«آمریکا ۳۲ برابر بودجه سالیانه ایران روی فناوریهای نو سرمایهگذاری کرده است.». این خبری بود که در رویداد امنیت سایبری از سوی رئیس مرکز عملیات شاپرک اعلام کرد. همچنین از سوی سخنرانان اعلام شد که براساس گزارش اینترپل هزینه هک درحال کاهش و هزینه اقدامات پیشگیرانه درحال افزایش است.
خطای انسانی مهمترین عامل نفوذ سایبری
فرشید فرحخواه، رئیس مرکز عملیات شاپرک، در ارائهاش با عنوان «شوالیههای سایبری؛ هنر دفاع دیجیتال» به ارائه رویکردهای نوین دفاع سایبری پرداخت. این ارائه براساس مطالب مطرحشده در کنفرانسهای بینالمللی RSA 2023 و RSA 2024 است و جزئیات فنی و چالشهای پیش رو در حوزه امنیت سایبری در آن مطرح شد.
فرحخواه با اشاره به اهمیت پاسخ به حوادث و افزایش تابآوری در برابر حملات سایبری بیان کرد: «در سالهای ۲۰۲۳ و ۲۰۲۴ باجافزارهای چندلایه و حملات زنجیره تأمین افزایش داشتهاند. شرکتها باید به جای تمرکز بر پیشگیری، بر بازیابی سریع و تداوم عملیات پس از حملات توجه کنند. استفاده از پشتیبانگیریهای منظم و اجرای شبیهسازیهای سایبری بهعنوان بخشی از استراتژی تابآوری محل تأکید است.»
او افزود: «معماری اعتماد صفر (Zero Trust) در سالهای گذشته بهصورت گسترده پذیرش شد. این کار با گسترش محیطهای کاری از راه دور و افزایش حملات سایبری پیچیده انجام شد. این رویکرد که بر تأیید مداوم کاربران و دستگاهها تأکید دارد، به یکی از مؤثرترین روشها برای کاهش تهدیدات داخلی و خارجی تبدیل شده است.»
فرحخواه با اشاره به پیشرفتهای امنیت نقاط انتهایی (Endpoint Security) و بهطور خاص، راهحلهای EDR (تشخیص و پاسخ نقاط انتهایی) اظهار کرد: «مشکل اصلی تمام شرکتهای دنیا حمله به نقاط پایانی است. این راهحلها اکنون با استفاده از هوش مصنوعی قادر به تشخیص سریعتر تهدیدات و اجرای پاسخهای خودکار به حملات هستند، که بهویژه در محیطهای کاری از راه دور و ترکیبی نقش حیاتی دارد.»
او با تأکید بر اهمیت آموزش و آگاهی کارکنان گفت: «طبق مطالب RSA 2024، شرکتهایی که در زمینه آموزش امنیتی مداوم و آگاهیرسانی درباره فیشینگ سرمایهگذاری کردهاند، موفقتر بودهاند و تعداد حملات موفق به آنها کاهش یافته است. سرمایهگذاری آمریکا در زمینه فناوریهای نو ۳۲برابر بودجه ایران است.» فرحخواه خطای انسانی را یکی از بزرگترین عوامل موفقیت حملات سایبری دانست و گفت: «آموزشهای مستمر میتواند اولین خط دفاعی مؤثر باشد.»
هشت هزار دوربین آسیبپذیر در کشور وجود دارد
سجاد زیادپور، رئیس گروه ارزیابی و سیاستگذاری امنیتی شاپرک، در رویداد Cash 24 با اشاره به نقاط آسیبپذیر و حساس در مقابل حمله هکرها، اعلام کرد که در کشور هشت هزار دوربین آسیبپذیر وجود دارد که از این تعداد، سه هزار دوربین متعلق به سازمانهاست و پنج هزار دوربین هم به خانهها تعلق دارد.
به گفته زیادپور، گروه هکری «عدالت علی» از همین راه دوربینهای آسیبپذیر زندان اوین را هک و تصاویر آنها را منتشر کرد.
رئیس گروه ارزیابی و سیاستگذاری امنیتی شاپرک در ارائهاش با عنوان “The Dark Arts: Mastering Cyber Offense” که براساس تحقیقات و یافتههای مطرحشده در کنفرانسهای معتبر بینالمللی امنیت سایبری نظیر DEF CON 32 و BlackHat USA و Asia 2024 بود به بررسی دقیق تکنیکهای پیشرفته تهاجمی در حوزه امنیت سایبری و راهکارهای دور زدن تدابیر امنیتی که مهاجمان استفاده میکنند پرداخت.
زیادپور در این سخنرانی به حملات تزریق فرایند براساس ROP اشاره کرد که مهاجمان چگونه با سوءاستفاده از نقاط ضعف نرمافزار، کد مخرب را به فرایندهای قانونی تزریق کرده و به این ترتیب از ابزارهای امنیتی عبور میکنند.
یکی دیگر از محورهای مهم، حملات «داندیت» بود که در آن مهاجمان با بازگرداندن بهروزرسانیهای نرمافزاری به نسخههای آسیبپذیر، از سیستمهای قدیمی برای نفوذ به شبکهها استفاده میکنند.
از دیگر موضوعاتی که زیادپور در سخنرانیاش مطرح کرد بحث حملات زنجیره تأمین در سیستمهای نظارتی بود.
او در ادامه توضیح داد که مهاجمان به چه نحوی با وارد کردن درهای پشتی به سختافزارهای امنیتی مانند دوربینهای نظارتی، میتوانند به کنترل یا غیرفعال کردن این سیستمها دست یابند. این حملات میتواند با دستکاری در فرایندهای تولید تجهیزات امنیتی رخ دهد و پیامدهای جدی برای زیرساختهای حیاتی داشته باشد.
رئیس گروه ارزیابی و سیاستگذاری امنیتی شاپرک همچنین به روشهای فرار از محیطهای ایزوله (سندباکس) پرداخت و نشان داد که مهاجمان چگونه میتوانند از این محیطها خارج شده و کنترل سیستمهای میزبان را به دست گیرند.
سجاد زیادپور تأکید کرد که استفاده از روشهای شناسایی رفتاری و بهروزرسانیهای منظم برای جلوگیری از این نوع حملات، حیاتی است.
او به حملات فیشینگ در سیستمهای احراز هویت بیومتریک نیز اشاره کرد. به گفته او این حملات حتی سیستمهای پیشرفتهای مانند Windows Hello را نیز آسیبپذیر میکنند.
در آخر زیادپور با تأکید بر اهمیت استفاده از رویکردهای چندلایه دفاعی و نظارت مداوم بر سیستمها، هشدار داد که حملات پیچیده سایبری بهسرعت پیشرفت میکنند و سازمانها باید با تمرکز بر ارزیابیهای امنیتی و سیاستگذاریهای قویتر، خود را برای مقابله با این تهدیدات آماده کنند.
بانکها از یادگیری ماشین مقاوم در برابر حملات استفاده کنند
وحید خدابخشی، مدیر ریسک و امنیت شاپرک، نیز در اولین همایش امنیتی CASH24 و در ارائهاش از آخرین یافتههای سالهای اخیر درباره هوش مصنوعی در حوزه امنیت سایبری در هر دو لایه حمله و دفاع گفت.
خدابخشی ارائهاش با عنوان “When Algorithms Attack: AI’s Cybersecurity Showdown” را انجام داد و در سخنانش هوش مصنوعی را بهعنوان فناوریای که مانند یک شمشیر دولبه تیز است بررسی کرد و در این سخنرانی از نقش دوگانه هوش مصنوعی در امنیت سایبری جهانی و بهویژه در سیستمهای مالی ایران گفت.
او همچنین به تشریح چگونگی استفاده از هوش مصنوعی در هر دو سوی نبرد سایبری پرداخت.
به اعتقاد خدابخشی، هوش مصنوعی از یک سو بهعنوان ابزاری قدرتمند برای دفاع از سیستمهای امنیتی و از سوی دیگر بهعنوان سلاحی کارآمد در دست مهاجمان قرار دارد.
او سخنانش را با اشاره به تحول دیجیتالی سریع در ایران و استفاده روزافزون از هوش مصنوعی در سیستمهای بانکی و پرداخت آغاز کرد و توضیح داد که چگونه این تحول، ضمن افزایش بهرهوری و کارایی، بهطور موازی زمینهساز افزایش آسیبپذیری در برابر حملات سایبری میشود.
خدابخشی همچنین هشدار داد که مهاجمان با استفاده از تکنیکهایی همچون یادگیری ماشین خصمانه میتوانند دادههای آموزشی مدلهای هوش مصنوعی را مسموم کرده و حملات مخفیانهای به سیستمهای مالی وارد کنند که منجر به نادیده گرفتن تراکنشهای تقلبی و مختل کردن کل فرایندهای نظارتی میشود.
او در ادامه با اشاره به تجربیات کنفرانسهای معتبر بینالمللی همچون Blackhat و DEF CON، به تشریح تکنیکهای تهاجمی هوش مصنوعی پرداخت و تشریح کرد که چگونه حملات زنجیره تأمین با دستکاری مدلهای یادگیری ماشین و استفاده از ورودیهای خصمانه میتواند به فروپاشی سیستمهای مالی منجر شود.
او هشدار داد که این نوع حملات بهویژه برای سیستمهای بانکی ایران که بهسرعت در حال دیجیتالی شدناند، تهدیدی جدی محسوب میشود.
در بخش دیگری از این ارائه، خدابخشی به روشهای دفاعی مبتنی بر هوش مصنوعی اشاره کرد و بر اهمیت بهرهگیری از این فناوری برای مقابله با تهدیدات نوظهور تأکید کرد.
او در آخر پیشنهاد کرد که بانکها و مؤسسات مالی ایران باید از مدلهای یادگیری ماشین مقاوم در برابر حملات خصمانه استفاده کنند و سیستمهای نظارتی خود را به شکلی طراحی کنند که توانایی شناسایی رفتارهای مشکوک و غیرعادی را داشته باشند.
خدابخشی همچنین تأکید کرد که آینده امنیت سایبری بهشدت تحت تأثیر هوش مصنوعی خواهد بود و فقط با اتخاذ رویکردهای پیشرفته و هوشمندانه میتوان از سیستمهای مالی در برابر این تهدیدات محافظت کرد.
هزینه هک در حال کاهش و هزینه پیشگیری از هک در حال افزایش است
رضا سهیزاده، مدیر ارشد امنیت PwC نروژ، در رویداد Cash24 درباره تفاوت خدمات و تجربیات امنیت اطلاعات در اروپا و ایران بیان کرد: «امنیت اطلاعات با سهگانه محرمانگی تعریف میشود. در کشورهای اروپایی برای شرکتها جذاب نیست که هزینهای برای حفظ امنیت اطلاعات کنند، اما دولتها از طریق قوانین، شرکتها را مجبور به حفظ محرمانگی اطلاعات میکنند. نهادهای ناظری نیز بر روند محرمانگی اطلاعات شرکتها نظارت میکنند.»
او افزود: «قوانین سفت و سخت در کشورهای اروپایی باعث شده شرکتهایی که براساس جمعآوری اطلاعات فعالیت میکنند از قوانین GDPR پیروی کنند. برخی از غولهای فناوری به دلیل رعایت نکردن این قوانین مجبور به پرداخت جرایم میلیون دلاری شدهاند.»
سهیزاده با اشاره به این نکته که در دسترسپذیر بودن یا نبودن سیستم اطلاعاتی یک شرکت جنبه مالی دارد، اظهار کرد: «بازار امنیت اطلاعات در ایران و اروپا شباهتهای بسیاری دارد. خدمات ویژه در شرکتها در حوزه امنیت اطلاعات به دو دسته اصلی سیستم مدیریت و سیستم فنی تقسیم میشود. طی چند سال اخیر دو خدمت جدید در شرکتهای اروپایی دیده میشود که شامل معماری امنیت و مشاوره است.»
به گفته او، معماری امنیت لایهای میان بخش امنیتی سیستم مدیریتی و سیستم امنیتی است. مشاوره نیز خدمت نوین دیگری در حوزه امنیت اطلاعات است که مشاوره پس از عملیات سایبری را به شرکتها ارائه میدهد. این دو خدمت جدید رشد زیادی در شرکتهای اروپایی داشتهاند.
طبق گفتههای سهیزاده، براساس گزارش اینترپل، بررسیهای تهدیدات و حملات سایبری نشان میدهد که هزینه هک در حال کاهش و هزینههای پیشگیری از هک در حال افزایش است.
او با اشاره به DORA؛ قانون جدیدی که از سال ۲۰۲۴ در اتحادیه اروپا اجرا شده، بیان کرد: «در این قانون تأکید ویژهای بر تابآوری شده که یکی از ترندهای حوزه امنیت سایبری در جهان است. تابآوری در حال جایگزین کردن قوانین محرمانگی است.»
ثبت دیدگاه