سرهنگ جواد مختاررضایی در گفتوگو با ایسنا درباره تغییرات تهدیدات سایبری اظهار کرد: تهدیدات در سالهای گذشته هدفمندتر و هوشمندتر شدهاند. با رشد و توسعه هوش مصنوعی، مهاجمین سایبری قادرند با تولید محتوای جعلی، تحلیل رفتار امنیتی و موارد مشابه، حملات پیچیدهتری را سازماندهی کنند.
به گفته وی، توسعه هوش مصنوعی و خودکارسازی فعالیتهای مخرب میتواند باعث نشت اطلاعات، فیشینگ و سایر تهدیدات شود. همچنین هکرهای اجارهای، باجافزار به عنوان سرویس، تهدیدات زنجیره تأمین و حملات مبتنی بر دستگاههای IoT از مهمترین تهدیدات محسوب میشوند.
روشهای نفوذ جدید هکرها
مختار رضایی درباره روشهای نفوذ جدید هکرها، گفت: هکرها و مجرمان سایبری همواره روشهای خود را بهروزرسانی میکنند تا از لایههای امنیتی عبور کنند. حملاتی مانند باجافزاری، زنجیره تأمین، حملات مهندسی اجتماعی پیشرفته، Deepfake و بدافزارهای بدون فایل نسبت به گذشته توسعه یافته و تهاجمیتر شدهاند. به عنوان نمونه، در حملات مهندسی اجتماعی پیشرفته و Deepfake، مهاجمان با استفاده از هوش مصنوعی، ویدئوها و صداهای جعلی تولید و با جعل هویت مدیران و افراد کلیدی، کارمندان و سوژههای مدنظر را فریب میدهند.
تهدیدات ناشی از دورکاری
وی درباره تهدیدات ناشی از دورکاری گفت: دورکاری الگوی حملات و تهدیدات امنیتی شرکتها و سازمانها را تغییر داده است. از جمله تهدیدات محیط کاری آنلاین میتوان به دسترسیهای زیاد و کنترل نشده، کاهش نظارت، استفاده از دستگاههای شخصی آلوده به بدافزار Stealer، ضعف در احراز هویت و رسوب اطلاعات بر روی دستگاههای شخصی کارکنان اشاره کرد.
تدوین الزامات انتظامی سایبری کسبوکارهای آنلاین
معاون فرهنگی و اجتماعی پلیس فتا درباره اقدامات این نهاد برای آموزش کارکنان و شرکتها افزود: پلیس فتا در حوزه عمومی و کسبوکارهای خصوصی مسئولیت دارد و جلسات و بازدیدهای دورهای برگزار میشود. علاوه بر ممیزی، تهدیدات روز دنیا و تجربیات مقابله با حوادث سایبری در قالب کارگاه اشتراک دانش با مسئولین امنیت کسبوکارهای پرمخاطب فضای مجازی مطرح میشود. برخی تهدیدات و آسیبها نیز در شبکه اجتماعی و سایت پلیس فتا بارگذاری شده و الزامات انتظامی سایبری کسبوکارهای آنلاین به تفکیک نوع خدمت، تعداد مخاطب و حجم تراکنشهای مالی تدوین و ابلاغ شده است.
انتهای پیام
