‫ اخبار

متا اعلام کرد برای آموزش هوش مصنوعی از برخی کتاب‌های دارای کپی رایت استفاده کرده است. با این وجود این شرکت قصد ندارد به دلیل استفاده از این کتاب‌ها غرامتی به نویسندگان پرداخت کند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، در حال حاضر آموزش مدل‌های پیشرفته هوش مصنوعی از طریق محتواهای اختصاصی بسیار مورد توجه قرار گرفته است. در این بین متا نیز به استفاده از کتاب‌های دارای کپی‌رایت برای آموزش هوش مصنوعی خود اعتراف کرده است. این شرکت اعلام کرد قصد ندارد بابت این اقدام غرامتی به نویسندگان این کتاب‌ها پرداخت کند.

گزارش‌های اخیر نشان می‌دهد برخی از نویسندگان مدعی استفاده غیرقانونی از مطالب دارای کپی رایت در آموزش هوش مصنوعی متا شده و علیه شرکت نیز شکایت‌هایی را به ثبت رساندند. متا نیز اعلام کرد در آموزش مدل‌های هوش مصنوعی خود از کتاب‌های دارای حق تکثیر آموزش استفاده کرده است. در بین نویسندگان معترض نام نویسنده و کمدین سارا سیلورمن و ریچارد کاترین و دیگر نویسندگان دارای آثار حق کپی رایت دیده می‌شود.

به گفته متا برای آموزش مدل‌های زبانی بزرگ Llama 1 و Llama 2 از مجموعه Books3 استفاده شده که در آن بیش از 195 هزار کتاب به شکل متن ساده و در مجموع 37 گیگابایت حجم داده وجود دارد.

مرورگر گوگل کروم در بروزرسانی بعدی خود به هوش مصنوعی مجهز خواهد شد. طبق اعلام گوگل قرار است در این بروزرسانی از سه ویژگی هوش مصنوعی در کروم رونمایی شود.

به گزارش‌ سرویس اخبار فناوری و تکنولوژی تکنا، سه ویژگی جدید مبتنی بر هوش مصنوعی به کروم در مک و ویندوز اضافه خواهد شد.

یکی از این ویژگی ها قابلیت دریافت کمک در زمان نوشتن محتوا است. کاربران در زمان نوشتن پیش‌نویس برخی از محتواها از قبیل ایمیل می توانند از دستیار هوش مصنوعی کمک بگیرند. همچنین یک دستیار نگارش داخلی نیز بi کاربران کمک می کند تا بتوانند محتواهای تجاری بنویسند و یا بتوانند به نامه های خود به صورت مناسب و دوستانه پاسخ دهند. قرار است این قابلیت در یک نسخه آزمایشی از ماه آینده در کروم در اختیار کاربران قراربگیرد. این ویژگی با نام به من در نوشتن کمک کن در کلیک راست روی هر متن یا فیلدی وجود دارد.

علاوه بر آن با قابلیت هوش مصنوعی می توان به سازماندهی تب ها و شخصی سازی مرورگرها نیز پرداخت. کاربران از این پس می توانند با گزینه Tab Organizer به صورت خودکار تب های باز شده را ساماندهی کنند. همچنین از ابن پس در صورت وجود تب های گروهی، عنوان و ایموجی هایی توسط کروم پیشنهاد داده میشود. بدین ترتیب پیدا کردن آنها آسان تر خواهد شد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ حمیدرضا سلطان آبادی رئیس پلیس فتا ویژه شرق استان تهران در خصوص این خبر اظهار داشت: برابر قانون انتخابات مجلس شورای اسلامی نامزدهای انتخاباتی حوزه قرچک ورامین پیشوا، به این پلیس دعوت و در نشستی دوستانه در خصوص نحوه تبلیغات و اخلاق مداری کاندیداها و طرف داران آنها که از اصول مهم در برگزاری انتخابات می‌باشد، توجیه شدند.

وی افزود: مدیران کانال ها و گروه هایی که توسط طرفداران کاندیداها اداره میشوند نیز در خصوص موارد ذیل مورد توجیه قرار گرفتند:

-عدم انتشار شایعات و اخبار کذب در فضای مجازی

-صداقت در بیان مطالب و انتشار و اشتراک محتوا

-رعایت عدالت در حمایت از کاندید

-احترام گذاشتن به دیگران در فضای مجازی، دروغ و توهین ممنوع

این مقام انتظامی تصریح کرد: کارشناسان پلیس فتا به صورت ویژه نظارت بر حسن اجرای این قانون را در دستور کار خود قرار داده و رصدهای تخصصی این حوزه در حال اجرا می‌باشد.

سرهنگ سلطان آبادی به شهروندان توصیه کرد: درصورت مشاهده موارد مشکوک موضوع را از طریق سایت پلیس فتا به نشانی www.cyberpolice.gov.ir   ویا با شماره تلفن 096380  با کارشناسان مرکز فوریت های سایبری پلیس فتا در میان بگذارند.

رئیس پلیس فتا ویژه شرق استان تهران از کشف عامل برداشت از حساب پدر خانواده به مبلغ 150میلیون ریال خبر داد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ حمیدرضا سلطان آبادی رئیس پلیس فتا ویژه شرق استان تهران در خصوص این خبر اظهار داشت: در پی مراجعه احدی از شهروندان با طرح شکایت مبنی بر برداشت غیرمجاز از حساب بانکی وی در بازه های زمانی متفاوت و مبالغ متفاوت که طی دوماهه اخیر جمعا مبلغ 150میلیون ریال می‌باشد و کارت بانکی نزد خود شاکی بوده و از این برداشت‌های جزئی و مقطعی احساس خطر نموده و تقاضای رسیدگی داشت، که موضوع پرونده در دستور کار کارشناسان این پلیس قرار گرفت.

این مقام انتظامی افزود: پس از اخذ اظهارات شاکی و انجام اقدامات فنی و تخصصی توسط کارشناسان این پلیس مشخص شد مبالغ به جهت خرید درون برنامه‌ای بازی آنلاین، توسط فرزند شاکی بصورت مخفیانه از کارت وی برداشت شده است.

سرهنگ سلطان آبادی ضمن اشاره به تأثیر مستقیم بازی‌های رایانه‌ای و آنلاین بر روح و روان کودکان و نوجوانان افزود: کنترل و نظارت بر عملکرد فرزندان در فضای مجازی، استفاده درست از شبکه‌های اجتماعی و انتخاب بازی‌های اینترنتی متناسب برای فرزندان از وظایف مهم والدین می‌باشد.

رئیس پلیس فتا ویژه شرق استان تهران به عموم مردم توصیه کرد: هشدار‌های پلیس فتا را جدی بگیرند و در صورت اطلاع از هر نوع فعالیت مجرمانه در فضای ‌مجازی موضوع را از طریق نشانی سایت پلیس‌ فتا به آدرس الکترونیکیhttps:‎// cyberpolice.gov.ir    بخش گزارش های مردمی و یا با مرکز فوریت های سایبری پلیس فتا به شماره 096380  با کارشناسان پلیس فتا در میان بگذارند.

رئیس پلیس فتا ویژه شرق استان تهران در خصوص شگرد مجرمان سایبری با ارسال پیامک سهام عدالت حاوی لینک جعلی در پیام رسان های داخلی هشدار داد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ حمیدرضا سلطان آبادی رئیس پلیس فتا ویژه شرق استان تهران در این خصوص اظهار داشت: در این شیوه کلاهبرداران با ارسال پیامک حاوی لینک جعلی تحت عنوان ثبت نام جاماندگان و یا واریز سود سهام عدالت و فریب مخاطبان، اقدام به برداشت غیرمجاز از حساب آنها می‌کنند.

این مقام انتظامی افزود: کلاهبرداران و سودجویان با تبلیغات گسترده در فضای مجازی با عنوان ثبت نام و واریز سود سهام عدالت، کاربران را به سایت های جعلی هدایت کرده و به محض وارد کردن اطلاعات حساب و مشخصات از سوی کاربر، اقدام به سوءاستفاده از اطلاعات شخصی و برداشت غیرمجاز از حساب‌های بانکی آنان می‌کنند.

وی تصریح کرد: کاربران هنگام فعالیت در فضای مجازی، از هرگونه کلیک بر روی لینک های ناشناس تحت عناوین ابلاغیه قضایی سامانه ثنا، قطعی یارانه، واریز سود سهام عدالت و... خودداری نموده و اخبار مربوط به واریز سود سهام عدالت را از طریق رسانه های ملی و رسمی کشور پیگیری نمایند و به لینک‌های جعلی به هیچ عنوان توجه نکنند.

سرهنگ سلطان آبادی به شهروندان هشدار داد: به جهت جلوگیری از کلاهبرداری حتما رمز دو مرحله ای ورود به پیام رسان‌های خود را فعال نمایندو به سر شماره های پیامک های ارسالی دقت داشته باشند که از سرشماره های شخصی ارسال نشده باشد.

رئیس پلیس فتا ویژه شرق استان تهران به عموم مردم توصیه کرد: هشدار‌های پلیس فتا را جدی بگیرند و در صورت اطلاع از هر نوع فعالیت مجرمانه در فضای ‌مجازی موضوع را از طریق نشانی سایت پلیس‌ فتا به آدرس الکترونیکی https:‎// cyberpolice.gov.ir  بخش گزارش های مردمی و یا با مرکز فوریت‌های سایبری پلیس فتا به شماره 096380 با کارشناسان پلیس فتا در میان بگذارند.

سرهنگ سید مهدی عمران فر رئیس پلیس فتا استان کهگیلویه وبویراحمد در تشریح این خبر اظهار داشت: چهار جرم برتر اقتصادی در استان کهگیلویه و بویراحمد در حوزه سایبری،برداشت اینترنتی غیر مجاز از حساب بانکی،کلاهبرداری اینترنتی، ، قمار و شرط بندی انلاین ،و اجاره کارت بانکی جزو جرایم برتر در استان در حوزه فضای مجازی و سایبری است. بیش از 65 درصد از جرایم متوجه حوزه اقتصادی است و شامل همان دو جرم برتر برداشت اینترنتی غیرمجاز و کلاهبردای اینترنتی است.و بیش از 87 درصد این جرایم منجر به کشف گردیده اند ،بیشترین پرونده های مربوط به جرایم اینترنتی در حوزه اقتصادی مربوط به مواردی از جمله سوء استفاده از کارت های بانکی، دریافت هزینه ارسال، طرح های استخدام، شرکت های هرمی، چت، فیشینگ، عدم ارسال کالا و مواردی از این قبیل بوده است

وی افزود: کلاهبرداران با ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن روی لینکها و نصب بد افزار بر روی تلفن همراه هوشمند به حساب های شبکه های اجتماعی افراد دسترسی پیدا می کنندهمشهریان توجه داشته باشند پیامکهای ارسالی از نهادها و سازمان ها با سرشماره شخصی ارسال نمی گردد فقط با سرشماره مشخص و مخصوص آن نهاد و سازمان ارسال می گردد

سرهنگ سید مهدی عمران فر رئیس پلیس فتا استان نسبت به این موضوع هشدار داد توصیه ما به شهروندان تحت هیچ شرایطی بر روی لینک ها کلیک نکنند و در صورت مواجهه سريعا لينک دریافتی را از تلفن خود حذف نمایند.

رئیس پلیس فتا استان کهگیلویه و بویراحمد از شهروندان خواست: هشدار‌های پلیس فتا را جدی گرفته و در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی یا پیام رسان‌های موبایلی مراتب را از طریق نشانی پلیس فتا به آدرسwww.cyberpolice.gov.ir بخش ارتباطات مردمی گزارش نمایندو در هر ساعت از شبانه روز  در صورت مواجه با کلاهبرداری اینترنتی و یا برداشت های غیر مجاز از حساب‌های بانکی خود، موضوع را به مرکز فوریت‌های سایبری پلیس فتا به شماره 096380  گزارش نمایند

رئیس پلیس فتا استان کرمان از دستگیری عامل انتشار عکس و فیلم های خصوصی یک شهروند کرمانی از طریق دسترسی به اکانت شبکه های اجتماعی وی خبر داد .
 

پایگاه اطلاع رسانی پلیس فتا، سرهنگ محمد رضا رضایی در تشريح اين خبر اظهار داشت: در پي اعلام شکایت خانمی جوان مبنی بر اینکه فرد یا افرادی اقدام به انتشار تصاویر و فیلم های خصوصی وی در شبکه های اجتماعی مختلف کرده اند، موضوع به صورت ويژه در دستور کار  این پليس قرار گرفت.

وی افزود: در بررسی کارشناسان پرونده مشخص شد مجرم سايبري با دسترسي غير مجاز به حساب کاربري شاکیه، اقدام به انتشار عکس و فیلم هاي خصوصي وی در فضاي مجازي کرده بود که بلافاصله با اخذ مستندات ديجيتال و انجام تحقيقات فني و پليسي با کشف سرنخ هاي مختلف پيرامون موضوع، هويت واقعي متهم مورد شناسايي قرار گرفت و با حکم قضایی طی يک عمليات موفق در یکی از استان های همجوار دستگير و به پلیس فتا استان انتقال داده شد.

اين مقام انتظامي با بیان اینکه متهم مردی متاهل بود که در مواجه با مستندات و ادله کافی به بزه ارتکابی اعتراف کرد، گفت: متهم بعد از تشکیل پرونده برای انجام مراحل قانونی به مراجع قضائی معرفی شد.

این مقام انتظامی اظهارکرد: کاربران شبکه‌هاي اجتماعي و بخصوص خانواده ها نسبت به ارتباط با افراد ناشناس به ظاهر موجه و همچنين نگهداري تصاوير و ‏فيلم‌هاي خصوصي خود دقت بيشتري داشته باشند، نگذارند تصاوير خصوصي آن‌ها در اختيار ديگران باشد و به هيچ عنوان آنها را در فضاي مجازي براي ‏ديگران، حتي نزديکان و بستگان خود ارسال نکنند، زيرا ممکن است در آينده مورد سوءاستفاده واقع شود.

رئیس پلیس فتا استان خاطر نشان کرد: طبق ماده 17 فصل پنجم، هتک حيثيت و نشر اکاذيب، قانون جرايم رايانه اي، هر كس به وسيله سامانه هاي رايانه اي يا مخابراتي، صوت ، تصوير، فيلم خصوصي يا خانوادگي يا اسرار ديگري را بدون رضايت او جز در موارد قانوني منتشر کند يا دسترس ديگران قرار دهد ، به نحوي که منجر به ضرر يا عرفاً موجب هتک حيثيت او شود، به حبس يا جزاي نقدي و يا هر دو مجازات محکوم خواهد شد.

سال جدید ما را با چشم اندازی مواجه می‌کند که مشخصه آن عدم اطمینان سیاسی، پراکندگی اجتماعی، افزایش تنش‌های ژئوپلیتیکی، و یک پس زمینه اقتصادی کلان آشفته است و برای رهبران امنیتی بسیار مهم است که به طور استراتژیک برای چالش‌های آینده آماده شوند.

3 چالش امنیتی اصلی که کسب و کارها در سال 2024 با آن‌ها مواجه خواهند شد.

1. داده‌ها

کسب و کارهای مدرن روزانه حجم وسیعی از داده‌ها را تولید و مدیریت می‌کنند. از آنجایی که داده‌ها محور تصمیم‌گیری و مزیت رقابتی هستند، اختلال یا در دسترس نبودن ناگهانی آن می‌تواند به عواقب شدیدی برای کسب و کار منجر شود.

برخی از سوالات ضروری که تیم‌های امنیتی باید از خود بپرسند عبارتند از: چگونه جنبه‌هایی مانند محرمانگی، یکپارچگی و در دسترس بودن داده‌ها را مدیریت و محافظت کنیم؟ چه راهکارهایی می‌توانیم برای محافظت از داده‌های خود در برابر تهدیدات و سوءاستفاده‌های سایبری به کار بگیریم؟ چگونه به چالش‌های امنیتی که با گسترش مخازن داده‌ها پدیدار می‌شوند، رسیدگی کنیم؟ چگونه بین داده‌های ارزشمند و اطلاعات اضافی تفاوت قائل شویم؟

علاوه بر این، اغلب یک ناهماهنگی در نحوه ساختار داده‌ها در مقابل چارچوب کسب‌وکار وجود دارد. در نتیجه، تیم‌های امنیتی ممکن است نیاز داشته باشند تا با واحدهای تجاری وارد گفتگو شوند تا مسائلی مانند نحوه استفاده از داده‌های ما را روشن کنند. این داده‌ها با چه کسانی به اشتراک گذاشته می‌شود؟ چه کسی پاسخگوی آن است؟ چه کسی مسئول تصمیم گیری در رابطه با امنیت داده‌ها است؟ آیا این یک تیم امنیت اطلاعات، مدیر اجرایی، هیات مدیره است یا این یک تلاش ترکیبی است؟ 

2. هوش مصنوعی

اگرچه فناوری‌های هوش مصنوعی جدید نیستند، اما استفاده گسترده اخیر از هوش مصنوعی چالش‌های تجاری و امنیتی متعددی را برای سازمان‌ها ایجاد کرده است. سوالات کلیدی که باید در نظر داشته باشیم عبارتند از: چگونه استفاده از هوش مصنوعی را در سازمان کنترل کنیم؟ چگونه داده‌های به اشتراک گذاشته شده با سیستم‌های هوش مصنوعی را توسط کارمندان تنظیم کنیم؟ چگونه از رعایت مداوم استانداردهای اخلاقی و الزامات قانونی اطمینان حاصل کنیم؟

داده سنگ بنای هوش مصنوعی است. چگونه می‌توانیم داده‌های کافی برای سیستم‌های هوش مصنوعی فراهم کنیم در حالی که اطمینان حاصل کنیم این داده‌ها امن، اخلاقی و شفاف هستند؟ چگونه از داده‌ها و الگوریتم‌های هوش مصنوعی در برابر دستکاری توسط بازیگران تهدید محافظت کنیم؟ تیم‌های امنیتی باید در مورد تمام خطرات مرتبط با هوش مصنوعی از جمله نگرانی‌های اخلاقی هوشیار باشند. علی رغم این چالش‌ها، هوش مصنوعی فرصت قابل توجهی را برای شرکت‌هایی که قصد تکامل و بهبود مدل‌های کسب وکار خود را دارند، فراهم می‌کند.

در سال 2024، هیات مدیره شرکت‌ها احتمالا نقش اصلی را در نظارت بر استقرار امن هوش مصنوعی در سراسر سازمان بر عهده خواهند داشت. این سناریو فرصت مناسبی برای تیم‌های امنیتی فراهم می‌کند تا با اهداف کسب وکار هم راستا شوند، در خط مقدم انقلاب هوش مصنوعی قرار بگیرند و در کنار تیم‌های مدیریتی، فعالانه در تصمیمات کلیدی کسب وکار شرکت کنند.

3. مقررات

امنیت به سرعت در حال تکامل است و همچنین مقررات حاکم بر آن. طی 12 ماه آینده، چندین مقررات یا معرفی، به روزرسانی یا بررسی خواهند شد. به عنوان مثال، GDPR ممکن است به تقویت‌های سخت گیرانه در سال 2024 منجر شود؛ قانون انعطاف عملیاتی دیجیتال (DORA)در ژانویه 2025 برای نهاده‌ای مالی در سراسر اتحادیه اروپا اعمال خواهد شد؛ قانون هوش مصنوعی اتحادیه اروپا ممکن است در آن رای گیری شود. 

با توجه به این پیشرفت‌ها، سازمان‌ها باید درک جامعی از مقررات در حوزه‌های قضایی محل فعالیت خود ایجاد کنند. این دانش برای ایجاد فرآیندها و چارچوب‌های لازم به صورت فعالانه حیاتی است، زیرا زمانی که این مقررات اجرا شوند، سازگاری با آن‌ها به صورت عطف به ماسبق چالش برانگیز خواهد بود. از این‌رو، پیشی گرفتن از این مقررات در سال 2024 ضروری است، چرا که عدم رعایت آن‌ها می‌تواند منجر به پیامدهای شدید حقوقی، مالی و اعتباری شود.

رهبران امنیت سایبری چگونه می‌توانند به این چالش‌های امنیتی رسیدگی کنند؟

در زیر چهار ابتکار مدیریت ریسک وجود دارد که رهبران امنیت سایبری می‌توانند در برنامه ریزی امنیت سایبری 2024 خود ادغام کنند:

1.مسائل را به صورت تجاری در میان بگذارید 

برای رهبران امنیت سایبری ضروری است که مسائل را به گونه‌ای مطرح کنند که برای رهبران کسب وکار خوشایند باشد. مدیران عامل معمولا ترجیح می‌دهند از نکات فنی اجتناب کنند. نگرانی آن‌ها این است که فناوری چگونه بر کسب وکار تاثیر خواهد گذاشت و آیا با اهداف کلی همسو می شود یا خیر. آیا انتظارات سهامداران را برآورده خواهد کرد؟ چه خطراتی از نظر عوامل مالی، عملیاتی و اقتصادی فراتر از جنبه‌های فنی وجود دارد؟

2. سطوح شفاف تحمل ریسک را ایجاد کنید

برای رهبران امنیتی که با تیم‌های مدیریتی کار می‌کنند، تعیین میزان تحمل ریسک شرکت در مورد ضرر سایبری، مانند سایر انواع ریسک، بسیار مهم است. برای مثال، تحمل ریسک برای به کارگیری هوش مصنوعی مولد چقدر است؟ چه کسی مسئول اتخاذ این تصمیم است؟ چه مقرراتی مرتبط هستند، و این موضوع چگونه بر اطلاعاتی که ما فاش می‌کنیم تأثیر می‌گذارد؟

3. اجرای یک برنامه واکنش قوی و تمرین شده

تیم‌های اجرایی و هیات مدیره به دنبال تضمین هستند. آن‌ها نیاز به اطمینان دارند که سازمان برای بحران‌های غیرمنتظره آماده است، اطمینان حاصل می‌کنند که آگاهی موقعیتی جامع در سراسر سازمان وجود دارد‌ و تایید می‌کنند که نظارت هوشیارانه بر فعالیت‌ها در حال انجام است. آن‌ها نیاز به اطمینان خاطر دارند که اقدامات اساسی حفاظت سایبری اجرا می‌شوند و یک برنامه تداوم و واکنش تجاری کاملا مستند و منظم آماده است تا در صورت بروز یک حادثه امنیتی فعال شود.

4. ایجاد آگاهی، پرورش پاسخگویی در نیروی کار و زنجیره تامین

ماهیت کار در سال‌های اخیر به طور قابل توجهی تغییر کرده است و نیازمند به روزرسانی در سیاست‌ها و رویه‌های امنیتی برای انعکاس این تغییرات است. سازمان‌ها باید به صراحت مسئولیت پذیری برای جمع‌آوری و استفاده از داده‌ها را مشخص کنند، در تعاملات مشارکتی و شفاف با ذی‌نفعان مشارکت کنند‌ و اطمینان حاصل کنند که همه نقش خود را در حفاظت از کسب‌وکار درک می‌کنند. به همین ترتیب، گسترش اصول و رویه‌های امنیتی یکسان به اشخاص ثالث و شرکای زنجیره تامین که داده‌ها را از طرف سازمان مادر کنترل می‌کنند، بسیار مهم است.

به طور خلاصه، ما با سه حوزه کلیدی روبه رو هستیم که با پیچیدگی و چالش به رشد خود ادامه خواهند داد: داده‌ها، هوش مصنوعی و مقررات. انتظار فزاینده‌ای برای تعامل نزدیک تر بین تیم‌های امنیتی و عملیات‌های تجاری وجود دارد، همراه با نگرانی‌های رو به رشد مدیران هیات مدیره در مورد مسئولیت شخصی آن‌ها، اگر رهبران امنیتی روی این طرح‌های مدیریت تهدید متمرکز شوند، می‌توانند به طور قابل توجهی به کاهش ریسک کمک کنند و به ایجاد یک سازمان انعطاف پذیر در آینده کمک کنند.

با توجه به اینکه مجرمان سایبری به طور مداوم استراتژی‌های خود را برای هدف قرار دادن داده‌های حساس با حملات پیچیده توسعه می‌دهند، امنیت داده‌ها به یک اولویت جهانی تبدیل شده است، بدون توجه به اندازه کسب و کار شما.

پیامدهای نقض داده‌ها می‌تواند مخرب باشد، نه تنها از نظر ضرر مالی، بلکه از نظر اعتبار شما و از دست دادن اعتماد مشتری. برای ایجاد یک سیستم دفاعی قدرتمند و کاربردی، ابتدا باید میزان تهدید جرایم سایبری و ماهیت آن را درک کنید.

انواع مختلف حملات چالش‌های منحصر به فردی را از طریق مکانیزم های مختلف ایجاد می‌کنند اما همه آن‌ها معمولا به سواستفاده از آسیب پذیری‌های موجود در زیرساخت شما متکی هستند. این یک جبهه آسان برای مبارزه است.

برای حفاظت از اطلاعات خود، بسیار مهم است که ترکیبی از اقدامات امنیتی پیشگیرانه و واکنشی را اجرا کنید، اتخاذ رویکرد اعتماد صفر و ارتقای آگاهی امنیت سایبری در سازمان شما گام‌های اساسی هستند که امروز می‌توانید بردارید. 

با استراتژی‌های مناسب، مانند ارزیابی‌های امنیتی منظم، به روز ماندن با آخرین پروتکل‌های امنیتی و اطمینان از اینکه تیم شما در مورد تهدیدهای بالقوه امنیت سایبری آموزش دیده است، می‌توانید آمادگی خود را برای هر رخدادی حفظ کنید.

اگر مالکیت امنیت داده‌های خود را به دست بگیرید، خود را در موقعیت قوی‌تری قرار می‌دهید، هم برای جلوگیری از آسیب مالی و اعتباری که نقض‌ها باعث می‌شود و هم برای حفظ اعتماد مشتریان به برند شما.

آشنایی با چشم انداز امنیت سایبری

مهم است که قبل از تصمیم گیری در مورد چگونگی استحکام بخشی زمین را به دست آورید. شناخت انواع تهدیدات سایبری و درک اینکه چگونه رفتار انسان بر امنیت تأثیر می‌گذارد اولین گام به سوی انعطاف پذیری داده‌ها است.

تهدید گسترده حملات سایبری

هر کسب و کاری که به صورت آنلاین فعالیت می‌کند، صرف نظر از اندازه، در معرض خطر حمله سایبری قرار دارد. تهدیدات سایبری در حال تکامل هستند و حملات باج افزاری روز به روز رایج تر می‌شوند، جایی که مهاجمان داده‌های حساس شما را رمزگذاری کرده و خواستار پرداخت هزینه برای انتشار آن می‌شوند. برخی از رایج ترین انواع حملات سایبری عبارتند از:

فیشینگ: کلاهبرداران تلاش می‌کند اطلاعات حساس مانند نام کاربری و رمز عبور را اغلب از طریق ایمیل‌های فریبنده به دست آورد.

حوادث زنجیره تامین نرم‌افزار: زمانی که فروشندگان نرم‌افزار در معرض خطر قرار می‌گیرند، اثرات آن می‌تواند به اکثر مشتریان آن‌ها سرایت کند.

نقض داده‌ها: دسترسی غیرمجاز به داده‌ها، که ممکن است شامل اطلاعات مشتری، سوابق مالی و مالکیت معنوی باشد.

حملات فیشینگ به خصوص موذیانه هستند. آن‌ها پیچیده‌تر شده‌اند و تشخیص ارتباطات قانونی از تلاش برای نفوذ به شبکه‌های شما را چالش برانگیز می‌کند.

مهندسی اجتماعی و خطای انسانی

تهدیدهای سایبری همیشه با تکنیک‌های هک شروع نمی‌شوند. مهندسی اجتماعی یکی از ضعیف‌ترین حلقه‌های امنیت را به کار می‌گیرد: رفتار انسانی. هدف حملات مهندسی اجتماعی دستکاری افراد برای شکستن رویه‌های امنیتی عادی برای دسترسی غیرمجاز به سیستم‌ها یا اطلاعات حساس است.

فیشینگ: این روش در این دسته قرار می‌گیرد و به شکل ایمیل‌ها، تماس‌ها یا متنی است که به نظر می‌رسد از نهادهای مورد اعتماد هستند و افراد را وادار به افشای اطلاعات شخصی می‌کنند.

بهانه سازی: ایجاد سناریو برای فریب افراد در انجام اعمال خاص یا ارائه اطلاعات.

اشتباهات ساده‌ای مانند رمزهای عبور ضعیف یا سو استفاده از داده‌های حساس می‌تواند عواقب گسترده‌ای داشته باشد. آموزش و آگاهی در کاهش این خطرات بسیار مهم است.

برترین تهدیدات امنیت داده برای مشاغل

در عصری که داده‌های دیجیتال سنگ بنای عملیات تجاری است، شناخت تهدیدهای اصلی برای امنیت داده‌ها برای حفظ یکپارچگی کسب‌وکار و اعتماد مشتری حیاتی است.

ظهور بدافزارهای پیچیده

حملات بدافزاری طیف وسیعی از نرم افزارهای مخرب از جمله ویروس‌ها، کرم‌ها و جاسوس افزارها را در بر می‌گیرند که همگی برای نفوذ و آسیب رساندن به سیستم‌ها طراحی شده‌اند.

یک مثال قابل توجه، بدافزارهای بسیار پیشرفته‌ای هستند که از روش‌های پیچیده‌ای مانند مثلثات برای فرار از شناسایی و سرقت داده‌های حساس کسب وکارها استفاده می‌کنند. این بدافزار LummaC2 v4.0 تهدیدهای پیچیده‌ای را شناسایی می‌کند که می‌توانند معیارهای امنیتی مرسوم را دور بزنند.

افزایش تهدیدات داخلی

عنصر انسانی درون سازمان‌ها، که به آن تهدیدهای درونی گفته می‌شود همچنان یک خطر قوی و غیرقابل پیش بینی است. چه به دلیل نیت بدخواهانه و چه به دلیل خطای ناخواسته، کارمندان می‌توانند کسب و کارها را در معرض نقض داده‌ها قرار دهند، اغلب از طریق مدیریت نادرست داده‌ها، سو استفاده از امتیازات دسترسی، یا طعمه حملات مهندسی اجتماعی می‌‌شوند. اتفاقاتی که از درون شرکت شما سرچشمه می‌گیرند، به ویژه برای کاهش آن‌ها چالش برانگیز هستند.

شیوع فیشینگ و به خطر افتادن ایمیل تجاری

طرح‌های فیشینگ و به خطر انداختن ایمیل‌های تجاری (BEC) اشکال گسترده‌ای از حمله هستند که گیرندگان را به افشای اطلاعات محرمانه یا انتقال غیرمجاز فریب می‌دهند. این حملات از ارتباطات ایمیل و تلفن سوء استفاده می‌کنند و اغلب درخواست‌های تجاری قانونی را شبیه سازی می‌کنند.

استراتژی‌های موثر برای حفاظت از داده‌ها

حفاظت از داده‌های کسب و کار شما در برابر افزایش تهدیدات امنیتی مستلزم اجرای اقدامات و استراتژی‌های قدرتمند است. این استراتژی‌ها بر تقویت سیستم دفاعی شبکه شما و اتخاذ یک موضع فعال در قبال چالش‌های امنیت سایبری تمرکز دارند.

اجرای امنیت شبکه قوی

فایروال‌ها اولین خط دفاعی در امنیت شبکه را تشکیل می‌دهند. آن‌ها ترافیک شبکه را بر اساس مجموعه قوانین اعمال شده مدیریت و نظارت می‌کنند و به جلوگیری از دسترسی غیرمجاز به شبکه شما کمک می‌کنند. فعال کردن فایروال‌ها در شبکه‌، شامل راهکار‌های سخت‌افزاری و نرم‌افزاری، برای ایجاد مانع در برابر تهدیدهای خارجی برای کسب‌وکار شما ضروری است.

رمزگذاری داده‌ها، چه در حالت استراحت و چه در حالت انتقال، یک لایه محافظتی قابل توجهی اضافه می‌کند. با رمزگذاری اطلاعات حساس، اطمینان حاصل می‌کنید که حتی اگر داده‌ها توسط اشخاص غیرمجاز رهگیری یا در دسترس باشند، غیرقابل خواندن و امن باقی می‌مانند. ابزارهایی مانند VPN‌ها می‌توانند به شما در حفظ ارتباط رمزگذاری شده از طریق اینترنت کمک کنند، در حالی که راهکارهایی مانند PDF SDK‌ها امنیت اسناد را در سیستم شما افزایش می‌دهند.

احراز هویت چند عاملی (MFA)یک لایه امنیتی دیگر را با نیاز به بیش از یک روش احراز هویت (PDF)از دسته‌های مستقل اعتبارنامه‌ها برای تایید هویت کاربر برای ورود به سیستم یا سایر تراکنش‌ها اضافه می‌کند. این کار به طور قابل توجهی خطر نقض امنیتی ناشی از رمزهای عبور در معرض خطر را کاهش می‌دهد.

اتخاذ اقدامات پیشگیرانه امنیت سایبری

یک خط مشی جامع امنیت سایبری را توسعه داده و به طور منظم به روز کنید. این شامل تعریف و تخصیص حقوق دسترسی خاص به کاربران مختلف بر اساس نقش آن‌ها در سازمان است. با محدود کردن دسترسی به داده‌های حساس فقط برای کسانی که برای انجام کارهای خود به آن نیاز دارند، خطر تهدیدات داخلی و نقض تصادفی را کاهش می‌دهید.

یک طرح دقیق واکنش به حادثه (PDF) ایجاد و نگهداری کنید. این طرح تیم شما را در صورت بروز نقض امنیتی راهنمایی می‌کند، مراحل رفع نقض، ارزیابی و تعمیر آسیب‌ها و برقراری ارتباط با طرف‌های آسیب‌دیده را شرح می‌دهد. واکنش سریع و مؤثر حادثه برای به حداقل رساندن تأثیر حوادث امنیتی بسیار مهم است.

ایجاد فرهنگ آگاهی سایبری

ایجاد یک فرهنگ آگاه از امنیت سایبری در کسب وکار شما برای محافظت در برابر چشم انداز روبه رشد تحول ضروری است. آگاهی و اقدامات شما می‌تواند به طور قابل توجهی خطر جرایم سایبری را کاهش دهد.

آموزش بهترین روش‌های امنیتی به کارمندان

آگاهی اولین خط دفاعی حیاتی در امنیت سایبری است. شما با آموزش بهترین شیوه‌ها به کارمندان، آن‌ها را به دانش لازم برای شناسایی تهدیدهای بالقوه مجهز می‌کنید. یک تمرکز مهم باید بر روی رمزهای عبور قوی باشد، یک جنبه بنیادی از امنیت دیجیتال شخصی و سازمانی. استفاده از یک مدیر رمز عبور برای تولید و ذخیره رمزهای عبور پیچیده را تشویق کنید و احتمال نقض امنیتی را کاهش دهید.

نکاتی برای آموزش کارمندان:

جلسات آموزشی منظم برگزار کنید. اطلاعات کلیدی را به صورت تکه تکه در اختیار آن‌ها قرار دهید، اما همچنین مطمئن شوید که آن را به شیوه‌ای جالب بیان می‌کنید.

به روزرسانی‌های مربوط به تهدیدهای سایبری کنونی، مانند افزایش قابل توجه فیشینگ کد QR و فیشینگ ایمیل را به اشتراک بگذارید. با هر کسی که بتواند کد QR بسازد و از متن تولید شده توسط هوش مصنوعی برای متقاعد کردن ایمیل‌ها استفاده کند، به روز بودن بسیار مهم است.

توسعه سیاست‌های قوی امنیت سایبری سازمانی

سیاست‌ها به عنوان یک نقشه راه برای رفتار قابل قبول و امن آنلاین در شرکت شما عمل می‌کنند. ایجاد سیاست‌های جامعی که از امنیت سایبری دفاع می‌کند و عواقب عدم پایبندی را مشخص می‌کند. این سیاست‌ها به عنوان منبعی برای کارمندان، شفاف سازی انتظارات و ترویج یک رویکرد پایدار و امن برای مدیریت داده‌ها عمل می‌کنند.

عناصر کلیدی سیاست:

- الزامات ایجاد رمز عبور قوی را تعریف کنید.

- روش‌هایی را برای گزارش فعالیت‌های مشکوک مشخص کنید.

سیاست‌های امنیت سایبری خوب با پشتیبانی از آموزش کامل، فرهنگی را پرورش می‌دهد که در آن هر کارمندی به امنیت کسب وکار شما کمک می‌کند.

راهکارهای فناورانه برای افزایش امنیت داده‌ها

اتخاذ راه حل‌های فناورانه پیشرفته، گامی مهم در تقویت کسب وکار شما در برابر نقض داده‌ها و تهدیدات سایبری است. یک رویکرد قوی برای امنیت داده‌ها می‌تواند از اطلاعات ارزشمند در برابر افتادن به دست افراد نادرست محافظت کند.

استفاده از رمزگذاری و امنیت نقطه پایانی

رمزگذاری اولین خط دفاعی داده‌های شما است که اطلاعات حساس را به کدهای نامفهوم برای کاربران غیرمجاز تبدیل می‌کند. این روش برای جلوگیری از بدافزارهای مبتنی بر رمزگذاری بسیار مهم است، زیرا میزان آسیب‌هایی که چنین حملاتی می‌توانند ایجاد کنند را کاهش می‌دهد.

در خط مقدم دفاع شبکه شما، نقاط پایانی قرار دارند: رایانه‌ها، دستگاه‌های تلفن همراه و سایر سخت افزارهایی که به سیستم‌های مرکزی شما متصل می‌شوند. هدف از اجرای اقدامات امنیتی نقطه پایانی، مانند نرم افزار آنتی ویروس و محافظت از تهدیدات پیشرفته، هم کاهش موارد حملات و هم اطمینان از مطابقت کسب و کار شما با مقررات صنعت است. برنامه‌های آنتی ویروس باید به طور مرتب به روز شوند تا از آخرین تهدیدات بدافزار محافظت کنند.

علاوه بر نرم افزار، معیارهای امنیتی فیزیکی برای سخت افزار نقش مهمی ایفا می‌کنند. زیرساخت خود را با اتاق‌های سرور قفل شده و دسترسی محدود به مناطق حساس ایمن کنید.

سرمایه گذاری در نرم افزارهای امنیتی جامع که رمزنگاری را با سایر ویژگی‌های حفاظتی ترکیب می‌‌کنند، می تواند وضعیت امنیت داده‌های شما را به میزان قابل توجهی افزایش دهد.

چنین نرم افزاری نه تنها داده‌ها را رمزگذاری می‌کند، بلکه مجموعه‌ای از دفاع‌ها را در برابر تهدیدات مختلف سایبری فراهم می‌کند و فعالانه به خطرات احتمالی اسکن و پاسخ می‌دهد.

مراقب محافظت در برابر بدافزارهای مبتنی بر رمزگذاری باشید که از طریق توانایی قفل کردن داده‌های شما، تهدیدی منحصر به فرد است. برای محافظت در برابر آسیب‌پذیری‌ها، به‌روزرسانی‌ها و وصله‌های منظم را روی سیستم‌های خود اعمال کنید.

با گسترش تهدیدات سایبری، هوشیاری و اقدامات پیشگیرانه کلید تضمین امنیت داده‌های کسب وکار شما است. در اینجا پنج اقدام استراتژیک را می توانید اجرا کنید:

آموزش کارکنان را در اولویت قرار دهید: کارکنان شما می‌توانند اولین خط دفاعی باشند. آموزش منظم در مورد شناسایی تهدیدات بالقوه می‌تواند آسیب پذیری در برابر حملات را به شدت کاهش دهد.

اقدامات امنیتی قوی را اجرا کنید: با استفاده از نرم افزار آنتی ویروس، فایروال‌ها و اتصالات رمزگذاری شده از شبکه خود محافظت کنید. اقدامات امنیتی پیشرفته می‌تواند به عنوان یک مانع قوی در برابر حملات مخرب عمل کند.

به روزرسانی منظم سیستم‌ها: تمامی نرم افزارها و سیستم‌ها را برای رفع آسیب پذیری‌های امنیتی به روز نگه دارید. این گام نسبتا ساده برای حفظ یک محیط امن بسیار مهم است.
پشتیبان گیری مداوم از داده‌ها: اطمینان حاصل کنید که استراتژی پشتیبان گیری جامعی در پیش دارید. در یک رخنه، پشتیبان گیری برای بازیابی ضروری است و آسیب های احتمالی را به حداقل می‌رساند.

با انجام این مراحل، داده‌های خود را در برابر تهدیدهای رایج تقویت می‌کنید و کسب وکار خود را برای واکنش سریع و موثر به چالش‌های بالقوه امنیت سایبری آماده می‌کنید. سرمایه گذاری در این روش‌ها تنها در جهت تامین امنیت داده‌ها نیست بلکه در جهت حفظ اعتماد ذی نفعان و حفظ یکپارچگی عملیات کسب وکار شما است.

رئیس پلیس فتا استان کرمان از شناسایی 58 تارنمای مجرمانه و دستگیری عوامل هتاکی به شهدای حادثه تروریستی 13 دی ماه خبر داد.

پایگاه اطلاع رسانی پلیس فتا، سرهنگ محمد رضا رضایی در تشريح اين خبر اظهار داشت: پس از حادثه تروريستي سيزده دي ماه که در مسير گلزار شهداي کرمان منجر به شهادت تعداد زيادي هموطنانمان شد، عده‌اي از افراد معاند و مغرض از اين موضوع سوءاستفاده نمودند و با انتشار محتواهاي توهين آميز و همسو با دشمن در شبکه‌هاي اجتماعي باعث تشويش اذهان عمومي و ناراحتي شهروندان و خانواده هاي شهدا شدند.

وي افزود: از اين رو به صورت ويژه برخورد با هتاکان و عوامل تشويش اذهان عمومي و انتشار محتواهاي توهين‌آميز در فضاي مجازي در دستور کار پليس فتا قرار گرفت و در اين راستا با پيجويي هاي تخصصي کارشناسان پليس فتا 58 تارنما که اخبار کذب و محتواهاي توهين آميز به ساحت مقدس شهداي حادثه تروريستي کرمان در آنها بازنشر شده بود مسدود و تعداد 48 پرونده نيز در روند تحقيقات تکميلي و سير مراحل قانوني قرار دارند.

رئيس پليس فتا کرمان با بيان اينکه دشمنان نظام مقدس جمهوري اسلامي به دنبال برهم زدن نظم و امنيت و آرامش در فضاي حقيقي و مجازي هستند، گفت: با تلاش پليس فتا تعداد زيادي از اين افراد دستگير و ضمن اعتراف به جرم خود به همراه پرونده تحويل مراجع قضایی شدند و واکاوي هاي تخصصي در اين حوزه ادامه دارد.