افزایش آسیبپذیریها به وسیله دورکاری و حملات پیچیدهی سایبری با به کارگیری هوش مصنوعی
معاون فرهنگی و اجتماعی پلیس فتا فراجا با تأکید بر تغییرات اساسی در ماهیت تهدیدات سایبری در سالهای اخیر، اظهار داشت: عوامل مهاجم سایبری با بهرهگیری از فناوری هوش مصنوعی، حملات پیچیدهای همچون Deepfake، بدافزارهای بدون فایل و تهدیدات زنجیره تأمین را به انجام میرسانند، و همچنین، شیوع دورکاری موجب افزایش آسیبپذیری کاربران و سازمانها شده است.
سرهنگ جواد مختاررضایی در گفتگو با ایسنا در مورد تحولات تهدیدات سایبری گفت: تهدیدها در سالهای گذشته به طور قابل توجهی هدفمندتر و هوشمندتر شدهاند. با پیشرفت و توسعه هوش مصنوعی، مجرمان سایبری قادرند با تولید محتوای تقلبی و تجزیه و تحلیل رفتارهای امنیتی و موارد مشابه، حملات پیچیدهتری را طراحی کنند.
وی تصریح کرد که گسترش هوش مصنوعی و اتوماتیک شدن فعالیتهای مخرب میتواند منجر به نشت اطلاعات، فیشینگ و دیگر تهدیدات شود. به علاوه، تهدیداتی همچون هکرهای اجارهای، باجافزار به عنوان سرویس، تهدیدات زنجیره تأمین و حملات مرتبط با دستگاههای IoT از جمله مهمترین تهدیدات به شمار میروند.
روشهای جدید نفوذ هکرها
مختار رضایی در خصوص شیوههای نفوذ جدید هکرها بیان کرد: مجرمان سایبری همواره در تلاش برای بهروزرسانی روشهای خود هستند تا بتوانند از موانع امنیتی عبور کنند. حملات باجافزار، تهدیدات زنجیره تأمین، حملات مهندسی اجتماعی پیشرفته، Deepfake و بدافزارهای بدون فایل نسبت به گذشته به طور چشمگیری پیشرفت کرده و رفتارهای تهاجمیتری از خود نشان میدهند. برای مثال، در حملات مهندسی اجتماعی پیشرفته و Deepfake، مهاجمان با استفاده از هوش مصنوعی، ویدیوها و صداهای جعلی را تولید کرده و با جعل هویت مدیران و افراد کلیدی، کارمندان و سوژههای مدنظر را فریب میدهند.
تهدیدات ناشی از دورکاری
وی اشاره کرد که تهدیدات ناشی از دورکاری، الگوی حملات و تهدیدات امنیتی شرکتها و سازمانها را دستخوش تحولی جدی کرده است. از جمله تهدیدات مرتبط با فعالیتهای آنلاین میتوان به دسترسیهای بیش از حد و کنترلنشده، کاهش نظارت، استفاده از تجهیزات شخصی آلوده به بدافزار Stealer، نقص در فرآیندهای احراز هویت و باقی ماندن اطلاعات بر روی دستگاههای شخصی کارکنان اشاره کرد.
تدوین الزامات انتظامی سایبری برای کسبوکارهای آنلاین
معاون فرهنگی و اجتماعی پلیس فتا در مورد اقدامات این نهاد برای آموزش کارکنان و شرکتها گفت: پلیس فتا در حوزههای عمومی و خصوصی مسئولیت دارد و جلسات و بازدیدهای دورهای اجرا میشود. علاوه بر ممیزی، تهدیدات روز افزون جهانی و تجربیات مقابله با حوادث سایبری در چارچوب کارگاههای اشتراک دانش با مسئولان امنیتی کسبوکارهای موفق فضای مجازی مطرح میشود. همچنین برخی خطرات و آسیبها در شبکه اجتماعی و وبسایت پلیس فتا منتشر شده و الزامات انتظامی سایبری برای کسبوکارهای آنلاین بر اساس نوع خدمات، تعداد کاربران و حجم تراکنشهای مالی تدوین و به مسئولان ابلاغ گردیده است.
