آرزو کیهان
خبرنگار

نقش هوش مصنوعی در تهدیدات سایبری
توسعه هوش مصنوعی هر چند پیشرفت‌های امیدوارکننده‌ای در همه زمینه‌ها با خود به همراه داشته ولی درعین حال جهان را با چالش‌های دلهره‌آوری نیز همراه کرده که از مهم‌ترین آنها می‌توان به حملات سایبری اشاره کرد. یافته‌های اولیه نشان داده است که هوش مصنوعی، چشم‌انداز امنیت سایبری را تغییر داده و به همین دلیل فعالان این حوزه باید خود را به ابزارهای جدید مبتنی بر هوش مصنوعی مجهز کنند تا بتوانند با چالش‌های این بخش مواجه شوند. طبق گزارش مایکروسافت، در همین راستا مدافعان سایبری به تازگی از ابزارهای قدرتمند مبتنی بر هوش مصنوعی برای شناسایی و مقابله با تهدیدات سایبری بهره می‌گیرند تا بتوانند کمبود نیروی متخصص حوزه سایبری را نیز جبران کنند. به گفته محققان این گزارش، هوش مصنوعی می‌تواند علاوه بر کاهش حجم کار، شناسایی حفره‌های امنیتی را   تسریع کند. به عنوان مثال شناسایی یک حمله هکری که به طور معمول 277 روز طول می‌کشد، با استفاده از هوش مصنوعی کاهش چشمگیری خواهد یافت.
در این گزارش همچنین آمده است که به منظور تقویت امنیت سایبری، مایکروسافت در نوامبر 2023 طرح ابتکاری «آینده امن» را برای افزایش امنیت این شرکت و مشتریان خود اجرایی کرد. مایکروسافت در قالب این طرح افسران امنیت اطلاعات (CISO) را در همه بخش‌های این شرکت منصوب کرده و از 34 هزار مهندس برای افزایش امنیت سایبری این شرکت و تأمین امنیت کاربران خود بهره گرفته است. بسیاری از این طرح به عنوان بزرگ‌ترین تلاش امنیت سایبری در تاریخ مایکروسافت یاد می‌کنند.

باج‌افزار، تهدید جدی سایبری
«پانجی واسمانا» یکی از مدیران مایکروسافت، تأمین امنیت سایبری را یک کار تیمی دانست که همه اعضای مایکروسافت و نه فقط تیم فناوری اطلاعات، در آن نقش اساسی دارند. از نگاه وی، همه باید اهمیت امنیت سایبری را درک کنند. رمزهای عبور از داده‌های بیومتریک (استفاده از تشخیص چهره یا اثر انگشت) گرفته تا رمزهایی در قالب عدد و متن، می‌توانند در نقش کلید دیجیتال، از داده‌های اطلاعاتی کاربران مراقبت کنند، بنابراین باید به آنها نگاهی ویژه داشت. با توجه به پیشرفت و توسعه هوش مصنوعی، کاربران باید در انتخاب رمزهای عبور هوشمندانه‌تر عمل کنند تا در دام مجرمان سایبری نیفتند.
در گزارش سالانه مایکروسافت، حمله باج‌افزارها به عنوان یک تهدید جدی و رایج معرفی شده که بیش از 90 درصد مواقع به دلیل دسترسی مجرمان سایبری به دستگاه‌های مدیریت نشده، رخ می‌دهند. باج‌افزار نوعی نرم‌افزار مخرب یا بدافزار است که دسترسی فرد یا شرکت‌ها را تا زمان پرداخت باج، مسدود می‌کند و حتی ممکن است در صورت پرداخت نشدن باج، این داده‌ها نابود شوند یا در فضای تاریک وب (دارک وب) به فروش گذاشته شوند. چنین موضوعی بی‌شک برای شرکت‌ها دردسرساز می‌شود به همین دلیل بسیاری از آنها باج را پرداخت می‌کنند. در واقع مجرمان سایبری برای استقرار باج‌افزار، به زیرساخت‌های اطلاعاتی سازمان‌ها نفوذ می‌کنند. از رایج‌ترین تکنیک‌های دسترسی اولیه هکرها می‌توان به فیشینگ از طریق ایمیل و پیامک یا ارسال فایل صوتی اشاره کرد. طبق این گزارش، در
2 سال گذشته، میزان حملات باج‌افزاری که به مرحله رمزگذاری می‌رسند، 3 برابر شده است که بخشی از آن به هوش مصنوعی و پیشرفت در ایجاد اختلال خودکار بازمی‌گردد.
با توجه به اینکه مجرمان سایبری با استفاده از هوش مصنوعی هر بار از روش‌هایی نوآورانه برای نفوذ باج‌افزار استفاده می‌کنند، کاربران و کارمندان سازمان‌ها باید مراقب باشند و میزان دسترسی افراد به دستگاه‌های مدیریت نشده به طور کامل حذف شود.

حملات فیشینگ با QR کد
احتمالاً برای شما هم پیش آمده که برای دسترسی به اطلاعات منوی یک رستوران یا تأیید اصالت یک کالا از بارکدخوان استفاده کرده‌اید ولی باید این موضوع را در نظر بگیرید که امروزه حملات فیشینگ با استفاده از QR کد به عنوان یک کلاهبرداری سایبری بزرگ به سرعت در حال افزایش است.
در گزارش مایکروسافت به آمار مؤسسه TrendMicro اشاره شده است. طبق این گزارش، حملات فیشینگ به 58 درصد افزایش یافته است و خسارت مالی آن در سال 2024 حدود 3.5 میلیارد دلار تخمین زده می‌شود. علاوه بر آن، فیشینگ اکنون از طریق QR کد انجام می‌شود. در این روش، یک پیام فیشینگ حاوی QR کد ارسال و از گیرنده خواسته می‌شود آن را اسکن کند. کاربر با اسکن کد، عملاً به صفحه جعلی هدایت می‌شود و امکان دارد داده‌های شخصی و محرمانه وی به سرقت برود. خوشبختانه آفیس 365 برای مصونیت کاربران در برابر فیشینگ تلاش‌هایی داشته و کاربران از
اکتبر 2023 موفق شدند با استفاده از قابلیت فناوری تشخیص تصویر در Microsoft Defender آفیس 365، از حملات فیشینگ QR کد جلوگیری کنند. طبق این گزارش، این قابلیت تاکنون باعث شده میزان حملات فیشینگ QR کد، کاهش 94 درصدی داشته باشد.
در این گزارش  از کاربران خواسته شده در صورتی که به هر دلیلی نمی‌توانند از این قابلیت استفاده کنند، هنگام استفاده از QR کد مراقب غلط املایی یا لوگوی اشتباه آن باشند؛ همچنین برنامه اسکنر QR کد را تنها از درگاه معتبر دانلود کرده و از همه مهم‌تر اینکه سیستم خود را به آنتی‌ویروس مجهز کنند.

برش

600 میلیون حمله سایبری به مایکروسافت

هکرها از رمزهای عبور ناایمن بیشترین بهره را می‌گیرند و شاید بتوان گفت بیشترین موفقیت آنها در حملات سایبری از همین گذرواژه‌های ساده و قابل حدس زدن ناشی می‌شود. داده‌های Microsoft Entra نشان می‌دهد روزانه حداقل بیش از 600 میلیون حمله سایبری به کاربران این شرکت صورت می‌گیرد که در این میان، 99 درصد آنها از رمزهای عبور ناامن کاربران بهره می‌گیرند. مایکروسافت در سال گذشته برای مقابله با چنین حملاتی تلاش فراوانی داشته و به عنوان مثال در هر ثانیه، با 7 هزار حمله مبتنی بر رمز عبور مقابله کرده است. مجرمان سایبری دائم حملات خود را به‌روز می‌کنند که یکی از آنها حملات فیشینگ AiTM به عنوان نمونه‌ای از مدل MiTM است. این حمله که از آن با عنوان حمله «مرد میانی» یاد می‌شود، در واقع نوعی تهدید سایبری است که در آن، مهاجم به‌ صورت مخفیانه بین دو طرف ارتباط قرار می‌گیرد و اطلاعات را شنود کرده یا تغییر می‌دهد.
طبق گزارش مایکروسافت، برای مقابله بهتر با این نوع حملات، بهتر است رمزهای عبور را با روش‌های احراز هویت بدون نیاز به گذرواژه استفاده کنید. یکی از مهم‌ترین این روش‌ها، استفاده از Passkey است؛ یک ویژگی جدید در کامپیوتر و تلفن‌های هوشمند که با استفاده از بیومتریک‌هایی مانند اثر انگشت، اسکن چهره یا پین قفل صفحه، شما را به صورت ایمن وارد حساب‌هایتان در سراسر وب می‌کند. به این ترتیب دیگر نیازی ندارید گذرواژه‌های طولانی و سخت را به خاطر بسپرید.