداشتی و آموزشی) است.

دریافت ایمیل‌های فیشینگ یک چیز است. دل بستن به آنها چیز دیگری است. بر اساس تجزیه‌و تحلیل 89 درصد Mimecast، از کاربرانی که فیشینگ در دنیای واقعی دریافت کردند، هرگز روی هیچ یک از آنها کلیک نکردند.

نرخ کلیک معمولی برای کاربرانی که در معرض ایمیل‌های فیشینگ واقعی هستند 12.5 درصد است. آموزش می‌تواند نرخ کلیک فیشینگ را به طور متوسط ​​25 درصد در میان کاربرانی که قبلاً تمایل به کلیک کردن دارند کاهش دهد. از هر هفت کارمند، یک نفر تنها مسئول ایجاد 10 یا بیشتر رویداد بدافزار بود.آزمایش‌های فیشینگ شبیه‌سازی‌شده ممکن است بسیار دشوار باشد و منجر به نرخ کلیک بسیار بالاتری در مقایسه با حملات فیشینگ در دنیای واقعی شود.

مدیران بیشتر مورد هدف حملات فیشینگ قرار می‌گیرند

این مطالعه همچنین تاکید می‌کند که خطر انسانی به طور مساوی توزیع نشده است. درصد کمی از کاربران مسئول سهم نامتناسب از حوادث امنیتی هستند. به عنوان مثال، تنها 1 درصد از کاربران کناری 44 درصد از ایمیل‌های فیشینگ کلیک شده هستند، و 5 درصد مسئول همه حوادث بدافزار هستند.

در یک سازمان 1000 نفری، انتظار می‌رود 14 کارمند بدافزار را دانلود یا اجرا کنند. هفت نفر از این کارمندان به صورت ماهانه بدافزار را راه‌اندازی می‌کنند و چهار نفر به صورت هفتگی با نرم افزارهای مخرب مواجه می‌شوند.

مدیران به دلیل نمایه‌های عمومی و سطوح دسترسی بالاتر، بیشتر مورد هدف حملات فیشینگ قرار می‌گیرند، اما کمتر روی آنها کلیک می‌کنند. مدیران اجرایی ، فروشندگان و اعضای هیئت مدیره که نقش‌هایی در معرض دید عموم هستند، همچنین حجم بالایی از ایمیل‌های فیشینگ را دریافت می‌کنند.

کارکنان آزمایشگاه، در حالی که کمترین ایمیل‌های فیشینگ را دریافت می‌کنند، بیشترین احتمال را دارند که روی آنها کلیک کنند‌ و این تفاوت بین هدف قرار گرفتن و فریب خوردن را برجسته می‌کند. به طور مشابه، کارمندان جدیدتر مستعد حملات فیشینگ هستند.

رفتار انسان حتی در امن‌ترین محیط‌ها نیز به عنوان یک آسیب‌پذیری قابل توجه باقی می‌ماند. بنابراین مدیران امنیت سایبری باید رویکردی فعال وانسان محور برای مدیریت ریسک اتخاذ کنند. این امر مستلزم حرکت فراتر از آموزش آگاهی اولیه و تمرکز بر تغییر رفتار از طریق آموزش و تقویت هدفمند و مستمر است.

OneDrive مایکروسافت به عنوان یک سرویس ذخیره سازی ابری واقعا خوب است، اما مانند بسیاری از سرویس های دیگر این شرکت، مایکروسافت آن را بیش از حد فروش می کند و آن را به افرادی که ممکن است آن را نمی خواهند ارائه دهد. ویندوز 11 اکنون یک قدم فراتر رفته و خاموش کردن پشتیبان‌گیری خودکار در OneDrive را دشوار می‌کند.

مایکروسافت به دلیل فعال کردن پشتیبان‌گیری خودکار از پوشه OneDrive به طور پیش‌فرض در نصب‌های جدید ویندوز 11 بدون رضایت کاربر مورد انتقاد قرار گرفته است . این مشکل به خودی خود در ویژگی پشتیبان‌گیری از پوشه OneDrive نهفته است، که می‌تواند برای افرادی که نیاز به پشتیبان‌گیری آنلاین از پوشه رایانه شخصی دارند مفید باشد، اما به نظر می‌رسد که به شیوه‌ای بسیار تهاجمی برای کاربران جدید اجرا می‌شود. 

هنگامی که یک حساب مایکروسافت متصل می شود، OneDrive به طور خودکار از پوشه های دسکتاپ نسخه پشتیبان تهیه می کند، که به طور بالقوه منجر به یک دسکتاپ به هم ریخته و فراتر از محدودیت فضای ذخیره رایگان 5 گیگابایتی می شود.

بسیاری از مردم تمایل دارند دسکتاپ خود را با دانلودها و میانبرها و همچنین فایل‌های «دسترسی آسان» که می‌توانند سنگین باشند، شلوغ کنند، و اگر آن فایل‌ها با چنین محدودیتی در فضای ابری آپلود شوند، ممکن است مشکل ساز شود.

 شما همیشه با هر حساب مایکروسافت به 5 گیگابایت فضای ذخیره سازی OneDrive دسترسی دارید، و این همان چیزی است که رایانه شما برای پشتیبان گیری از این موارد استفاده می کند.

در حالی که می‌توان این ویژگی را خاموش کرد، این واقعیت که به طور پیش‌فرض فعال است و با درخواست‌هایی برای ارتقای فضای ذخیره‌سازی همراه است، (به‌طور قابل‌توجهی) بسیاری از مردم را عصبانی کرده است. حتی ممکن است بلافاصله متوجه نباشید که فایل های شما در فضای ابری آپلود می شوند. 

اجازه دادن به افراد برای نصب و استفاده از OneDrive به صورت پیش‌فرض مشکلی نیست، و پیشنهاد به کاربران برای استفاده از OneDrive بر روی سایر سرویس‌ها نیز تا زمانی که به روش صحیح انجام شود، مشکلی ندارد. با این حال، با انجام این نوع کارها، ممکن است افراد را از خود دور کند.

در نهایت، می توانید OneDrive را حذف نصب کنید تا به طور کامل از این مشکل جلوگیری کنید. با این حال، واضح است که مایکروسافت باید رویکرد خود را برای احترام بهتر به ترجیحات کاربر تجدید نظر کند. دفعه بعد که یک کامپیوتر ویندوز 11 را راه اندازی می کنید یا به یکی از دوستان یا اعضای خانواده کمک می کنید تا رایانه شخصی جدید براق خود را راه اندازی کنند، این احتمالاً چیزی است که باید در نظر داشته باشید.

بر اساس گزارش AuditBoard  هفتادو هشت درصد از سازمان‌ها هوش مصنوعی را به‌عنوان یک خطر نوظهور ردیابی می‌کنند و در عین حال خودشان این فناوری را به کار می‌گیرند.

سازمان ها ارزیابی ریسک هوش مصنوعی را در اولویت قرار می دهند

این گزارش که بر اساس نظرسنجی از بیش از 400 متخصص امنیتی درگیر در رویکرد سازمان آنها به امنیت سایبری و ریسک دیجیتال است، نشان می‌دهد که سازمان‌ها در مقایسه با سال‌های گذشته گام‌های مهمی در مدیریت ریسک دیجیتال برداشته‌اند.

داده‌ها نشان می‌دهند که سازمان‌ها در سال 2024، 2.5 برابر بیشتر از سال گذشته در مراحل بعدی رشد ریسک دیجیتال قرار دارند، که نشان‌دهنده گرایشی قوی به سمت مدیریت ریسک فعال است.

دو سوم سازمان‌ها ارزیابی ریسک هوش مصنوعی را با استفاده از فرآیندهای داخلی موجود (65%) و یا راهنمایی‌ها و بهترین شیوه‌های سازمان‌های حرفه‌ای (63%) در اولویت قرار می‌دهند. 55 درصد دیگر می گویند که از قوانین و مقررات جاری و در حال انتظار برای اولویت بندی ریسک استفاده می کنند.

بیش از نیمی از سازمان های مورد بررسی از هوش مصنوعی برای بهبود بهره وری تیم (57٪) و افزایش تشخیص تهدید (56٪) استفاده می کنند. تقریباً نیمی از آنها می‌گویند که از آن در گزارش‌دهی (48%) و خودکارسازی برنامه‌های اقدام و پاسخ (42%) استفاده می‌کنند.

تقریباً نیمی از پاسخ دهندگان تحمل ریسک خود را نسبت به هوش مصنوعی بسیار بالا (17٪) یا بالا (29٪) توصیف می کنند، در حالی که تنها 12٪ تحمل خطر هوش مصنوعی پایین (9٪) یا بسیار کم (3٪) را گزارش می کنند. این نشان دهنده پذیرش رو به رشد هوش مصنوعی به عنوان یک فناوری نوظهور است که هم مزایا و هم خطرات را به همراه دارد.

استفاده مسئولانه از هوش مصنوعی برای حمایت از اهداف مدیریت ریسک دیجیتال در حفظ تحمل ریسک بالای مرتبط با هوش مصنوعی ضروری است. با پیاده‌سازی چارچوبی برای استفاده مسئولانه از هوش مصنوعی، سازمان‌ها می‌توانند اطمینان حاصل کنند که هوش مصنوعی از اهداف مدیریت ریسک دیجیتال آنها پشتیبانی می‌کند و در عین حال اعتماد و یکپارچگی را در ابتکارات هوش مصنوعی خود حفظ می‌کند.

همکاری قوی بین تیم‌هایی که موضوع ریسک دیجیتال را مدیریت می‌کنند

یافته‌های گزارش همچنین بر تکامل سریع شیوه‌های مدیریت ریسک دیجیتال و اهمیت همکاری سازمانی قوی برای ارتقای استراتژی‌های مدیریت ریسک تاکید می‌کند.

87 درصد از شرکت ها از معیارهای قابل گزارش برای مدیریت ریسک دیجیتال استفاده می کنند. از این گروه، 97 درصد معیارهای خود را مؤثر می‌دانند و 59 درصد می‌گویند معیارهایی که استفاده می‌کنند بسیار مؤثر هستند  که بر اهمیت تصمیم‌گیری مبتنی بر داده تأکید دارد.

58 درصد از متخصصان مورد بررسی می‌گویند که با توابعی که روی ریسک دیجیتال کار می‌کنند همکاری می‌کنند، اما در نحوه همکاری مؤثر آنها فضایی برای بهبود وجود دارد. 35 درصد می گویند که همکاری قوی دارند. همکاری موثر برای یک رویکرد جامع و یکپارچه برای مدیریت ریسک دیجیتال ضروری است. کسانی که همکاری قوی دارند بیش از دو برابر بیشتر از سایرین معیارهای قابل گزارش خود را بسیار مؤثر توصیف می کنند (87٪ در مقابل 41٪).

سازمان‌ها همچنان از رویکردهای دستی مانند صفحات گسترده و درایوهای مشترک دور می‌شوند و از هر پنج سازمان، چهار نفر می‌گویند که از نرم‌افزار مدیریت ریسک مبتنی بر ابر برای مدیریت ریسک دیجیتال استفاده می‌کنند.

در حالی که 81 درصد از سازمان‌ها برنامه مدیریت ریسک دیجیتال خود را با فناوری اطلاعات و مدیریت ریسک سایبری ادغام کرده‌اند ، تنها بیش از نیمی از آنها می‌گویند که برنامه ریسک دیجیتال آنها در سراسر سازمان یکپارچه شده است. ادغام در سطح سازمانی برای بهبود همکاری، افزایش ارزیابی ریسک و ایجاد دیدگاهی جامع از ریسک که به تمام حوزه‌های خطر بالقوه توجه می‌کند، حیاتی است.

ریچارد مارکوس گفت: «یافته‌های این نظرسنجی بر اهمیت تکامل شیوه‌های مدیریت ریسک دیجیتال تأکید می‌کند. همانطور که سازمان‌ها در رویکردهای خود بالغ می‌شوند، ادغام فناوری‌های پیشرفته و تقویت همکاری‌های قوی کلیدی برای پیشی گرفتن از تهدیدات نوظهور و محافظت از دارایی‌های دیجیتال خواهد بود.

مایکروسافت بی سر و صدا نسخه ارتقا یافته ویرایشگر متن ساده Notepad خود را با ویژگی های املا و تصحیح خودکار برای کاربران ویندوز 11 عرضه کرده است .

برای کسانی که اطلاعی ندارند، غول ردموند در مارس 2024 ویژگی بررسی املا و تصحیح خودکار را به عنوان بخشی از به روز رسانی به برنامه Notepad خود اضافه کرد که در سال 1983، حدود 41 سال پیش معرفی شد. این به روز رسانی یک نسخه پیش نمایش برای Windows Insiders در کانال های Canary و Dev در ویندوز 11 بود.

اپلیکیشن نوت پد ارتقا یافته اکنون به طور رسمی برای کاربران ویندوز 11 در دسترس است. آخرین به روز رسانی Notepad ویندوز در ویندوز 11، ویژگی بررسی املا را همراه با پیشنهادات املایی به همراه دارد . نه فقط این، بلکه از  تصحیح خودکار نیز استفاده می‌کند، که خطاها را در زمان واقعی با تایپ کاربران برطرف می‌کند.

با این به‌روزرسانی، Notepad اکنون کلمات غلط املایی را برجسته می‌کند و پیشنهاداتی را ارائه می‌کند تا بتوانید به راحتی اشتباهات را شناسایی و تصحیح کنید. ما همچنین در حال معرفی تصحیح خودکار هستیم که اشتباهات رایج تایپ را در حین تایپ به طور یکپارچه برطرف می کند.» این شرکت در یک پست وبلاگی در مارس 2024 اعلام کرد .

بر اساس این اعلامیه، Notepad به طور خودکار زیر کلماتی که املای اشتباه دارند را با رنگ قرمز خط می کشد و پیشنهاداتی را هنگام کلیک کردن، ضربه زدن یا استفاده از میانبر صفحه کلید Shift + F10 روی کلمه غلط املایی برای مشاهده املای صحیح ارائه می دهد. ویژگی تصحیح خودکار Notepad بلافاصله کلمه را با پیشنهاد انتخاب شده به روز می کند.

علاوه بر این، می‌توانید انتخاب کنید که کلمات غلط املایی را در یک سند نادیده بگیرید یا آنها را به فرهنگ لغت اضافه کنید تا دوباره به عنوان اشتباه برجسته نشوند.

علاوه براین، ویژگی املا و تصحیح خودکار در Notepad از چندین زبان پشتیبانی می کند. در حالی که این ویژگی به عنوان تنظیمات پیش‌فرض برای اکثر فایل‌ها فعال است، به‌طور پیش‌فرض در فایل‌های گزارش و دیگر انواع فایل‌هایی که معمولاً با کدنویسی مرتبط هستند، غیرفعال است. با این حال، می‌توان آن‌ها را به‌صورت سراسری برای انواع فایل‌های خاص در صفحه تنظیمات Notepad یا به‌طور موقت برای فایل فعلی در منوی زمینه، روشن یا خاموش کرد.
 

دانلود فایل‌ها از گوگل کروم نسبتا آسان و دارای یک دانلود منیجر داخلی است که هنگام دانلود فایل‌ها به خوبی کار می‌کند.

اما، گاهی اوقات، ممکن است هنگام دانلود فایل‌های خاص با مشکلاتی مواجه شوید، مثلاً دانلود کار نمی‌کند یا دانلود در 50٪ گیر کرده است و غیره.بسیاری از کاربران اندروید اخیراً در مورد توقف موقت بارگیری در مرورگر کروم به ما پیام داده‌اند. اگر اخیراً با مشکل مشابهی روبرو بوده‌اید، این کاری است که باید انجام دهید.

1. اتصال اینترنت خود را بررسی کنید

قبل از امتحان هر روش دیگری، ابتدا مطمئن شوید که اتصال اینترنت شما کار می‌کند. اگر اینطور نیست، شکایت از مشکلات دانلود در اندروید فایده‌ای ندارد.اگر با دانلودهای قطع شده مواجه هستید، دستگاه WiFi خود را مجددا راه‌اندازی کنید. قبل از امتحان هر چیز دیگری، مطمئن شوید که اتصال اینترنت شما کار می‌کند.

2. دستگاه خود را مجددا راه‌اندازی کنید

راه‌اندازی مجدد دستگاه می‌تواند بسیاری از مشکلات، از جمله پیام‌های خطای دانلود گیر کرده را برطرف کند. بنابراین، قبل از امتحان هر روش دیگری، مطمئن شوید که دستگاه اندروید خود را مجددا راه‌اندازی کنید. پس از اتمام، بررسی کنید که آیا مشکل همچنان وجود دارد یا خیر.

3. فضای ذخیره سازی را بررسی کنید

اگر تلفن شما فاقد ظرفیت ذخیره سازی باشد، دانلود شما به طور خودکار متوقف می‌شود. نه تنها در کروم، بلکه اگر گوشی شما فاقد فضای ذخیره‌سازی باشد، در سایر برنامه‌ها مانند فروشگاه Google Play مشکل دانلود خواهید داشت. بنابراین، به Settings > Storage بروید و بررسی کنید که آیا گوشی شما حافظه کافی دارد یا خیر.اگر تلفن شما فاقد حافظه کافی است، برنامه استفاده نشده را حذف نصب کنید یا فایل های تکراری را از دستگاه خود پاک کنید.

4. به Chrome اجازه دهید فایل‌ها را در تلفن شما ذخیره کند

در حین نصب، مرورگر کروم از شما می‌خواهد چند مجوز از جمله مجوز ذخیره‌سازی را اعطا کنید. اگر دسترسی Chrome به فضای ذخیره‌سازی را رد کرده‌اید، مرورگر نمی‌تواند هیچ فایلی را در تلفن شما ذخیره کند.بنابراین، باید مطمئن شوید که مرورگر کروم اجازه دارد فایل‌ها را در گوشی شما ذخیره کند. در اینجا نحوه اعطای مجوز ذخیره سازی مرورگر کروم آورده شده است.

1. نماد برنامه Google Chrome را طولانی فشار دهید و App Info را انتخاب کنید.

2. در صفحه اطلاعات برنامه، روی Permissions ضربه بزنید .

3. حالا Files and Media را انتخاب کنید. در مجوز فایل‌ها و رسانه برای این برنامه، فقط اجازه دسترسی به رسانه را انتخاب کنید .

5. Data Saver را خاموش کنید

ذخیره‌ کننده داده اندروید کاملاً با مرورگر کروم سازگار است. اما، اگر به طور تصادفی مرورگر کروم را در لیست سیاه در تنظیمات ذخیره‌کننده داده قرار داده باشید، با خطاهای دانلود مواجه خواهید شد. در اینجا نحوه غیرفعال کردن حالت ذخیره داده در تلفن Android آورده شده است.

1. تنظیمات را باز کنید و روی شبکه موبایل ضربه بزنید.

2. در صفحه شبکه تلفن همراه، روی استفاده از داده ضربه بزنید .

3. اکنون Data Saving را انتخاب کنید .

4. حالت ذخیره داده را خاموش کنید .

با این کار حالت ذخیره داده در تلفن هوشمند اندرویدی شما خاموش می‌شود.

6. به Chrome اجازه دهید از داده در پس‌زمینه استفاده کند

اگر Chrome فایل‌هایی را در Android شما دانلود نمی‌کند، باید مطمئن شوید که Chrome می‌تواند از داده‌ها در پس‌ زمینه استفاده کند.وقتی Chrome مجاز

به استفاده از داده‌ها در پس‌زمینه نباشد، وقتی مرورگر Chrome را کوچک کنید، بارگیری‌های شما متوقف یا متوقف می‌شود. برای مجاز کردن استفاده از داده

پس‌ زمینه برای Chrome، تنظیمات > برنامه‌ها > مرورگر Chrome را باز کنید و گزینه اجازه استفاده از داده پس‌زمینه را فعال کنید.

7. VPN را غیرفعال کنید

بسیاری از کاربران گزارش داده‌اند که با غیرفعال کردن VPN مشکلات توقف دانلود Chrome را برطرف کرده‌اند. بنابراین، اگر از یک برنامه VPN

استفاده می‌کنید و بارگیری‌های Chrome همچنان در وسط متوقف می‌شوند، باید برنامه VPN را غیرفعال کنید.

8. کش مرورگر کروم را پاک کنید

حافظه پنهان و داده‌های قدیمی اغلب دلیلی برای کاهش سرعت دانلود در مرورگر کروم هستند. وقتی داده‌های حافظه پنهان مرورگر خراب می‌شود، می‌تواند فرآیندهای خاص مرورگر را مختل کند و منجر به مشکل دانلود نشدن فایل‌های Chrome شود. از این‌رو، بهتر است کش مرورگر کروم را نیز پاک کنید.

1. نماد برنامه Google Chrome را طولانی فشار دهید و اطلاعات برنامه را انتخاب کنید .

2. در صفحه اطلاعات برنامه، استفاده از فضای ذخیره‌سازی را انتخاب کنید .

3. در قسمت Storage usage، روی Clear Cache ضربه بزنید .

گوگل در حال راه اندازی یک تعمیر سمت سرور برای مشکل شناخته شده ای است که بر مرورگر کروم تأثیر می گذارد و باعث می شود وقتی کاربران بین برگه های باز تغییر می کنند، محتوای صفحه وب به طور موقت ناپدید شود.

این امر پس از آن اتفاق می‌افتد که کاربران گزارش داده‌اند که مشکلاتی در بارگیری نکردن وب‌سایت‌ها توسط Chrome و حتی در برخی موارد باعث استفاده زیاد از منابع شده است .

یکی از مدیران پشتیبانی گوگل کروم در پستی در وب سایت انجمن این شرکت گفت: «ما از مشکلی در مرورگر کروم که ممکن است منجر به ناپدید شدن موقت محتوای صفحه وب هنگام جابجایی بین برگه های باز شود، آگاه هستیم.تیم ما این گزارش ها را بررسی کرده و علت این رفتار را مشخص کرده است.

گوگل هنوز میزان گسترده بودن این مشکل شناخته شده را به اشتراک گذاشته است، اما تیم مهندسی آن قبلاً راه حلی پیدا کرده و بر‌وزرسانی سمت سرور را اجرا کرده است که برای رفع علت اصلی طراحی شده است.

این شرکت اضافه کرد که کاربران آسیب دیده کروم نیازی به انجام هیچ اقدامی برای دریافت بروزرسانی سمت سرور ندارند. با این حال، پیشنهاد کرد که راه اندازی مجدد مرورگر وب ممکن است روند را تسریع کند و اطمینان حاصل کند که بروز رسانی سریعتر اعمال می شود.

گوگل گفت: "یک بروزرسانی سمت سرور اکنون در حال انتشار است که علت اصلی را برطرف می کند و باید این رفتار را برطرف کند.""برای دریافت این بروزرسانی سمت سرور، نیازی به انجام هیچ اقدامی نیست. راه‌اندازی مجدد مرورگر Chrome ممکن است به اعمال سریع‌تر به‌روزرسانی کمک کند."

این بروز رسانی اکنون به تدریج در حال اجرا است و باید مشکل محتوای محو شده را برای همه کاربران حل کند. در حالی که گوگل مشخص نکرده است که چه مدت طول می کشد تا این بروزرسانی به همه کاربران برسد، احتمالا در روزهای آینده این اتفاق رخ خواهد داد.

در آوریل، تیم امنیتی این شرکت همچنین به مشتریان هشدار داد که رمزنگاری جدید پس کوانتومی کروم 124 ممکن است اتصالات TLS به وب‌سایت‌ها، سرورها و فایروال‌ها را قطع کند.

ابتدا Edge را باز کنید. روی دکمه شبیه سه نقطه افقی در گوشه سمت راست بالای هر پنجره کلیک کنید. در منوی ظاهر شده، "تنظیمات" را انتخاب کنید.در صفحه تنظیمات، مطمئن شوید که در برگه «نمایه‌ها» هستید، به پایین بروید سپس روی «گذرواژه‌ها» کلیک کنید.در صفحه گذرواژه ها، لیستی از هر وب سایتی را می بینید که نام کاربری و رمز عبور آن را در Edge ذخیره کرده اید.

لیست را نگاه کنید، وب سایت مورد نظر خود را برای رمز عبور پیدا کنید، سپس روی آن کلیک کنید.در هر دو ویندوز و مک، یک کادر ظاهر می شود که از شما می خواهد قبل از نمایش رمز عبور، حساب کاربری سیستم خود را احراز هویت کنید. رمز عبور (یا پین) مورد استفاده برای ورود به رایانه خود را وارد کنید و روی «OK» کلیک کنید.پس از اینکه اطلاعات حساب سیستم خود را وارد کردید، نام کاربری و رمز عبور خود را با تعدادی ستاره پنهان می بینید. روی نماد چشم کوچک در کنار رمز عبور خود کلیک کنید تا آن را نشان دهد.

امنیت ابری برای کسب و کارها بسیار مهم است. در اینجا نکات حیاتی برای محافظت از داده‌های شما وجود دارد، از جمله انتخاب یک ارائه‌دهنده ایمن، پیکربندی تنظیمات امنیتی، اجرای رمزهای عبور قوی، رمزگذاری داده‌ها و موارد دیگر.

بسیاری از سازمان ها برای جمع آوری و بازیابی داده ها به پلتفرم های مبتنی بر ابر متکی هستند. با توجه به اینکه داده های تجاری اغلب حساس و محرمانه هستند، محیط های رایانش ابری به اقدامات امنیتی لازم نیاز دارند.

هنگامی که کاربران داده های خود را در فضای ابری ذخیره می کنند، انتظار دارند که امن باشد. بخشی از این امنیت به ارائه دهندگان خدمات ابری متکی است که باید آسیب پذیری های مرتبط با ذخیره، دسترسی و اشتراک گذاری داده ها را به حداقل برسانند. همانطور که در پلتفرم های محاسبات ابری حرکت می کنید، در اینجا نکات امنیتی ضروری وجود دارد که باید به خاطر بسپارید.

ارائه دهنده خدمات ابری مناسب را انتخاب کنید.   

یک نکته خوب برای مبتدیان این است که یک ارائه دهنده خدمات ابری قابل اعتماد را انتخاب کنید که متناسب با بودجه شما باشد. به دنبال خدمات رایانش ابری با تاکید بر اقدامات امنیتی، از جمله رمزگذاری، کپی های متعدد از داده ها و رعایت استانداردهای صنعتی باشید.

سرویس‌های ابری باید به منابعی برای رسیدگی به بارهای کاری پویا و درخواست‌های اتصال مجهز شوند. آنها همچنین باید نسبت به اصلاح پیکربندی‌های نادرست برای حفظ چارچوب‌ها و پیکربندی‌های امنیتی مناسب فعال باشند.

تنظیمات امنیتی ابری مناسب را پیکربندی کنید.

این یک واقعیت است که اگر تنظیمات امنیت ابری به درستی پیکربندی نشود، ممکن است نقض داده ها اتفاق بیفتد، به ویژه به دلیل پیکربندی نادرست پایگاه داده ، که این روزها بسیار رایج است و باعث چندین نقض داده های با مشخصات بالا می شود.

زیرساخت ابری باید کاربرپسند باشد، اما نه به هزینه امنیت. همیشه اقدامات امنیتی ابر را حفظ کنید و آنها را برای ساده کردن دسترسی ضعیف نکنید. با تنظیم قوانین فایروال، مجوزها و راه هایی برای کنترل دسترسی، از زیرساخت ابری خود محافظت کنید. پیکربندی نادرست این تنظیمات اغلب به این دلیل است که نقض داده ها در رایانش ابری رخ می دهد.

امنیت رمز عبور را ایجاد کنید

رمزهای عبور قوی باید حداقل شامل هشت کاراکتر باشد. همیشه حروف بزرگ، کوچک، یک عدد و یک کاراکتر خاص را در انتخاب خود ترکیب کنید. هرگز از یک رمز عبور دو بار استفاده نکنید. اگر یک هکر یک رمز عبور را حدس می‌زند، مطمئن شوید که همه ورود به محیط ابری شما را به خطر نمی‌اندازد.

از یک مدیر رمز عبور برای ردیابی ایمن و کارآمد اعتبارنامه خود استفاده کنید. بیشتر از همه، رمزهای عبور را به اشتراک نگذارید. در صورت لزوم، به هر کاربر یک رمز عبور اختصاص دهید.

رمزگذاری داده ها بسیار مهم است

رمزگذاری داده‌ها ، داده‌های شما را به یک کد غیرقابل کشف تبدیل می‌کند که هکر نمی‌تواند آن را بدون کلید مناسب بخواند یا تفسیر کند. ارائه دهندگان ابر باید از پروتکل های رمزگذاری قوی در حین انتقال و ذخیره سازی داده ها استفاده کنند.

رمزگذاری داده ها را ایمن نگه می دارد حتی اگر به طور تصادفی به آنها دسترسی پیدا کنید. داده‌های رمزگذاری‌شده را می‌توان بدون ترس از تهدیدات سایبری یا نقض داده‌ها، با خیال راحت توسط کاربران تأیید شده در فضای ابری به اشتراک گذاشت.

در مورد نصب ها محتاط باشید

قبل از نصب نرم افزار جدید در فضای ابری خود، با جدیت عمل کنید. حتی نرم‌افزارهای قابل اعتماد می‌توانند بدافزار را حمل کنند، اگر در مورد منشأ آن بی‌توجه باشید.

هنگامی که بدافزار در سرویس های ابری شما قرار می گیرد و به عنوان بخشی از یک برنامه قانونی اشتباه گرفته می شود، ابر آن را پردازش می کند. سپس هکرها می توانند به فعالیت های ابری شما گوش دهند و اطلاعات شخصی شما را بدزدند. با رعایت احتیاط از این وضعیت اجتناب کنید. همیشه نرم افزار را از یک منبع قابل اعتماد نصب کنید.

دسترسی به کنترل را محدود کنید

همانطور که دسته بندی داده ها را ایجاد می کنید، آنها را بر اساس حساسیت جدا کنید. دسترسی به اطلاعات را برای پرسنل مجاز محدود کنید. از سطوح مختلف مجوز استفاده کنید. اگر شخصی فقط برای مدت کوتاهی نیاز به دسترسی دارد، به او کنترل کامل روی همه ویژگی ها و اطلاعات ندهید.

همیشه مجوزها را بررسی و بازخوانی کنید تا از دسترسی یا مداخله غیرمجاز جلوگیری کنید. علاوه بر این، به هرگونه تلاش برای دسترسی بیشتر به حساب‌های خاص توجه کنید.

از اطلاعات خود نسخه پشتیبان تهیه کنید

اطمینان حاصل کنید که اغلب از داده های ابری خود نسخه پشتیبان تهیه می کنید. این در صورت هک، خرابی یا به روز رسانی ضروری است. همیشه یک نسخه پشتیبان ثانویه آماده برای آپلود مجدد در صورت بروز مشکل در اطلاعات ابری خود داشته باشید.

ممکن است به سیستم ابری خود اطمینان کامل داشته باشید، اما همچنان باید از داده ها نسخه پشتیبان تهیه کنید. ارائه‌دهندگان ابر راه‌حل‌های پشتیبان‌گیری خودکار را برای محافظت از داده‌های حیاتی در برابر از دست دادن یا تهدیدات امنیت سایبری ارائه خواهند کرد.

سیستم خود را به روز نگه دارید

به خاطر داشته باشید که برای حفظ امنیت نرم افزار یا سخت افزار، به روز رسانی های جدید سیستم را نصب کنید. این وصله‌ها نقص‌های امنیتی را اصلاح می‌کنند و اطمینان می‌دهند که نرم‌افزار ابری شما به‌روز می‌ماند. عدم اعمال این به روز رسانی ها می تواند به تدریج آسیب پذیری سیستم های شما را در برابر حملات سایبری افزایش دهد. همچنین باید تمام دستگاه های رایانش ابری، از جمله تلفن های همراه و گوشی های هوشمند را به روز کنید.

نظارت بر فعالیت های مشکوک

به طور فعال بر حساب های ابری خود نظارت کنید . به دنبال رفتار غیرمعمول یا دسترسی غیرمجاز باشید. ارائه‌دهنده خدمات ابری شما ممکن است ابزارهایی را ارائه دهد که می‌تواند کمک کند. اعلان‌هایی را تنظیم کنید تا در صورت وقوع فعالیت مشکوک به شما هشدار دهند.

ممکن است بخواهید ممیزی های امنیتی دوره ای را برای بررسی اثربخشی اقدامات امنیتی ابر فعلی خود انجام دهید. فوراً در برابر آسیب‌پذیری‌ها یا خطاهای پیکربندی که ممکن است از آنها اطلاعی نداشته باشید، اقدامات اصلاحی انجام دهید.