پیوست » اخبار » خطای انسانی همچنان بزرگ‌ترین عامل حملات سایبری است

خطای انسانی همچنان بزرگ‌ترین عامل حملات سایبری است

سمانه سمیع تحریریه

۲۷ شهریور ۱۴۰۳

زمان مطالعه : ۶ دقیقه

تاریخ به‌روزرسانی: ۲۸ شهریور ۱۴۰۳

خطای انسانی همچنان یکی از بزرگ‌ترین عوامل موفقیت حملات سایبری است و آموزش‌های مستمر به عنوان اولین خط دفاعی موثر در تاب‌آوری و مهم‌ترین راهکار در برابر حملات سایبری شناخته می‌شود.

به گزارش پیوست،فرشید فرح‌خواه، رئیس مرکز عملیات امنیت شاپرک در مراسم اختتامیه اولین همایش امنیتی CASH که توسط شاپرک و آکادینو برگزار شد، به ‌ارائه‌ای درباره رویکردهای نوین دفاع سایبری پرداخت و به اهمیت پاسخ به حوادث و افزایش تاب‌آوری در برابر حملات سایبری اشاره کرد.
او تأکید کرد شرکت‌ها باید به جای تمرکز صرف بر پیشگیری، بر بازیابی سریع و تداوم عملیات پس از حملات توجه کنند.

او در این باره گفت: استفاده از پشتیبان‌گیری‌های منظم و اجرای شبیه‌سازی‌های سایبری به‌عنوان بخشی از استراتژی تاب‌آوری مورد تاکید قرار گرفته است.
فرح‌خواه همچنین به پیشرفت‌های امنیت نقاط انتهایی (Endpoint Security) پرداخت و به‌طور خاص به راه‌حل‌های EDR (تشخیص و پاسخ نقاط انتهایی) اشاره کرد. او گفت که این راه‌حل‌ها اکنون با استفاده از هوش مصنوعی قادر به تشخیص سریع‌تر تهدیدات و اجرای پاسخ‌های خودکار به حملات هستند که به‌ویژه در محیط‌های کاری از راه دور و ترکیبی نقش حیاتی دارد.
فرح‌خواه بر اهمیت آموزش و آگاهی کارکنان تاکید کرد و گفت: شرکت‌هایی که در زمینه آموزش امنیتی مداوم و آگاهی‌رسانی نسبت به فیشینگ سرمایه‌گذاری کرده‌اند، موفق‌تر عمل کرده و نرخ موفقیت حملات در آن‌ها کاهش یافته است. طبق گفته فرح‌خواه خطای انسانی همچنان یکی از بزرگ‌ترین عوامل موفقیت حملات سایبری است و آموزش‌های مستمر می‌تواند اولین خط دفاعی موثر باشد.

محمدرضا مانی‌یکتا، مدیر اداره نظارت بر نظام‌های پرداخت بانک مرکزی هم گفت: اوایل دهه هشتاد مفهوم امنیت اطلاعات بسیار ساده‌تر بود. اکنون فضای امنیت اطلاعات شامل لایه‌های مختلفی است که از پایین‌ترین سطوح شروع می‌شود و تا بالاترین سطح می‌رسد. مسئله اینجاست که به امنیت بالاترین سطوح امنیتی توجه کمتری می‌شود.

او ادامه داد: با استفاده از مهندسی اجتماعی می‌توان به‌صورت ساده‌ای از عاملیت انسانی و بدون نیاز به فناوری خاص و نفوذ دیجیتال، اطلاعات جمع‌آوری کرد. با مهندسی انسانی اطلاعاتی به دست می‌آورند که جمع‌آوری آن از طریق لایه‌های فناوری بسیار دشوار است.

استفاده از نقاط ضعف

سجاد زیادپور، رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک هم در ارائه‌ای به بررسی دقیق تکنیک‌های پیشرفته تهاجمی در حوزه امنیت سایبری و راهکارهای دور زدن تدابیر امنیتی که توسط مهاجمان استفاده می‌شود، پرداخت و اشاره کرد که چگونه مهاجمان با سواستفاده از نقاط ضعف نرم‌افزار، کد مخرب را به فرآیندهای قانونی تزریق می‌کنند و به این ترتیب از ابزارهای امنیتی عبور می‌کنند. او ادامه داد: یکی دیگر از محورهای مهم، حملات دان‌دیت بود که در آن مهاجمان با بازگرداندن به‌روزرسانی‌های نرم‌افزاری به نسخه‌های آسیب‌پذیر، از سیستم‌های قدیمی برای نفوذ به شبکه‌ها استفاده می‌کنند.
زیادپور همچنین به روش‌های فرار از محیط‌های ایزوله (سندباکس) پرداخت و نشان داد که چگونه مهاجمان می‌توانند از این محیط‌ها خارج شده و کنترل سیستم‌های میزبان را به دست گیرند. او تأکید کرد که استفاده از روش‌های شناسایی رفتاری و به‌روزرسانی‌های منظم برای جلوگیری از این نوع حملات حیاتی است.
زیادپور با تأکید بر اهمیت استفاده از رویکردهای چندلایه دفاعی و نظارت مداوم بر سیستم‌ها، هشدار داد که حملات پیچیده سایبری به سرعت در حال پیشرفت هستند و سازمان‌ها باید با تمرکز بر ارزیابی‌های امنیتی و سیاست‌گذاری‌های قوی‌تر، خود را برای مقابله با این تهدیدات آماده کنند.

نقش دوگانه هوش مصنوعی

وحید خدابخشی، مدیر ریسک و امنیت شاپرک هم در ارائه‌ای به بررسی نقش دوگانه هوش مصنوعی در امنیت سایبری جهانی و به‌ویژه در سیستم‌های مالی ایران پرداخت و گفت: هوش مصنوعی از یک سو به عنوان ابزاری قدرتمند برای دفاع از سیستم‌های امنیتی و از سوی دیگر به عنوان سلاحی کارآمد در دست مهاجمان شناخته شده است.
او هشدار داد که مهاجمان با استفاده از تکنیک‌هایی همچون یادگیری ماشین خصمانه می‌توانند داده‌های آموزشی مدل‌های هوش مصنوعی را مسموم کرده و حملات مخفیانه‌ای به سیستم‌های مالی وارد کنند که منجر به نادیده گرفتن تراکنش‌های تقلبی و مختل کردن کل فرآیندهای نظارتی می‌شود.
او توضیح داد که چگونه حملات زنجیره تامین از طریق دستکاری مدل‌های یادگیری ماشین می‌تواند به فروپاشی سیستم‌های مالی منجر شود. او هشدار داد که این نوع حملات به‌ویژه برای سیستم‌های بانکی ایران که به سرعت در حال دیجیتالی شدن هستند، تهدیدی جدی محسوب می‌شوند.
در بخش دیگری از این ارائه، خدابخشی به روش‌های دفاعی مبتنی بر هوش مصنوعی اشاره کرد و اهمیت بهره‌گیری از این فناوری برای مقابله با تهدیدات نوظهور را مورد تاکید قرار داد. او پیشنهاد کرد که بانک‌ها و مؤسسات مالی ایران باید از مدل‌های یادگیری ماشین مقاوم در برابر حملات خصمانه استفاده کرده و سیستم‌های نظارتی خود را به گونه‌ای طراحی کنند که توانایی شناسایی رفتارهای مشکوک و غیرعادی را داشته باشند.
به باور او آینده امنیت سایبری به شدت تحت تأثیر هوش مصنوعی خواهد بود و گفت: تنها با اتخاذ رویکردهای پیشرفته و هوشمندانه می‌توان از سیستم‌های مالی در برابر این تهدیدات محافظت کرد.

امیرحسین شبیری، هم درباره مفهوم پادشکنندگی صحبت کرد و گفت: براساس این مفهوم، وقتی ضربه‌ای به سیستم می‌خورد انتظار داریم به جای شکستن، تقویت شود. متضاد شکنندگی تاب‌آوری نیست، تقویت است.

او همچنین گفت: در‌حالی‌که ۹۰ درصد تراکنش‌های کشور در یک شبکه انجام می‌‌شود، اگر مشکلی برای این شبکه پرداخت پیش بیاید، چه راهی برای جایگزینی آن وجود دارد؟ او ریال دیجیتال را یکی از راهکارها در این حوزه معرفی کرد.

نسترن حق‌جو، مدیر آکادمی آکادینو (آکادمی ملی انفورماتیک) هم از کمبود نیروی انسانی در حوزه امنیت سایبری و نیاز به آموزش در این حوزه برای توسعه آن صحبت کرد.

علیرضا ماهیار مدیرعامل شرکت ملی انفورماتیک هم امنیت را مسئله‌ای چند بعدی برشمرد و گفت امنیت و امنیت اقتصادی دو مفهوم از هم جدا نیستند و به هم مرتبط هستند. او در زمینه راهکارهای امنیتی گفت: این راهکار امنیتی نیست که بگوییم سیستم‌ها را خاموش کنیم، امنیت باید در حین برقراری سرویس‌ها باشد تا ما شاهد پایداری و تاب‌آوری باشیم.وقتی صحبت هزاران میلیارد گردش مالی است امنیت به شدت حائز اهمیت است. در واقع امنیت ملی و امنیت اقتصادی در کنار هم هستند و نیروی خوب برای تامین امنیت امری حیاتی است.

به سمت هوش مصنوعی

مهران محرمیان معاون فناوری‌های نوین بانک مرکزی از مسیر پیش‌روی امنیت سایبری در کشور صحبت کرد و افزود: در زمینه الکترونیکی شدن خدمات بانکی جزو رتبه‌های خوب دنیا هستیم و سالانه تراکنش‌ها در حدود ۲۰ درصد افزایش دارند. همه اینها خبر از افزایش خدمات دیجیتالی کشور داشته و توجه عمیق به موضوع امنیت را می‌طلبد. از سال ۲۰۰۰ به بعد حملات سایبری بیش از ۱۰ برابر افزایش پیدا کرده و خوشبختانه نیروهای انسانی ما علی‌رغم ده‌ها سال تحریم موفق عمل کرده‌اند. هرگز نمی‌توان نقش انسان هوشمند را در فرآیند امنیت فراموش کرد.

محرمیان همچنین با اشاره به موضوع حقوق و نظام جبران خدمت در شرکت‌های دولتی و بانکی توضیح داد: زنگ خطر چند سالی است که به صدا درآمده است و باید در زمینه حقوق منابع انسانی حوزه امنیت تجدید نظر جدی شود تا به فکر مهاجرت و جابه‌جایی نباشند.

او در زمینه سامانه‌های کشف تقلب هم گفت: برخی مدیران این موضوع را جدی نگرفته‌اند این در حالیست که فضای حملات سایبری به شدت تغییر کرده است و استفاده از هوش مصنوعی می‌تواند کمک کننده باشد حالا زمان جنگ سیستم‌های هوش مصنوعی است و ما هم باید در این باره پویاتر وارد شویم.

در پایان رویداد هم گروه dust2 سعید کتابی، مهدی محمدی و سیدحسن قدن سری به عنوان تیم برگزیده مسابقه cash 24 انتخاب شدند.

https://pvst.ir/izg

سمانه سمیعتحریریه

همه‌چیز از یک مطلب به اسم «اسپایدرزن» که در دوره ارشدم نوشته بودم شروع شد. درحالی که ۱۰ سال کارمند آژانس هواپیمایی بودم در همان روزها احساس کردم چقدر نوشتن را دوست دارم. از دی ۹۸ با کار در آژانس روابط عمومی پرسش و تولید محتوا شروع کردم. بعد از مدتی نوشتن بخش شرکت‌گردی پیوست را به عهده گرفتم و حالا خبرنگار ثابت پیوستم و دقیقا اینجا و در همین نقطه احساس می‌کنم از اینکه به پیوست، پیوستم خوشحالم.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ