به گزارش خبرگزاری بازتاب آنلاین و بر اساس گزارش روش پرداخت، فرشید فرح خواه رئیس مرکز عملیات شاپرک در سخنرانی خود با عنوان شوالیه های سایبری گفت: “هنر دفاع دیجیتال” رویکردهای جدیدی را برای دفاع سایبری ارائه کرد. این ارائه بر اساس محتوای ارائه شده در کنفرانس های بین المللی RSA 2023 و RSA 2024 است و جزئیات فنی و چالش های آینده در زمینه امنیت سایبری را مورد بحث قرار می دهد.
فرح خواه با اشاره به اهمیت پاسخگویی به حوادث و افزایش انعطاف پذیری در برابر حملات سایبری گفت: «باج افزارهای چند جانبه و حملات زنجیره تأمین در سال های 2023 و 2024 افزایش یافته است، شرکت ها به جای تمرکز بر پیشگیری، باید بر روی بازیابی سریع و تداوم کسب و کار پس از حملات تمرکز کنند». . تمرکز بر استفاده از پشتیبانگیریهای منظم و اجرای شبیهسازیهای سایبری به عنوان بخشی از استراتژی انعطافپذیری است.
وی افزود: «معماری Zero Trust در سالهای اخیر با گسترش محیطهای کاری از راه دور و افزایش حملات سایبری پیشرفته روبهرو شده است.» این رویکرد، که بر احراز هویت مستمر کاربران و دستگاهها تأکید دارد، در نظر گرفته شده است یکی این به یکی از مؤثرترین راهها برای کاهش تهدیدات داخلی و خارجی تبدیل شده است.»
فرحخواه با اشاره به پیشرفتها در زمینه امنیت نقطه پایانی و بهویژه راهحلهای «تشخیص و پاسخدهی نقطه پایان» (EDR) گفت: «مشکل شماره یک پیش روی هر شرکتی در جهان، حملات به نقاط پایانی است که این راهحلها اکنون میتوانند از هوش مصنوعی بیشتر استفاده کنند به سرعت تهدیدها را شناسایی کرده و پاسخهای خودکار به حملات را انجام میدهد، که به ویژه در محیطهای کاری دوردست و ترکیبی حیاتی است.
وی با تاکید بر اهمیت آموزش و آگاهی کارکنان گفت: با توجه به محتوای RSA 2024، شرکتهایی که در آموزشهای امنیتی مستمر و آگاهی از فیشینگ سرمایهگذاری کردهاند، موفقتر بودهاند و تعداد حملات موفق علیه آنها کاهش یافته است حوزه فناوری های جدید 32 برابر بودجه ایران است. فرح خواه، خطای انسانی یکی وی آن را یکی از بزرگترین عوامل موفقیت حملات سایبری دانست و گفت: آموزش مستمر می تواند اولین خط دفاعی موثر باشد.
هشت هزار دوربین آسیب پذیر در کشور وجود دارد
سجاد زیادپور، رئیس گروه سیاست گذاری و ارزیابی امنیتی شاپرک در رویداد نقد 24 گفت: هشت هزار دوربین آسیب پذیر در کشور وجود دارد که سه هزار دوربین متعلق به سازمان ها و شرکت ها شامل پنج هزار دوربین است.
به گفته زیادپور، گروه هکر عدالتعلی دوربین های مخدوش شده زندان اوین را هک کرده و تصاویر آنها را منتشر کرده است.
رئیس گروه سیاست گذاری و ارزیابی امنیتی Shaperk در ارائه خود با عنوان “The Dark Arts: Mastering Cyber Offense” که بر اساس تحقیقات و یافته های ارائه شده در کنفرانس های معتبر بین المللی امنیت سایبری مانند DEF CON 32، BlackHat USA و آسیا 2024 تکنیک های پیشرفته حمله امنیت سایبری و راه های دور زدن اقدامات امنیتی مورد استفاده توسط مهاجمان را به دقت بررسی کرد.
زیادپور در این سخنرانی به حملات تزریق فرآیند مبتنی بر ROP اشاره کرد که در آن مهاجمان از آسیبپذیریهای نرمافزاری برای تزریق کدهای مخرب به فرآیندهای قانونی و دور زدن ابزارهای امنیتی سوء استفاده میکنند.
یکی تمرکز دیگر، حملات «dundate» بود، که در آن مهاجمان از سیستمهای قدیمی برای نفوذ به شبکهها با برگرداندن بهروزرسانیهای نرمافزار به نسخههای آسیبپذیر استفاده میکنند.
از دیگر موضوعاتی که زیادپور در سخنرانی خود به آن اشاره کرد، موضوع حملات زنجیره تامین به سیستم های نظارتی بود.
او همچنین توضیح داد که چگونه مهاجمان می توانند کنترل این سیستم ها را به دست آورند یا با ساختن درهای پشتی در سخت افزارهای امنیتی مانند دوربین های نظارتی، آنها را غیرفعال کنند. این حملات می تواند با دستکاری فرآیندهای تولید تجهیزات امنیتی رخ دهد و عواقب جدی برای زیرساخت های حیاتی داشته باشد.
رئیس گروه سیاست گذاری و ارزیابی امنیتی Shaperk همچنین روش های فرار از محیط های ایزوله (sandbox) را مورد بحث و بررسی قرار داد و نشان داد که چگونه مهاجمان می توانند از این محیط ها فرار کنند و کنترل سیستم های میزبان را در دست بگیرند.
سجاد زیادپور تاکید کرد: استفاده از روش های تشخیص رفتار و به روز رسانی منظم برای جلوگیری از این نوع حملات بسیار مهم است.
او همچنین به حملات فیشینگ در سیستم های احراز هویت بیومتریک اشاره کرد. به گفته وی، این حملات حتی سیستم های پیشرفته ای مانند Windows Hello را نیز آسیب پذیر می کند.
زیادپور در پایان با تاکید بر اهمیت استقرار رویکردهای دفاعی لایهای و رصد مستمر سامانهها، هشدار داد که حملات سایبری پیچیده به سرعت در حال پیشرفت است و سازمانها باید با تمرکز بر ارزیابیهای امنیتی و سیاستهای سختگیرانهتر، برای مقابله با این تهدیدات آماده شوند.
بانک ها از یادگیری ماشینی استفاده می کنند که در برابر حملات مقاوم است
وحید خدابخشی، مدیر ریسک و امنیت شاپرک نیز در اولین کنفرانس امنیتی CASH24 و در سخنرانی خود درباره آخرین یافته های سال های اخیر در زمینه هوش مصنوعی در حوزه امنیت سایبری در دو سطح حمله و دفاع صحبت کرد.
خدابخشی سخنرانی خود را با عنوان «وقتی الگوریتمها حمله میکنند: رویارویی سایبری هوش مصنوعی» ایراد کرد و در سخنرانی خود هوش مصنوعی را به عنوان یک فناوری که مانند شمشیر دو لبه است مورد بررسی قرار داد و در این سخنرانی به نقش دوگانه هوش مصنوعی در امنیت سایبری جهانی و قبل از هر چیز پرداخت. در سیستم های مالی ایران گفت.
او همچنین توضیح داد که چگونه از هوش مصنوعی در هر دو طرف نبرد سایبری استفاده می شود.
به گفته خدابخشی، هوش مصنوعی از یک سو ابزاری قدرتمند برای دفاع از سیستم های امنیتی و از سوی دیگر سلاحی کارآمد در دست مهاجمان است.
وی سخنان خود را با اشاره به تحول سریع دیجیتال ایران و استفاده روزافزون از هوش مصنوعی در سیستم های بانکی و پرداخت آغاز کرد و توضیح داد که چگونه این تحول ضمن افزایش بهره وری و کارایی، به طور همزمان زمینه را برای افزایش آسیب پذیری در برابر حملات سایبری فراهم می کند.
خدابخشی همچنین هشدار داد که مهاجمان با استفاده از تکنیکهایی مانند یادگیری ماشینی متخاصم میتوانند دادههای آموزشی مدلهای هوش مصنوعی را مخدوش کرده و حملات پنهانی را به سیستمهای مالی انجام دهند و باعث نادیده گرفتن تراکنشهای متقلبانه و مختل شدن کل فرآیند نظارت شوند.
او با تکیه بر تجربیات کنفرانس های بین المللی مشهوری مانند Blackhat و DEF CON، تکنیک های حمله هوش مصنوعی و اینکه چگونه حملات زنجیره تامین می تواند با دستکاری مدل های یادگیری ماشین و استفاده از ورودی های خصمانه منجر به فروپاشی سیستم های مالی شود را توضیح داد.
وی هشدار داد که این نوع حملات به ویژه برای سیستم های بانکی ایران که به سرعت در حال دیجیتال شدن هستند، تهدیدی جدی است.
خدابخشی در بخشی دیگر از این ارائه به روش های دفاعی مبتنی بر هوش مصنوعی اشاره کرد و بر اهمیت استفاده از این فناوری برای مقابله با تهدیدات جدید تاکید کرد.
وی در پایان پیشنهاد کرد بانکها و مؤسسات مالی ایرانی باید از مدلهای یادگیری ماشینی مقاوم در برابر حملات خصمانه استفاده کنند و سیستمهای نظارتی خود را طوری طراحی کنند که بتوانند رفتارهای مشکوک و غیرعادی را تشخیص دهند.
خدابخشی همچنین تاکید کرد: آینده امنیت سایبری به شدت تحت تاثیر هوش مصنوعی خواهد بود و سیستم های مالی تنها با اتخاذ رویکردهای پیشرفته و هوشمند می توانند از این تهدیدات در امان بمانند.
هزینه حملات هک در حال کاهش است و هزینه جلوگیری از حملات هکری در حال افزایش است
رضا سهی زاده، مدیر ارشد امنیت PwC نروژ در رویداد Cash24 درباره تفاوت خدمات و تجارب امنیت اطلاعات در اروپا و ایران گفت: امنیت اطلاعات با سه گانه محرمانه بودن تعریف می شود، برای شرکت ها جذاب نیست برای پرداخت هزینه امنیت اطلاعات، اما دولت ها شرکت ها را مجبور می کنند اطلاعات را از طریق قوانین مخفی نگه دارند. قانونگذاران همچنین بر روند محرمانه بودن اطلاعات شرکت نظارت میکنند.
وی افزود: “قوانین سختگیرانه در کشورهای اروپایی، شرکت های مبتنی بر جمع آوری داده ها را مجبور به رعایت قوانین GDPR کرده است.”
سهی زاده با اشاره به اینکه وجود یا در دسترس نبودن سیستم اطلاعاتی یک شرکت جنبه مالی دارد، گفت: بازار امنیت اطلاعات در ایران و اروپا شباهت های زیادی دارد که خدمات ویژه در شرکت ها در حوزه امنیت اطلاعات به دو دسته اصلی تقسیم می شوند : سیستم مدیریت و سیستم فنی. در سال های اخیر، دو سرویس جدید شامل معماری امنیتی و مشاوره در شرکت های اروپایی ظهور کرده است.
به گفته وی، معماری امنیتی لایه ای بین بخش امنیتی سیستم مدیریت و سیستم امنیتی است. مشاوره یکی دیگر از خدمات جدید در حوزه امنیت اطلاعات است که به شرکت ها پس از عملیات سایبری مشاوره می دهد. این دو سرویس جدید رشد چشمگیری در شرکت های اروپایی داشته است.
به گفته سهی زاده، بر اساس گزارش اینترپل، تحقیقات در مورد تهدیدات و حملات سایبری نشان می دهد که هزینه هک در حال کاهش و هزینه پیشگیری از هک افزایش می یابد.
او به DORA اشاره کرد. قانون جدید که از سال 2024 در اتحادیه اروپا اجرا شده است، می گوید: “این قانون تاکید ویژه ای بر تاب آوری دارد.” یکی این یکی از روندهای امنیت سایبری در سراسر جهان است. “تاب آوری جایگزین قوانین حفاظت از داده ها می شود.”
2272272