8000 دوربین خصوصی و سازمانی در کشور وجود دارد که در برابر حملات هکرها آسیب پذیر هستند.

به گزارش خبرگزاری بازتاب آنلاین و بر اساس گزارش روش پرداخت، فرشید فرح خواه رئیس مرکز عملیات شاپرک در سخنرانی خود با عنوان شوالیه های سایبری گفت: “هنر دفاع دیجیتال” رویکردهای جدیدی را برای دفاع سایبری ارائه کرد. این ارائه بر اساس محتوای ارائه شده در کنفرانس های بین المللی RSA 2023 و RSA 2024 است و جزئیات فنی و چالش های آینده در زمینه امنیت سایبری را مورد بحث قرار می دهد.

فرح خواه با اشاره به اهمیت پاسخگویی به حوادث و افزایش انعطاف پذیری در برابر حملات سایبری گفت: «باج افزارهای چند جانبه و حملات زنجیره تأمین در سال های 2023 و 2024 افزایش یافته است، شرکت ها به جای تمرکز بر پیشگیری، باید بر روی بازیابی سریع و تداوم کسب و کار پس از حملات تمرکز کنند». . تمرکز بر استفاده از پشتیبان‌گیری‌های منظم و اجرای شبیه‌سازی‌های سایبری به عنوان بخشی از استراتژی انعطاف‌پذیری است.

وی افزود: «معماری Zero Trust در سال‌های اخیر با گسترش محیط‌های کاری از راه دور و افزایش حملات سایبری پیشرفته روبه‌رو شده است.» این رویکرد، که بر احراز هویت مستمر کاربران و دستگاه‌ها تأکید دارد، در نظر گرفته شده است یکی این به یکی از مؤثرترین راه‌ها برای کاهش تهدیدات داخلی و خارجی تبدیل شده است.»

فرحخواه با اشاره به پیشرفت‌ها در زمینه امنیت نقطه پایانی و به‌ویژه راه‌حل‌های «تشخیص و پاسخ‌دهی نقطه پایان» (EDR) گفت: «مشکل شماره یک پیش روی هر شرکتی در جهان، حملات به نقاط پایانی است که این راه‌حل‌ها اکنون می‌توانند از هوش مصنوعی بیشتر استفاده کنند به سرعت تهدیدها را شناسایی کرده و پاسخ‌های خودکار به حملات را انجام می‌دهد، که به ویژه در محیط‌های کاری دوردست و ترکیبی حیاتی است.

وی با تاکید بر اهمیت آموزش و آگاهی کارکنان گفت: با توجه به محتوای RSA 2024، شرکت‌هایی که در آموزش‌های امنیتی مستمر و آگاهی از فیشینگ سرمایه‌گذاری کرده‌اند، موفق‌تر بوده‌اند و تعداد حملات موفق علیه آنها کاهش یافته است حوزه فناوری های جدید 32 برابر بودجه ایران است. فرح خواه، خطای انسانی یکی وی آن را یکی از بزرگترین عوامل موفقیت حملات سایبری دانست و گفت: آموزش مستمر می تواند اولین خط دفاعی موثر باشد.

هشت هزار دوربین آسیب پذیر در کشور وجود دارد

سجاد زیادپور، رئیس گروه سیاست گذاری و ارزیابی امنیتی شاپرک در رویداد نقد 24 گفت: هشت هزار دوربین آسیب پذیر در کشور وجود دارد که سه هزار دوربین متعلق به سازمان ها و شرکت ها شامل پنج هزار دوربین است.

به گفته زیادپور، گروه هکر عدالتعلی دوربین های مخدوش شده زندان اوین را هک کرده و تصاویر آنها را منتشر کرده است.

رئیس گروه سیاست گذاری و ارزیابی امنیتی Shaperk در ارائه خود با عنوان “The Dark Arts: Mastering Cyber ​​Offense” که بر اساس تحقیقات و یافته های ارائه شده در کنفرانس های معتبر بین المللی امنیت سایبری مانند DEF CON 32، BlackHat USA و آسیا 2024 تکنیک های پیشرفته حمله امنیت سایبری و راه های دور زدن اقدامات امنیتی مورد استفاده توسط مهاجمان را به دقت بررسی کرد.

زیادپور در این سخنرانی به حملات تزریق فرآیند مبتنی بر ROP اشاره کرد که در آن مهاجمان از آسیب‌پذیری‌های نرم‌افزاری برای تزریق کدهای مخرب به فرآیندهای قانونی و دور زدن ابزارهای امنیتی سوء استفاده می‌کنند.

یکی تمرکز دیگر، حملات «dundate» بود، که در آن مهاجمان از سیستم‌های قدیمی برای نفوذ به شبکه‌ها با برگرداندن به‌روزرسانی‌های نرم‌افزار به نسخه‌های آسیب‌پذیر استفاده می‌کنند.

از دیگر موضوعاتی که زیادپور در سخنرانی خود به آن اشاره کرد، موضوع حملات زنجیره تامین به سیستم های نظارتی بود.

او همچنین توضیح داد که چگونه مهاجمان می توانند کنترل این سیستم ها را به دست آورند یا با ساختن درهای پشتی در سخت افزارهای امنیتی مانند دوربین های نظارتی، آنها را غیرفعال کنند. این حملات می تواند با دستکاری فرآیندهای تولید تجهیزات امنیتی رخ دهد و عواقب جدی برای زیرساخت های حیاتی داشته باشد.

رئیس گروه سیاست گذاری و ارزیابی امنیتی Shaperk همچنین روش های فرار از محیط های ایزوله (sandbox) را مورد بحث و بررسی قرار داد و نشان داد که چگونه مهاجمان می توانند از این محیط ها فرار کنند و کنترل سیستم های میزبان را در دست بگیرند.

سجاد زیادپور تاکید کرد: استفاده از روش های تشخیص رفتار و به روز رسانی منظم برای جلوگیری از این نوع حملات بسیار مهم است.
او همچنین به حملات فیشینگ در سیستم های احراز هویت بیومتریک اشاره کرد. به گفته وی، این حملات حتی سیستم های پیشرفته ای مانند Windows Hello را نیز آسیب پذیر می کند.

زیادپور در پایان با تاکید بر اهمیت استقرار رویکردهای دفاعی لایه‌ای و رصد مستمر سامانه‌ها، هشدار داد که حملات سایبری پیچیده به سرعت در حال پیشرفت است و سازمان‌ها باید با تمرکز بر ارزیابی‌های امنیتی و سیاست‌های سخت‌گیرانه‌تر، برای مقابله با این تهدیدات آماده شوند.

بانک ها از یادگیری ماشینی استفاده می کنند که در برابر حملات مقاوم است

وحید خدابخشی، مدیر ریسک و امنیت شاپرک نیز در اولین کنفرانس امنیتی CASH24 و در سخنرانی خود درباره آخرین یافته های سال های اخیر در زمینه هوش مصنوعی در حوزه امنیت سایبری در دو سطح حمله و دفاع صحبت کرد.

خدابخشی سخنرانی خود را با عنوان «وقتی الگوریتم‌ها حمله می‌کنند: رویارویی سایبری هوش مصنوعی» ایراد کرد و در سخنرانی خود هوش مصنوعی را به عنوان یک فناوری که مانند شمشیر دو لبه است مورد بررسی قرار داد و در این سخنرانی به نقش دوگانه هوش مصنوعی در امنیت سایبری جهانی و قبل از هر چیز پرداخت. در سیستم های مالی ایران گفت.
او همچنین توضیح داد که چگونه از هوش مصنوعی در هر دو طرف نبرد سایبری استفاده می شود.

به گفته خدابخشی، هوش مصنوعی از یک سو ابزاری قدرتمند برای دفاع از سیستم های امنیتی و از سوی دیگر سلاحی کارآمد در دست مهاجمان است.

وی سخنان خود را با اشاره به تحول سریع دیجیتال ایران و استفاده روزافزون از هوش مصنوعی در سیستم های بانکی و پرداخت آغاز کرد و توضیح داد که چگونه این تحول ضمن افزایش بهره وری و کارایی، به طور همزمان زمینه را برای افزایش آسیب پذیری در برابر حملات سایبری فراهم می کند.

خدابخشی همچنین هشدار داد که مهاجمان با استفاده از تکنیک‌هایی مانند یادگیری ماشینی متخاصم می‌توانند داده‌های آموزشی مدل‌های هوش مصنوعی را مخدوش کرده و حملات پنهانی را به سیستم‌های مالی انجام دهند و باعث نادیده گرفتن تراکنش‌های متقلبانه و مختل شدن کل فرآیند نظارت شوند.

او با تکیه بر تجربیات کنفرانس های بین المللی مشهوری مانند Blackhat و DEF CON، تکنیک های حمله هوش مصنوعی و اینکه چگونه حملات زنجیره تامین می تواند با دستکاری مدل های یادگیری ماشین و استفاده از ورودی های خصمانه منجر به فروپاشی سیستم های مالی شود را توضیح داد.
وی هشدار داد که این نوع حملات به ویژه برای سیستم های بانکی ایران که به سرعت در حال دیجیتال شدن هستند، تهدیدی جدی است.

خدابخشی در بخشی دیگر از این ارائه به روش های دفاعی مبتنی بر هوش مصنوعی اشاره کرد و بر اهمیت استفاده از این فناوری برای مقابله با تهدیدات جدید تاکید کرد.

وی در پایان پیشنهاد کرد بانک‌ها و مؤسسات مالی ایرانی باید از مدل‌های یادگیری ماشینی مقاوم در برابر حملات خصمانه استفاده کنند و سیستم‌های نظارتی خود را طوری طراحی کنند که بتوانند رفتارهای مشکوک و غیرعادی را تشخیص دهند.

خدابخشی همچنین تاکید کرد: آینده امنیت سایبری به شدت تحت تاثیر هوش مصنوعی خواهد بود و سیستم های مالی تنها با اتخاذ رویکردهای پیشرفته و هوشمند می توانند از این تهدیدات در امان بمانند.

هزینه حملات هک در حال کاهش است و هزینه جلوگیری از حملات هکری در حال افزایش است

رضا سهی زاده، مدیر ارشد امنیت PwC نروژ در رویداد Cash24 درباره تفاوت خدمات و تجارب امنیت اطلاعات در اروپا و ایران گفت: امنیت اطلاعات با سه گانه محرمانه بودن تعریف می شود، برای شرکت ها جذاب نیست برای پرداخت هزینه امنیت اطلاعات، اما دولت ها شرکت ها را مجبور می کنند اطلاعات را از طریق قوانین مخفی نگه دارند. قانون‌گذاران همچنین بر روند محرمانه بودن اطلاعات شرکت نظارت می‌کنند.

وی افزود: “قوانین سختگیرانه در کشورهای اروپایی، شرکت های مبتنی بر جمع آوری داده ها را مجبور به رعایت قوانین GDPR کرده است.”

سهی زاده با اشاره به اینکه وجود یا در دسترس نبودن سیستم اطلاعاتی یک شرکت جنبه مالی دارد، گفت: بازار امنیت اطلاعات در ایران و اروپا شباهت های زیادی دارد که خدمات ویژه در شرکت ها در حوزه امنیت اطلاعات به دو دسته اصلی تقسیم می شوند : سیستم مدیریت و سیستم فنی. در سال های اخیر، دو سرویس جدید شامل معماری امنیتی و مشاوره در شرکت های اروپایی ظهور کرده است.

به گفته وی، معماری امنیتی لایه ای بین بخش امنیتی سیستم مدیریت و سیستم امنیتی است. مشاوره یکی دیگر از خدمات جدید در حوزه امنیت اطلاعات است که به شرکت ها پس از عملیات سایبری مشاوره می دهد. این دو سرویس جدید رشد چشمگیری در شرکت های اروپایی داشته است.

به گفته سهی زاده، بر اساس گزارش اینترپل، تحقیقات در مورد تهدیدات و حملات سایبری نشان می دهد که هزینه هک در حال کاهش و هزینه پیشگیری از هک افزایش می یابد.

او به DORA اشاره کرد. قانون جدید که از سال 2024 در اتحادیه اروپا اجرا شده است، می گوید: “این قانون تاکید ویژه ای بر تاب آوری دارد.” یکی این یکی از روندهای امنیت سایبری در سراسر جهان است. “تاب آوری جایگزین قوانین حفاظت از داده ها می شود.”

2272272