توسعه فناوری، سارقان را هم باهوش کرده است

این روزها حملات سایبری، بدافزارها، هک‌ها و فیشینگ‌ها اطلاعات مالی و شخصی کاربران، اطلاعات خصوصی و امنیتی شرکت‌ها و سازمان‌ها را هدف گرفته است. با توجه به اینکه بسیاری از دولت‌ها الکترونیک شده‌اند شاهد آن هستیم که بسیاری از اطلاعات مربوط به دولت‌ها نیز از طریق حملات سایبری قابل دستیابی است. از سوی‌ دیگر مردم نیز به اندازه‌ای زندگی خود را با فضای مجازی و دستگاه‌های هوشمند همچون موبایل هوشمند و لپ‌تاپ تطبیق داده‌اند که به تدریج آلبوم‌های عکس جمع‌آوری شده، تماس‌های صوتی و متنی به ارسال پیام و پست در شبکه‌های مجازی تغییر کرده و تمامی اطلاعات کاربران از جمله عکس‌ها، ویدئوها، اطلاعات بانکی و مالی کاربران اینترنتی در فضای مجازی و دستگاه‌های هوشمند موجود است بنابراین حفظ امنیت دستگاه‌های تکنولوژی و حساب کاربری در شبکه‌های مجازی بسیار حیاتی و مهم است. امروزه با گسترش تکنولوژی، دزدی نیز مدرن شده و از طریق هک و فیشینگ می‌توان به اطلاعات بانکی و مالی کاربران دسترسی یافت و جاسوسی نیز ترقی پیدا کرده و از طریق حملات سایبری می‌توان به اطلاعات خصوصی دولت‌ها دست پیدا کرد. به تازگی پژوهشگران یافته‌هایی منتشر کرده‌اند که بر اساس آن می‌توان با استفاده از هوش مصنوعی به مقابله با حملات سایبری پرداخت اما کارشناسان امنیت سایبری معتقدند هوش مصنوعی هنوز اندازه‌ای ارتقا پیدا نکرده که بتوان از آن برای حملات سایبری استفاده کرد. به هر روی با ارائه و رونمایی از هوش مصنوعی که حملات سایبری را خنثی می‌کند شاهد نسل جدیدی از موبایل‌ها و کامپیوتر‌ها خواهیم بود.
هوش مصنوعی در مقابله با حملات سایبری
متخصصان امنیت سایبری در تلاشند با بهره‌گیری از فناوری هوش مصنوعی به مقابله با حملات سایبری و نفوذ هکرها به دستگاه‌های الکترونیکی بپردازند.
به گزارش وب‌سایت‌هکرنیوز، بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیشترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهد زد.
بدافزارها، باج‌‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده‌اند.
حالا به تازگی محققان و پژوهشگران فعال در حوزه امنیت سایبری با همکاری سایر دانشمندان حوزه هوش مصنوعی و یادگیری ماشینی سعی دارند به بهبود و تکامل امنیت سایبری سیستم‌های رایانه‌ای بپردازند و به این ترتیب دستگاه‌های الکترونیکی متصل به اینترنت را از نفوذ هکرها، مجرمان سایبری و گزند و آسیب حملات سایبری و فیشینگی در امان بدارند.
همان‌طور که در اخبار گذشته اشاره شده، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران‌ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت در آمریکا اشاره کرد.بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.
حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران‌ناپذیر بسیاری را برای آنها برجا‌ گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار «خرگوش بد» سروصدای بسیاری به راه انداخته است و به شرکت‌ها، بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف به خصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.
مجازی پول زور دهید!
به تازگی باج‌افزار جدیدی با نام PooleZoor کشف شده است که فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و برای بازیابی فایل‌های از‌دست‌رفته، مبلغ ۱۰ میلیون ریال درخواست می‌کند. پس از رمزگذاری، پسوند poolezoor. به فایل‌های قربانی اضافه شده و آنها رمزگذاری می‌شوند.
به گزارش ایسنا، نکته قابل توجه در این باج‌افزار، نحوه پرداخت است که مهاجم یک آدرس فیشینگ مربوط به درگاه پرداخت شاپرک را ارائه می‌کند
(http[:]//sep.shapaarak[.]cf). از این رو هیچ پرداختی انجام نخواهد شد و مشخص است که هدف اصلی مهاجم دریافت اطلاعات کارت و حساب بانکی قربانی است.
این باج‌افزار از طریق پیکربندی محافظت‌نشدهRDP، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، به‌روزرسانی‌های جعلی و فایل‌های نصبی آلوده ممکن است منتشر شده باشد.
باج‌افزار فایل‌های اسناد آفیس، OpenOffice، PDF، فایل‌های متنی، پایگاه‌های داده، فایل‌های رسانه‌ای تصویر، موسیقی و ویدئو، فایل‌های فشرده و غیره را رمزگذاری می‌کند.
دست هکرها در واتس‌آپ باز است
شبکه‌های مجازی نیز این روزها در معرض انواع حملات هکرها هستند. به نظر می‌رسد اپلیکیشن پیام‌رسان واتس‌آپ در مقابل نفوذ هکرها و مجرمان سایبری آسیب‌پذیری بالایی دارد.به گزارش وب‌سایت هکرنیوز، این روزها که اخبار و گزارش‌های بسیاری مبنی بر آسیب‌پذیری و ضعف‌های امنیتی سخت‌افزاری و نرم‌افزاری در فضای مجازی منتشر شده است، بنابراین مساله حفاظت از اطلاعات کاربران و امنیت سایبری از اهمیت خاص و بسزایی برخوردار شده است و محققان و پژوهشگران فراوانی نیز با بررسی حفره‌های امنیتی موجود در نرم‌افزارها، شبکه‌های اجتماعی و پیام‌رسان‌های مختلف سعی دارند آگاهی کاربران را در این زمینه افزایش داده و از وقوع اتفاقاتی نظیر نقض حریم خصوصی آنها جلوگیری به عمل آورند.به تازگی گروهی از پژوهشگران فعال در حوزه امنیت سایبری دریافته و اعلام کرده‌اند که اپلیکیشن واتس‌آپ با وجود محبوبیتش به خاطر امنیت بالا، در برابر نفوذ هکرها و مجرمان سایبری و همچنین حملات فیشینگی چندان بالا نیست و همانطور که تاکنون اخبار زیادی در فضای مجازی منتشر شده، می‌توان فهمید که تاکنون خیل عظیمی از کاربران واتس آپ مورد هجوم حملات فیشینگی قرار گرفته‌اند و هکرها بدینوسیله به اطلاعات خصوصی آنها نظیر حساب‌های کاربری، گذرواژه، حساب‌های مالی و بانکی و تصاویر شخصی دسترسی پیدا کرده‌اند.
هوش مصنوعی توسعه ‌نیافته است
به گفته کارشناسان امنیت سایبری مشکل اصلی کم بودن اطلاعات کاربران در زمینه امنیت سایبری است با این همه هوش مصنوعی هنوز در اندازه‌ای توسعه پیدا نکرده که بتواند از حملات سایبری جلوگیری کند.
جواد دادگر، کارشناس امنیت سایبری در گفت‌و‌گو با «جهان صنعت» اظهار کرد: هوش مصنوعی هنوز به درجه‌ای از پیشرفتگی نرسیده و در آن حد توسعه‌نیافته که بتوان از آن برای مقابله با حملات سایبری استفاده کرد و راه درازی در پیش است تا بتوان از هوش مصنوعی برای خنثی‌سازی حملات سایبری استفاده کرد.او افزود: اکنون حتی آنتی‌ویروس‌ها نیز نمی‌توانند در مقابل حملات سایبری، هکر‌ها و اقدامات فیشینگ به مقابله بپردازند، بنابراین امنیت سیستم‌های هوشمند همچنان در خطر است.دادگر در پاسخ به این پرسش که راه مقابله با هکرها و فیشینگ چیست پاسخ داد: کاربران اینترنتی ایران از اطلاعات چندانی در حوزه امنیت سایبری برخوردار نیستند. برای مقابله با حملات فیشینگ و هکرها باید مراقب بوده و ایمیل‌های ناشناس را باز نکنند، فایل‌های Word, Excel, PowerPoinمرموز و ناشناس را باز نکرده و یا کدهایی که در پیامک‌های ناشناس فرستاده می‌شود را ارسال نکنند. او درباره امکان هک کردن واتس‌آپ و تلگرام بیان کرد: در واقع سیستم‌های هوشمند هک می‌شوند و از طریق هک این سیستم‌ها هکرها می‌توانند به حساب کاربری افراد در واتس‌آپ و تلگرام دسترسی پیدا کنند. دادگر افزود: در مورد باج‌افزارهایی همچون پول زور نیز، هکرها به دلیل اطلاعات اندک کاربران یا نصب باج‌افزارها می‌توانند به اطلاعات کاربران دست یابند.
رزرو هتل