‫ tabriz_tari بلاگ

آیا تا به حال یک ایمیل را باز کرده‌اید تا متوجه شوید که هرزنامه یا باج‌گیری است که به نظر می‌رسد از آدرس ایمیل شما آمده است؟ تو تنها نیستی خبر خوب این است که هکر به احتمال زیاد به داده‌های شما دسترسی ندارد. در عوض، آنها از ترفندی به نام "جعل" برای جعل ایمیل شما استفاده می‌کنند.

جعل کردن یک آدرس ایمیل به طوری که به نظر می‌رسد از طرف شخص دیگری غیر از شخصی است که آن را ارسال کرده است. غالباً از جعل استفاده می‌شود تا شما را فریب دهد تا فکر کنید ایمیل از طرف شخصی که می‌شناسید یا کسب‌و کاری که با آن کار می‌کنید، مانند بانک یا سایر خدمات مالی آمده است.

متاسفانه جعل ایمیل آسان است. سیستم‌های ایمیل همیشه بررسی‌های امنیتی کافی ندارند تا مطمئن شوند آدرس ایمیلی که در قسمت «از» تایپ می‌کنید واقعاً متعلق به شماست. خیلی شبیه پاکتی است که در پست می‌گذارید. اگر برایتان مهم نیست که اداره پست نمی‌تواند نامه را به شما برگرداند، می‌توانید هر چیزی را که می‌خواهید در آدرس برگشت بنویسید. اداره پست هیچ راهی ندارد که بداند آیا شما واقعاً در آدرس برگشتی که روی پاکت نوشته‌اید زندگی می‌کنید یا خیر.

جعل ایمیل نیز به همین صورت عمل می‌کند. برخی از سرویس‌های آنلاین، مانند Outlook، هنگام ارسال ایمیل به آدرس «از» توجه می‌کنند و از ارسال ایمیلی با آدرس جعلی جلوگیری می‌کنند. با این حال، ابزارهای دیگر به شما امکان می‌دهند هر چیزی را که می‌خواهید پر کنید. این کار به آسانی ایجاد سرور ایمیل ( SMTP ) خود است. تنها چیزی که یک کلاهبردار به آن نیاز دارد آدرس ایمیل شما است که می‌تواند آن را از طریق نقض داده‌ای که حاوی آن است خریداری کند.

چرا کلاهبرداران آدرس شما را جعل می‌کنند؟

کلاهبرداران به یکی از دو دلیل کلی به شما ایمیل‌هایی می‌فرستند که به نظر می‌رسد از آدرس شما آمده است. اولین مورد به این امید است که محافظت از هرزنامه شما را دور بزنند‌. اگر برای خود ایمیل ارسال می‌کنید، احتمالاً سعی می‌کنید چیزی مهم را به خاطر بسپارید و نمی‌خواهید آن پیام به عنوان هرزنامه برچسب‌گذاری شود.

با استفاده از آدرس خود، کلاهبرداران امیدوارند که فیلتر هرزنامه داخلی متوجه نشود و پیام آنها از طریق آن ارسال شود. ابزارهایی برای شناسایی ایمیل ارسال شده از دامنه‌ای غیر از دامنه‌ای که ادعا می‌شود از آن ارسال شده است وجود دارد. با این حال، ارائه دهنده ایمیل شما باید این اقدامات متقابل را اجرا کند.

دومین دلیلی که کلاهبرداران آدرس ایمیل شما را جعل می‌کنند، به دست آوردن حس مشروعیت است. این غیرمعمول نیست که یک ایمیل جعلی ادعا کند حساب شما به خطر افتاده است. اینکه "شما این ایمیل را برای خود ارسال کردید" به عنوان مدرکی دال بر دسترسی "هکر" عمل می‌کند. آنها حتی ممکن است یک رمز عبور یا شماره تلفن استخراج شده از یک پایگاه داده نقض شده را به عنوان مدرک بیشتر درج کنند، ترفندی که نباید به آن بیفتید.

کلاهبردار معمولاً ادعا می‌کند که اطلاعات مخربی در مورد شما یا تصاویر گرفته شده از وب‌کم شما دارد. آنها سپس تهدید می‌کنند که داده‌ها را در اختیار نزدیک‌ترین مخاطبین شما قرار می‌دهند مگر اینکه باج بپردازید. در ابتدا باورپذیر به نظر می‌رسد. پس از همه، به نظر می‌رسد آنها به حساب ایمیل شما دسترسی دارند. اما نکته اینجاست کلاهبردار شواهد جعلی است و به احتمال زیاد چیزی در مورد شما ندارند.

خدمات ایمیل برای مقابله با مشکل چه کاری انجام می‌دهند

این واقعیت که هر کسی می‌تواند آدرس ایمیل برگشتی را به این راحتی جعل کند، مشکل جدیدی نیست. به علاوه، ارائه‌ دهندگان ایمیل نمی‌خواهند شما را با هرزنامه آزار دهند، بنابراین از چند فناوری برای مبارزه با این مشکل استفاده می‌کنند.

اولین مورد، چارچوب سیاست فرستنده (SPF) است که با برخی از اصول اولیه کار می‌کند. هر دامنه ایمیل با مجموعه‌ای از رکوردهای سیستم نام دامنه (DNS) ارائه می‌شود که برای هدایت ترافیک به سرور میزبان یا رایانه صحیح استفاده می‌شود. یک رکورد SPF با رکورد DNS کار می‌کند. وقتی ایمیلی ارسال می‌کنید، سرویس دریافت کننده رکورد SPF دامنه ارسال کننده را بررسی می‌کند تا مطمئن شود که ایمیل از یک آدرس IP مجاز می‌آید. اگر ایمیل از یک آدرس IP باشد که در رکورد SPF ذکر نشده است، ممکن است به عنوان هرزنامه علامت‌گذاری شود یا کاملاً رد شود.

متاسفانه SPF به تنهایی مشکل را حل نمی‌کند. کسی باید رکوردهای SPF را به درستی در هر دامنه نگهداری کند، که همیشه اتفاق نمی‌افتد. همچنین حل این مشکل برای کلاهبرداران آسان است. وقتی ایمیلی دریافت می‌کنید، ممکن است به جای آدرس ایمیل فقط یک نام ببینید. هرزنامه‌ها یک آدرس ایمیل را برای نام واقعی و دیگری را برای آدرس ارسالی که با رکورد SPF مطابقت دارد، پر می‌کنند. بنابراین، شما آن را به عنوان هرزنامه و همچنین SPF نمی‌بینید.

شرکت‌ها همچنین باید تصمیم بگیرند که با نتایج SPF چه کنند. اغلب، آنها به جای اینکه سیستم یک پیام مهم را به خطر بیندازند، به ایمیل‌ها اجازه ارسال می‌کنند. SPF مجموعه‌ای از قوانین در مورد اینکه با اطلاعات چه باید کرد، ندارد. این فقط نتایج یک بررسی را ارائه می‌دهد.

برای رسیدگی به این مشکلات، مایکروسافت، گوگل و سایر ارائه دهندگان خدمات ایمیل، سیستم تأیید اعتبار، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) را معرفی کردند. با SPF کار می‌کند تا قوانینی را ایجاد کند که با ایمیل‌هایی که به عنوان هرزنامه بالقوه پرچم‌گذاری شده‌اند چه کاری انجام دهیم. DMARC ابتدا اسکن SPF را بررسی می‌کند. اگر این کار انجام نشد، از ارسال پیام جلوگیری می‌کند، مگر اینکه توسط یک سرپرست پیکربندی شده باشد.

حتی اگر یک SPF عبور کند، DMARC تراز بودن را بررسی می‌کند اطمینان حاصل می‌کند که آدرس ایمیل در فیلد «از» با دامنه‌ای که ایمیل از آن ارسال شده مطابقت دارد. به لطف پذیرش گسترده DMARC، ما شاهد کاهش مداوم ایمیل‌های جعلی بوده‌ایم.

کارهایی که می‌توانید در مورد هرزنامه های خودآدرس انجام دهید

متأسفانه، هیچ راه تضمینی برای جلوگیری از هرزنامه‌ها از جعل آدرس شما وجود ندارد. امیدواریم سیستم ایمیلی که استفاده می‌کنید هم SPF و هم DMARC را اجرا می‌کند و این ایمیل‌های هدفمند را نخواهید دید. آنها باید مستقیماً به اسپم بروند. اگر ارائه دهنده ایمیل شما کنترل گزینه‌های هرزنامه خود را به شما می‌دهد، می‌توانید آنها را سخت‌گیرتر کنید. توجه داشته باشید که ممکن است برخی از پیام‌های قانونی را نیز از دست بدهید، بنابراین حتماً کادر هرزنامه خود را مرتب بررسی کنید.

اگر پیام جعلی از خودتان دریافت کردید، آن را نادیده بگیرید. روی هیچ پیوست یا پیوندی کلیک نکنید و باج درخواستی را پرداخت نکنید. فقط آن را به عنوان هرزنامه یا فیشینگ علامت‌گذاری کنید، یا آن را به طور کامل حذف کنید.

اگر می‌ترسید حساب‌های شما به خطر بیفتد، برای ایمنی آنها را قفل کنید. رمزهای عبور خود را تغییر دهید، احراز هویت دو مرحله‌ای را فعال کنید و مطمئن شوید که در هیچ یک از حساب‌های خود از یک رمز عبور استفاده نمی‌کنید‌. اگر به حافظه خود با رمزهای عبور زیاد اعتماد ندارید، توصیه می‌کنیم از یک مدیریت رمز عبور استفاده کنید اگر همچنان ایمیل‌های جعلی را از ایمیل یا مخاطبین خود دریافت می‌کنید، به ارائه‌دهنده خدمات ایمیل دیگری بروید.

به گفته ونافی، 86 درصد از سازمان‌ها در سال گذشته یک حادثه امنیتی مربوط به محیط بومی ابری خود داشته‌اند.

در نتیجه، 53 درصد از سازمان‌ها مجبور شدند راه‌اندازی برنامه را به تاخیر بیاندازند یا زمان تولید را کاهش دهند. 45 درصد دچار قطع یا اختلال در خدمات برنامه خود شدند. و 30 درصد گفتند که مهاجمان می‌توانند به داده‌ها، شبکه‌ها و سیستم‌ها دسترسی غیرمجاز داشته باشند.

درگیری تیم‌های امنیتی و توسعه دهنده ادامه دارد

88 درصد از مدیران امنیتی بر این باورند که هویت‌های ماشین به‌ویژه به توکن‌ها و حساب‌های سرویس متصل آنها هدف بزرگ بعدی مهاجمان است. 56 درصد در سال گذشته یک حادثه امنیتی مربوط به هویت ماشین را با استفاده از حساب‌های خدمات تجربه کرده‌اند.

77 درصد از مدیران امنیتی فکر می‌کنند که مسمومیت با هوش مصنوعی حمله جدید زنجیره تامین نرم افزار خواهد بود. 84 درصد دیگر معتقدند حملات زنجیره تامین همچنان یک خطر آشکار و فعلی است. با این حال، 61 درصد نگران کننده می‌گویند که مدیریت ارشد در سال گذشته تمرکز خود را از امنیت زنجیره تامین خارج کرده است.

68‌ درصد از مدیران امنیتی معتقدند که متخصصان امنیتی و توسعه دهندگان همیشه در تضاد خواهند بود، و 54 درصد احساس می‌کنند که در یک نبرد شکست خورده می‌جنگند و سعی می‌کنند توسعه دهندگان را به یک ذهنیت امنیتی اول برسانند.

کوین بوک‌، مدیر ارشد نوآوری در Venafi، یک شرکت CyberArk، گفت: «حمله‌کنندگان اکنون به طور فعال در حال بررسی زیرساخت‌های بومی ابری هستند. موج عظیمی از حملات سایبری اکنون زیرساخت‌های بومی ابر را تحت تأثیر قرار داده و بر اکثر محیط‌های کاربردی مدرن تأثیر گذاشته است. بدتر از همه، مجرمان سایبری هوش مصنوعی را به روش‌های مختلف برای دستیابی به دسترسی غیرمجاز و سوء‌استفاده از هویت ماشین‌ها با استفاده از حساب‌های سرویس در مقیاس رو به رشدی به کار می‌گیرند. حجم، تنوع و سرعت هویت‌های ماشین در حال تبدیل شدن به رویای مهاجم است.»

پاسخ دهندگان همچنین گزارش کردند که خطر امنیت بومی ابری تحت فشار فزاینده‌ای قرار می‌گیرد زیرا مهاجمان این محیط‌ها را برای به خطر انداختن مدل‌ها و برنامه‌های هوش مصنوعی هدف قرار می‌دهند:

77 درصد نگران مسمومیت با هوش مصنوعی هستند که به موجب آن ورودی/خروجی داده‌های هوش مصنوعی برای اهداف مخرب دستکاری می‌شود.

75 درصد نگران سرقت مدل هستند.

73 درصد نگران استفاده از مهندسی اجتماعی مبتنی بر هوش مصنوعی هستند.

72 درصد دیگر در مورد منشأء در زنجیره تامین هوش مصنوعی نگران هستند.

بوچک ادامه می‌دهد: «پتانسیل عظیمی برای هوش مصنوعی وجود دارد که دنیای ما را به طور مثبت متحول کند، اما باید از آن محافظت کرد. چه مهاجمی باشد که مخفیانه وارد شود و یک مدل را خراب کند یا حتی یک مدل را دزدیده باشد، یک مجرم سایبری جعل هویت یک هوش مصنوعی برای دسترسی غیرمجاز باشد، یا نوع جدیدی از حمله که ما حتی فکرش را هم نکرده‌ایم، تیم‌های امنیتی باید در جلوی کار باشند. به همین دلیل است که یک سوئیچ kill برای هوش مصنوعی بر اساس هویت منحصر به فرد مدل‌های فردی که آموزش داده می‌شوند، به کار گرفته می‌شوند و اجرا می‌شوند از همیشه حیاتی‌تر است.

پیچیدگی ابر منجر به حوادث بیشتر با هویت ماشین می‌شود

هویت‌های ماشینی مانند توکن‌های دسترسی مورد استفاده با حساب‌های سرویس با 56 درصد در صدر فهرست قرار گرفتند، اما تقریباً به همان اندازه (53 درصد) حوادث مربوط به سایر هویت‌های ماشین مانند گواهی‌ها را تجربه کردند.

بخشی از دلیل اینکه این حوادث با چنین نظمی رخ می‌دهند، پیچیدگی روزافزون محیط‌های بومی ابر است. این چالش‌های جدیدی را برای تیم‌های امنیتی پیرامون مدیریت و ایمن‌سازی هویت‌های ماشینی که زیربنای دسترسی و احراز هویت در محیط‌های بومی ابری هستند، ایجاد می‌کند.

74 درصد از مدیران امنیتی موافقند که انسان‌ها ضعیف ترین حلقه در امنیت هویت ماشین هستند. 83 درصد از تیم‌ها تشخیص می‌دهند که عدم ایمن‌سازی هویت ماشین‌ها در سطح بار کاری، تمام امنیت‌های دیگر را منسوخ می‌کند.

69‌ در‌صد می‌گویند که ارائه دسترسی ایمن بین محیط‌های بومی ابری و مرکز داده آنها یک "کابوس برای مدیریت" است، در حالی که 89 درصد با چالش‌هایی در مورد مدیریت و ایمن‌سازی در مقیاس بزرگ روبرو هستند.

83 درصد فکر می‌کنند که داشتن چندین حساب خدمات نیز پیچیدگی بیشتری ایجاد می‌کند، اما اکثر (91 درصد) موافق هستند که حساب‌های خدمات اطمینان از اینکه خط مشی ها به طور یکسان در محیط‌های بومی ابری تعریف و اجرا می‌شوند را آسان‌تر می‌کند‌.

Bocek نتیجه می‌گیرد: «حمله‌کنندگان به طور فزاینده‌ای در فناوری‌های بومی ابری هویت ماشین‌ها را منطقه‌بندی می‌کنند. تیم‌های امنیتی باید امنیت هویت ماشین را به همان میزان هویت انسانی اولویت‌بندی کنند. خبر خوب این است که مدیریت اسرار، مدیریت چرخه حیات گواهی (CLM) و امنیت بومی ابری امروزه در دسترس هستند. یک برنامه امنیتی خودکار و سرتاسر هویت ماشین به این معنی است که مشاغل می‌توانند امنیت بومی ابری خود را افزایش دهند و از ثبات عملیاتی و رشد کسب و کار اطمینان حاصل کنند.

در این مصاحبه Help Net Security، Vineet Chaku، رئیس Reaktr.ai، در مورد چگونگی تغییر هوش مصنوعی امنیت سایبری، به ویژه در تشخیص ناهنجاری و شناسایی تهدید بحث می‌کند. چاکو در مورد مهارت‌هایی صحبت می‌کند که متخصصان امنیت سایبری برای همکاری با سیستم‌های هوش مصنوعی و رسیدگی به نگرانی‌های اخلاقی پیرامون استقرار نیاز دارند.

هوش مصنوعی چگونه رویکردهای سنتی امنیت سایبری، به ویژه در تشخیص ناهنجاری و شناسایی تهدید را تغییر می‌دهد؟

امنیت سایبری در گذشته بسیار شبیه به بازی گرفتن بود. ما همیشه به آخرین مشکل واکنش نشان می‌دادیم و سعی می‌کردیم بعد از اینکه اتفاق بدی رخ داده بود، مسائل را برطرف کنیم. اما هوش مصنوعی در حال تغییر آن است. انگار بالاخره راهی پیدا کرده‌ایم که یک قدم جلوتر بمانیم و مشکلات را حتی قبل از وقوع پیدا کنیم.

به عنوان مثال، هوش مصنوعی در یافتن فعالیت‌های غیرعادی واقعاً خوب است. چه کسی به طور ناگهانی به فایل‌هایی که نباید نگاه می‌کند، یا افزایش فعالیت در شبکه از یک مکان عجیب، هوش مصنوعی می‌تواند فوراً این موارد را علامت‌گذاری کند. مثل داشتن حس ششم برای فعالیت مشکوک است.

اما هوش مصنوعی فقط مشکلات آشکار را پیدا نمی‌کند. می‌تواند به تعداد زیادی اطلاعات نگاه کند و الگوهای پنهان را بیابد و تهدیدهایی را آشکار کند که ممکن است کاملاً از دست بدهیم. مانند داشتن یک کارآگاه است که می‌تواند رویدادهای به ظاهر نامرتبط را به هم متصل کند تا از وقوع یک اتفاق بد جلوگیری کند.

این توانایی برای پیش‌بینی و جلوگیری از مشکلات، یک بازی را تغییر می‌دهد. به ما این امکان را می‌دهد که از واکنش به مشکلات به متوقف کردن آنها قبل از وقوع آنها برویم.

با توجه به اینکه هوش مصنوعی نمی‌تواند جایگزین خلاقیت انسان شود، متخصصان امنیت سایبری چه مهارت‌هایی را برای همکاری با سیستم‌های هوش مصنوعی باید توسعه دهند؟

هوش مصنوعی ابزار قدرتمندی است، اما نمی‌تواند جایگزین انسان شود. این به ما کمک می‌کند تا وظایف خود را بهتر انجام دهیم. بهترین افراد امنیت سایبری کسانی هستند که می‌توانند به طور موثر با هوش مصنوعی کار کنند و از آن برای تقویت مهارت‌ها و دانش خود استفاده کنند.

اینطور فکر کنید: هوش مصنوعی ابزاری با تکنولوژی بالا است، اما انسان‌ها کارگران ماهری هستند که می‌دانند چگونه از آن ابزار به طور موثر استفاده کنند.

برای استفاده حداکثری از این مشارکت، باید بدانیم هوش مصنوعی چگونه کار می‌کند. ما باید بدانیم که چگونه یاد می‌گیرد، چگونه تصمیم می‌گیرد و چه کارهایی را می‌تواند و نمی‌تواند انجام دهد. این دانش به ما این امکان را می‌دهد که بینش‌های هوش مصنوعی را درک کنیم، اشتباهات احتمالی را شناسایی کنیم و اطمینان حاصل کنیم که هوش مصنوعی به طور مسئولانه استفاده می‌شود.

اما این فقط در مورد درک هوش مصنوعی نیست. همچنین در مورد انطباق با یک روش جدید کار است. ما باید مهارت‌هایی را در زمینه‌هایی مانند کشف اینکه چگونه تهدیدها ممکن است بر سیستم‌های هوش مصنوعی تأثیر بگذارند‌، درک نحوه محافظت در برابر حملاتی که خود هوش مصنوعی را هدف قرار می‌دهند و کار با هوش مصنوعی برای توسعه استراتژی‌های امنیتی قوی‌تر توسعه دهیم.

چگونه مجرمان سایبری از هوش مصنوعی برای توسعه بردارهای حمله پیچیده تر استفاده می‌کنند؟

متأسفانه، افراد بد همیشه به دنبال راه‌های جدیدی برای ایجاد دردسر هستند‌ و آنها از هوش مصنوعی به نفع خود استفاده می‌کنند. آنها اساساً انواع جدیدی از تهدیدات سایبری را ایجاد می‌کنند که پیچیده‌تر، هدفمندتر و سخت‌تر از قبل شناسایی می‌شوند.

ارتشی از ربات‌های مجهز به هوش مصنوعی را تصور کنید که دائماً به دنبال نقاط ضعف سیستم شما هستند، ایمیل‌های شخصی‌سازی‌ شده‌ای می‌سازند که تشخیص آنها از واقعی تقریباً غیرممکن است‌ و حتی هوش مصنوعی شما را علیه شما دستکاری می‌کنند. این واقعیتی است که امروز با آن روبرو هستیم.

آنها از هوش مصنوعی برای توسعه بدافزاری استفاده می‌کنند که می‌تواند در زمان واقعی تغییر کند و تطبیق داده شود و تشخیص آن با ابزارهای امنیتی سنتی بسیار دشوار است. آن‌ها از هوش مصنوعی برای شکستن سریع‌تر گذرواژه‌ها، تجزیه‌و تحلیل رسانه‌های اجتماعی برای شناسایی اهداف بالقوه و راه‌اندازی حملات بسیار هدفمند که از ضعف‌های خاص استفاده می‌کنند، استفاده می‌کنند.

به گفته Mimecast، در حالی که اکثر کارمندان از رفتارهای مخاطره آمیز اجتناب می‌کنند، یک زیرمجموعه کوچک آنها را به یک عادت تبدیل می‌کند و یک چالش مهم امنیت سایبری ایجاد می‌کند.

48 درصد از کارمندان رفتارهایی داشتند که سازمان‌هایشان را در معرض خطر سایبری قرار می‌داد، که بیشترین موارد نقض مرور (36 درصد از کاربران) بود. نقض‌های مرور، برخلاف رویدادهای فیشینگ و بدافزار، مستقیماً بر امنیت تأثیر نمی‌گذارند. با این حال، آنها می‌توانند احتمال مواجهه با بدافزار یا کلاهبرداری آنلاین را افزایش دهند.

فیشینگ جعل هویت در سراسر بخش‌ها گسترده شده است

قابل ذکر است، حملات فیشینگ استخراج اعتبار در تمام صنایع رایج است. جعل هویت نیز یک نوع رایج فیشینگ در همه صنایع (به ویژه مراقبت‌های بهداشتی و آموزشی) است.

دریافت ایمیل‌های فیشینگ یک چیز است. دل بستن به آنها چیز دیگری است. بر اساس تجزیه‌و تحلیل 89 درصد Mimecast، از کاربرانی که فیشینگ در دنیای واقعی دریافت کردند، هرگز روی هیچ یک از آنها کلیک نکردند.

نرخ کلیک معمولی برای کاربرانی که در معرض ایمیل‌های فیشینگ واقعی هستند 12.5 درصد است. آموزش می‌تواند نرخ کلیک فیشینگ را به طور متوسط ​​25 درصد در میان کاربرانی که قبلاً تمایل به کلیک کردن دارند کاهش دهد. از هر هفت کارمند، یک نفر تنها مسئول ایجاد 10 یا بیشتر رویداد بدافزار بود.آزمایش‌های فیشینگ شبیه‌سازی‌شده ممکن است بسیار دشوار باشد و منجر به نرخ کلیک بسیار بالاتری در مقایسه با حملات فیشینگ در دنیای واقعی شود.

مدیران بیشتر مورد هدف حملات فیشینگ قرار می‌گیرند

این مطالعه همچنین تاکید می‌کند که خطر انسانی به طور مساوی توزیع نشده است. درصد کمی از کاربران مسئول سهم نامتناسب از حوادث امنیتی هستند. به عنوان مثال، تنها 1 درصد از کاربران کناری 44 درصد از ایمیل‌های فیشینگ کلیک شده هستند، و 5 درصد مسئول همه حوادث بدافزار هستند.

در یک سازمان 1000 نفری، انتظار می‌رود 14 کارمند بدافزار را دانلود یا اجرا کنند. هفت نفر از این کارمندان به صورت ماهانه بدافزار را راه‌اندازی می‌کنند و چهار نفر به صورت هفتگی با نرم افزارهای مخرب مواجه می‌شوند.

مدیران به دلیل نمایه‌های عمومی و سطوح دسترسی بالاتر، بیشتر مورد هدف حملات فیشینگ قرار می‌گیرند، اما کمتر روی آنها کلیک می‌کنند. مدیران اجرایی ، فروشندگان و اعضای هیئت مدیره که نقش‌هایی در معرض دید عموم هستند، همچنین حجم بالایی از ایمیل‌های فیشینگ را دریافت می‌کنند.

کارکنان آزمایشگاه، در حالی که کمترین ایمیل‌های فیشینگ را دریافت می‌کنند، بیشترین احتمال را دارند که روی آنها کلیک کنند‌ و این تفاوت بین هدف قرار گرفتن و فریب خوردن را برجسته می‌کند. به طور مشابه، کارمندان جدیدتر مستعد حملات فیشینگ هستند.

رفتار انسان حتی در امن‌ترین محیط‌ها نیز به عنوان یک آسیب‌پذیری قابل توجه باقی می‌ماند. بنابراین مدیران امنیت سایبری باید رویکردی فعال وانسان محور برای مدیریت ریسک اتخاذ کنند. این امر مستلزم حرکت فراتر از آموزش آگاهی اولیه و تمرکز بر تغییر رفتار از طریق آموزش و تقویت هدفمند و مستمر است.

OneDrive مایکروسافت به عنوان یک سرویس ذخیره سازی ابری واقعا خوب است، اما مانند بسیاری از سرویس های دیگر این شرکت، مایکروسافت آن را بیش از حد فروش می کند و آن را به افرادی که ممکن است آن را نمی خواهند ارائه دهد. ویندوز 11 اکنون یک قدم فراتر رفته و خاموش کردن پشتیبان‌گیری خودکار در OneDrive را دشوار می‌کند.

مایکروسافت به دلیل فعال کردن پشتیبان‌گیری خودکار از پوشه OneDrive به طور پیش‌فرض در نصب‌های جدید ویندوز 11 بدون رضایت کاربر مورد انتقاد قرار گرفته است . این مشکل به خودی خود در ویژگی پشتیبان‌گیری از پوشه OneDrive نهفته است، که می‌تواند برای افرادی که نیاز به پشتیبان‌گیری آنلاین از پوشه رایانه شخصی دارند مفید باشد، اما به نظر می‌رسد که به شیوه‌ای بسیار تهاجمی برای کاربران جدید اجرا می‌شود. 

هنگامی که یک حساب مایکروسافت متصل می شود، OneDrive به طور خودکار از پوشه های دسکتاپ نسخه پشتیبان تهیه می کند، که به طور بالقوه منجر به یک دسکتاپ به هم ریخته و فراتر از محدودیت فضای ذخیره رایگان 5 گیگابایتی می شود.

بسیاری از مردم تمایل دارند دسکتاپ خود را با دانلودها و میانبرها و همچنین فایل‌های «دسترسی آسان» که می‌توانند سنگین باشند، شلوغ کنند، و اگر آن فایل‌ها با چنین محدودیتی در فضای ابری آپلود شوند، ممکن است مشکل ساز شود.

 شما همیشه با هر حساب مایکروسافت به 5 گیگابایت فضای ذخیره سازی OneDrive دسترسی دارید، و این همان چیزی است که رایانه شما برای پشتیبان گیری از این موارد استفاده می کند.

در حالی که می‌توان این ویژگی را خاموش کرد، این واقعیت که به طور پیش‌فرض فعال است و با درخواست‌هایی برای ارتقای فضای ذخیره‌سازی همراه است، (به‌طور قابل‌توجهی) بسیاری از مردم را عصبانی کرده است. حتی ممکن است بلافاصله متوجه نباشید که فایل های شما در فضای ابری آپلود می شوند. 

اجازه دادن به افراد برای نصب و استفاده از OneDrive به صورت پیش‌فرض مشکلی نیست، و پیشنهاد به کاربران برای استفاده از OneDrive بر روی سایر سرویس‌ها نیز تا زمانی که به روش صحیح انجام شود، مشکلی ندارد. با این حال، با انجام این نوع کارها، ممکن است افراد را از خود دور کند.

در نهایت، می توانید OneDrive را حذف نصب کنید تا به طور کامل از این مشکل جلوگیری کنید. با این حال، واضح است که مایکروسافت باید رویکرد خود را برای احترام بهتر به ترجیحات کاربر تجدید نظر کند. دفعه بعد که یک کامپیوتر ویندوز 11 را راه اندازی می کنید یا به یکی از دوستان یا اعضای خانواده کمک می کنید تا رایانه شخصی جدید براق خود را راه اندازی کنند، این احتمالاً چیزی است که باید در نظر داشته باشید.

بر اساس گزارش AuditBoard  هفتادو هشت درصد از سازمان‌ها هوش مصنوعی را به‌عنوان یک خطر نوظهور ردیابی می‌کنند و در عین حال خودشان این فناوری را به کار می‌گیرند.

سازمان ها ارزیابی ریسک هوش مصنوعی را در اولویت قرار می دهند

این گزارش که بر اساس نظرسنجی از بیش از 400 متخصص امنیتی درگیر در رویکرد سازمان آنها به امنیت سایبری و ریسک دیجیتال است، نشان می‌دهد که سازمان‌ها در مقایسه با سال‌های گذشته گام‌های مهمی در مدیریت ریسک دیجیتال برداشته‌اند.

داده‌ها نشان می‌دهند که سازمان‌ها در سال 2024، 2.5 برابر بیشتر از سال گذشته در مراحل بعدی رشد ریسک دیجیتال قرار دارند، که نشان‌دهنده گرایشی قوی به سمت مدیریت ریسک فعال است.

دو سوم سازمان‌ها ارزیابی ریسک هوش مصنوعی را با استفاده از فرآیندهای داخلی موجود (65%) و یا راهنمایی‌ها و بهترین شیوه‌های سازمان‌های حرفه‌ای (63%) در اولویت قرار می‌دهند. 55 درصد دیگر می گویند که از قوانین و مقررات جاری و در حال انتظار برای اولویت بندی ریسک استفاده می کنند.

بیش از نیمی از سازمان های مورد بررسی از هوش مصنوعی برای بهبود بهره وری تیم (57٪) و افزایش تشخیص تهدید (56٪) استفاده می کنند. تقریباً نیمی از آنها می‌گویند که از آن در گزارش‌دهی (48%) و خودکارسازی برنامه‌های اقدام و پاسخ (42%) استفاده می‌کنند.

تقریباً نیمی از پاسخ دهندگان تحمل ریسک خود را نسبت به هوش مصنوعی بسیار بالا (17٪) یا بالا (29٪) توصیف می کنند، در حالی که تنها 12٪ تحمل خطر هوش مصنوعی پایین (9٪) یا بسیار کم (3٪) را گزارش می کنند. این نشان دهنده پذیرش رو به رشد هوش مصنوعی به عنوان یک فناوری نوظهور است که هم مزایا و هم خطرات را به همراه دارد.

استفاده مسئولانه از هوش مصنوعی برای حمایت از اهداف مدیریت ریسک دیجیتال در حفظ تحمل ریسک بالای مرتبط با هوش مصنوعی ضروری است. با پیاده‌سازی چارچوبی برای استفاده مسئولانه از هوش مصنوعی، سازمان‌ها می‌توانند اطمینان حاصل کنند که هوش مصنوعی از اهداف مدیریت ریسک دیجیتال آنها پشتیبانی می‌کند و در عین حال اعتماد و یکپارچگی را در ابتکارات هوش مصنوعی خود حفظ می‌کند.

همکاری قوی بین تیم‌هایی که موضوع ریسک دیجیتال را مدیریت می‌کنند

یافته‌های گزارش همچنین بر تکامل سریع شیوه‌های مدیریت ریسک دیجیتال و اهمیت همکاری سازمانی قوی برای ارتقای استراتژی‌های مدیریت ریسک تاکید می‌کند.

87 درصد از شرکت ها از معیارهای قابل گزارش برای مدیریت ریسک دیجیتال استفاده می کنند. از این گروه، 97 درصد معیارهای خود را مؤثر می‌دانند و 59 درصد می‌گویند معیارهایی که استفاده می‌کنند بسیار مؤثر هستند  که بر اهمیت تصمیم‌گیری مبتنی بر داده تأکید دارد.

58 درصد از متخصصان مورد بررسی می‌گویند که با توابعی که روی ریسک دیجیتال کار می‌کنند همکاری می‌کنند، اما در نحوه همکاری مؤثر آنها فضایی برای بهبود وجود دارد. 35 درصد می گویند که همکاری قوی دارند. همکاری موثر برای یک رویکرد جامع و یکپارچه برای مدیریت ریسک دیجیتال ضروری است. کسانی که همکاری قوی دارند بیش از دو برابر بیشتر از سایرین معیارهای قابل گزارش خود را بسیار مؤثر توصیف می کنند (87٪ در مقابل 41٪).

سازمان‌ها همچنان از رویکردهای دستی مانند صفحات گسترده و درایوهای مشترک دور می‌شوند و از هر پنج سازمان، چهار نفر می‌گویند که از نرم‌افزار مدیریت ریسک مبتنی بر ابر برای مدیریت ریسک دیجیتال استفاده می‌کنند.

در حالی که 81 درصد از سازمان‌ها برنامه مدیریت ریسک دیجیتال خود را با فناوری اطلاعات و مدیریت ریسک سایبری ادغام کرده‌اند ، تنها بیش از نیمی از آنها می‌گویند که برنامه ریسک دیجیتال آنها در سراسر سازمان یکپارچه شده است. ادغام در سطح سازمانی برای بهبود همکاری، افزایش ارزیابی ریسک و ایجاد دیدگاهی جامع از ریسک که به تمام حوزه‌های خطر بالقوه توجه می‌کند، حیاتی است.

ریچارد مارکوس گفت: «یافته‌های این نظرسنجی بر اهمیت تکامل شیوه‌های مدیریت ریسک دیجیتال تأکید می‌کند. همانطور که سازمان‌ها در رویکردهای خود بالغ می‌شوند، ادغام فناوری‌های پیشرفته و تقویت همکاری‌های قوی کلیدی برای پیشی گرفتن از تهدیدات نوظهور و محافظت از دارایی‌های دیجیتال خواهد بود.

مایکروسافت بی سر و صدا نسخه ارتقا یافته ویرایشگر متن ساده Notepad خود را با ویژگی های املا و تصحیح خودکار برای کاربران ویندوز 11 عرضه کرده است .

برای کسانی که اطلاعی ندارند، غول ردموند در مارس 2024 ویژگی بررسی املا و تصحیح خودکار را به عنوان بخشی از به روز رسانی به برنامه Notepad خود اضافه کرد که در سال 1983، حدود 41 سال پیش معرفی شد. این به روز رسانی یک نسخه پیش نمایش برای Windows Insiders در کانال های Canary و Dev در ویندوز 11 بود.

اپلیکیشن نوت پد ارتقا یافته اکنون به طور رسمی برای کاربران ویندوز 11 در دسترس است. آخرین به روز رسانی Notepad ویندوز در ویندوز 11، ویژگی بررسی املا را همراه با پیشنهادات املایی به همراه دارد . نه فقط این، بلکه از  تصحیح خودکار نیز استفاده می‌کند، که خطاها را در زمان واقعی با تایپ کاربران برطرف می‌کند.

با این به‌روزرسانی، Notepad اکنون کلمات غلط املایی را برجسته می‌کند و پیشنهاداتی را ارائه می‌کند تا بتوانید به راحتی اشتباهات را شناسایی و تصحیح کنید. ما همچنین در حال معرفی تصحیح خودکار هستیم که اشتباهات رایج تایپ را در حین تایپ به طور یکپارچه برطرف می کند.» این شرکت در یک پست وبلاگی در مارس 2024 اعلام کرد .

بر اساس این اعلامیه، Notepad به طور خودکار زیر کلماتی که املای اشتباه دارند را با رنگ قرمز خط می کشد و پیشنهاداتی را هنگام کلیک کردن، ضربه زدن یا استفاده از میانبر صفحه کلید Shift + F10 روی کلمه غلط املایی برای مشاهده املای صحیح ارائه می دهد. ویژگی تصحیح خودکار Notepad بلافاصله کلمه را با پیشنهاد انتخاب شده به روز می کند.

علاوه بر این، می‌توانید انتخاب کنید که کلمات غلط املایی را در یک سند نادیده بگیرید یا آنها را به فرهنگ لغت اضافه کنید تا دوباره به عنوان اشتباه برجسته نشوند.

علاوه براین، ویژگی املا و تصحیح خودکار در Notepad از چندین زبان پشتیبانی می کند. در حالی که این ویژگی به عنوان تنظیمات پیش‌فرض برای اکثر فایل‌ها فعال است، به‌طور پیش‌فرض در فایل‌های گزارش و دیگر انواع فایل‌هایی که معمولاً با کدنویسی مرتبط هستند، غیرفعال است. با این حال، می‌توان آن‌ها را به‌صورت سراسری برای انواع فایل‌های خاص در صفحه تنظیمات Notepad یا به‌طور موقت برای فایل فعلی در منوی زمینه، روشن یا خاموش کرد.
 

دانلود فایل‌ها از گوگل کروم نسبتا آسان و دارای یک دانلود منیجر داخلی است که هنگام دانلود فایل‌ها به خوبی کار می‌کند.

اما، گاهی اوقات، ممکن است هنگام دانلود فایل‌های خاص با مشکلاتی مواجه شوید، مثلاً دانلود کار نمی‌کند یا دانلود در 50٪ گیر کرده است و غیره.بسیاری از کاربران اندروید اخیراً در مورد توقف موقت بارگیری در مرورگر کروم به ما پیام داده‌اند. اگر اخیراً با مشکل مشابهی روبرو بوده‌اید، این کاری است که باید انجام دهید.

1. اتصال اینترنت خود را بررسی کنید

قبل از امتحان هر روش دیگری، ابتدا مطمئن شوید که اتصال اینترنت شما کار می‌کند. اگر اینطور نیست، شکایت از مشکلات دانلود در اندروید فایده‌ای ندارد.اگر با دانلودهای قطع شده مواجه هستید، دستگاه WiFi خود را مجددا راه‌اندازی کنید. قبل از امتحان هر چیز دیگری، مطمئن شوید که اتصال اینترنت شما کار می‌کند.

2. دستگاه خود را مجددا راه‌اندازی کنید

راه‌اندازی مجدد دستگاه می‌تواند بسیاری از مشکلات، از جمله پیام‌های خطای دانلود گیر کرده را برطرف کند. بنابراین، قبل از امتحان هر روش دیگری، مطمئن شوید که دستگاه اندروید خود را مجددا راه‌اندازی کنید. پس از اتمام، بررسی کنید که آیا مشکل همچنان وجود دارد یا خیر.

3. فضای ذخیره سازی را بررسی کنید

اگر تلفن شما فاقد ظرفیت ذخیره سازی باشد، دانلود شما به طور خودکار متوقف می‌شود. نه تنها در کروم، بلکه اگر گوشی شما فاقد فضای ذخیره‌سازی باشد، در سایر برنامه‌ها مانند فروشگاه Google Play مشکل دانلود خواهید داشت. بنابراین، به Settings > Storage بروید و بررسی کنید که آیا گوشی شما حافظه کافی دارد یا خیر.اگر تلفن شما فاقد حافظه کافی است، برنامه استفاده نشده را حذف نصب کنید یا فایل های تکراری را از دستگاه خود پاک کنید.

4. به Chrome اجازه دهید فایل‌ها را در تلفن شما ذخیره کند

در حین نصب، مرورگر کروم از شما می‌خواهد چند مجوز از جمله مجوز ذخیره‌سازی را اعطا کنید. اگر دسترسی Chrome به فضای ذخیره‌سازی را رد کرده‌اید، مرورگر نمی‌تواند هیچ فایلی را در تلفن شما ذخیره کند.بنابراین، باید مطمئن شوید که مرورگر کروم اجازه دارد فایل‌ها را در گوشی شما ذخیره کند. در اینجا نحوه اعطای مجوز ذخیره سازی مرورگر کروم آورده شده است.

1. نماد برنامه Google Chrome را طولانی فشار دهید و App Info را انتخاب کنید.

2. در صفحه اطلاعات برنامه، روی Permissions ضربه بزنید .

3. حالا Files and Media را انتخاب کنید. در مجوز فایل‌ها و رسانه برای این برنامه، فقط اجازه دسترسی به رسانه را انتخاب کنید .

5. Data Saver را خاموش کنید

ذخیره‌ کننده داده اندروید کاملاً با مرورگر کروم سازگار است. اما، اگر به طور تصادفی مرورگر کروم را در لیست سیاه در تنظیمات ذخیره‌کننده داده قرار داده باشید، با خطاهای دانلود مواجه خواهید شد. در اینجا نحوه غیرفعال کردن حالت ذخیره داده در تلفن Android آورده شده است.

1. تنظیمات را باز کنید و روی شبکه موبایل ضربه بزنید.

2. در صفحه شبکه تلفن همراه، روی استفاده از داده ضربه بزنید .

3. اکنون Data Saving را انتخاب کنید .

4. حالت ذخیره داده را خاموش کنید .

با این کار حالت ذخیره داده در تلفن هوشمند اندرویدی شما خاموش می‌شود.

6. به Chrome اجازه دهید از داده در پس‌زمینه استفاده کند

اگر Chrome فایل‌هایی را در Android شما دانلود نمی‌کند، باید مطمئن شوید که Chrome می‌تواند از داده‌ها در پس‌ زمینه استفاده کند.وقتی Chrome مجاز

به استفاده از داده‌ها در پس‌زمینه نباشد، وقتی مرورگر Chrome را کوچک کنید، بارگیری‌های شما متوقف یا متوقف می‌شود. برای مجاز کردن استفاده از داده

پس‌ زمینه برای Chrome، تنظیمات > برنامه‌ها > مرورگر Chrome را باز کنید و گزینه اجازه استفاده از داده پس‌زمینه را فعال کنید.

7. VPN را غیرفعال کنید

بسیاری از کاربران گزارش داده‌اند که با غیرفعال کردن VPN مشکلات توقف دانلود Chrome را برطرف کرده‌اند. بنابراین، اگر از یک برنامه VPN

استفاده می‌کنید و بارگیری‌های Chrome همچنان در وسط متوقف می‌شوند، باید برنامه VPN را غیرفعال کنید.

8. کش مرورگر کروم را پاک کنید

حافظه پنهان و داده‌های قدیمی اغلب دلیلی برای کاهش سرعت دانلود در مرورگر کروم هستند. وقتی داده‌های حافظه پنهان مرورگر خراب می‌شود، می‌تواند فرآیندهای خاص مرورگر را مختل کند و منجر به مشکل دانلود نشدن فایل‌های Chrome شود. از این‌رو، بهتر است کش مرورگر کروم را نیز پاک کنید.

1. نماد برنامه Google Chrome را طولانی فشار دهید و اطلاعات برنامه را انتخاب کنید .

2. در صفحه اطلاعات برنامه، استفاده از فضای ذخیره‌سازی را انتخاب کنید .

3. در قسمت Storage usage، روی Clear Cache ضربه بزنید .

گوگل در حال راه اندازی یک تعمیر سمت سرور برای مشکل شناخته شده ای است که بر مرورگر کروم تأثیر می گذارد و باعث می شود وقتی کاربران بین برگه های باز تغییر می کنند، محتوای صفحه وب به طور موقت ناپدید شود.

این امر پس از آن اتفاق می‌افتد که کاربران گزارش داده‌اند که مشکلاتی در بارگیری نکردن وب‌سایت‌ها توسط Chrome و حتی در برخی موارد باعث استفاده زیاد از منابع شده است .

یکی از مدیران پشتیبانی گوگل کروم در پستی در وب سایت انجمن این شرکت گفت: «ما از مشکلی در مرورگر کروم که ممکن است منجر به ناپدید شدن موقت محتوای صفحه وب هنگام جابجایی بین برگه های باز شود، آگاه هستیم.تیم ما این گزارش ها را بررسی کرده و علت این رفتار را مشخص کرده است.

گوگل هنوز میزان گسترده بودن این مشکل شناخته شده را به اشتراک گذاشته است، اما تیم مهندسی آن قبلاً راه حلی پیدا کرده و بر‌وزرسانی سمت سرور را اجرا کرده است که برای رفع علت اصلی طراحی شده است.

این شرکت اضافه کرد که کاربران آسیب دیده کروم نیازی به انجام هیچ اقدامی برای دریافت بروزرسانی سمت سرور ندارند. با این حال، پیشنهاد کرد که راه اندازی مجدد مرورگر وب ممکن است روند را تسریع کند و اطمینان حاصل کند که بروز رسانی سریعتر اعمال می شود.

گوگل گفت: "یک بروزرسانی سمت سرور اکنون در حال انتشار است که علت اصلی را برطرف می کند و باید این رفتار را برطرف کند.""برای دریافت این بروزرسانی سمت سرور، نیازی به انجام هیچ اقدامی نیست. راه‌اندازی مجدد مرورگر Chrome ممکن است به اعمال سریع‌تر به‌روزرسانی کمک کند."

این بروز رسانی اکنون به تدریج در حال اجرا است و باید مشکل محتوای محو شده را برای همه کاربران حل کند. در حالی که گوگل مشخص نکرده است که چه مدت طول می کشد تا این بروزرسانی به همه کاربران برسد، احتمالا در روزهای آینده این اتفاق رخ خواهد داد.

در آوریل، تیم امنیتی این شرکت همچنین به مشتریان هشدار داد که رمزنگاری جدید پس کوانتومی کروم 124 ممکن است اتصالات TLS به وب‌سایت‌ها، سرورها و فایروال‌ها را قطع کند.

ابتدا Edge را باز کنید. روی دکمه شبیه سه نقطه افقی در گوشه سمت راست بالای هر پنجره کلیک کنید. در منوی ظاهر شده، "تنظیمات" را انتخاب کنید.در صفحه تنظیمات، مطمئن شوید که در برگه «نمایه‌ها» هستید، به پایین بروید سپس روی «گذرواژه‌ها» کلیک کنید.در صفحه گذرواژه ها، لیستی از هر وب سایتی را می بینید که نام کاربری و رمز عبور آن را در Edge ذخیره کرده اید.

لیست را نگاه کنید، وب سایت مورد نظر خود را برای رمز عبور پیدا کنید، سپس روی آن کلیک کنید.در هر دو ویندوز و مک، یک کادر ظاهر می شود که از شما می خواهد قبل از نمایش رمز عبور، حساب کاربری سیستم خود را احراز هویت کنید. رمز عبور (یا پین) مورد استفاده برای ورود به رایانه خود را وارد کنید و روی «OK» کلیک کنید.پس از اینکه اطلاعات حساب سیستم خود را وارد کردید، نام کاربری و رمز عبور خود را با تعدادی ستاره پنهان می بینید. روی نماد چشم کوچک در کنار رمز عبور خود کلیک کنید تا آن را نشان دهد.