توصیه ترندمیکرو به کارشناسان سایبری
تهدید حملات سایبری هوشمند را جدی بگیرید
کد مطلب: 15778
تاریخ انتشار : يکشنبه ۲۴ شهريور ۱۳۹۸ ساعت ۱۶:۵۶
 
ترندمیکرو معتقد است کارشناسان سایبری باید در مورد روش‌های مقابله با حملات سایبری هوشمند تدبیری بیندیشند.
تهدید حملات سایبری هوشمند را جدی بگیرید
 
 
Share/Save/Bookmark
ترندمیکرو معتقد است کارشناسان سایبری باید در مورد روش‌های مقابله با حملات سایبری هوشمند تدبیری بیندیشند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ریک فرگوسن (Rik Ferguson)، معاون بخش تحقیقات امنیتی شرکت ترندمیکرو، معتقد است حملات سایبری که توسط هوش مصنوعی و بدون دخالت انسان انجام‌می‌شوند، اجتناب‌ناپذیر خواهندبود؛ بنابراین متخصصان امنیتی باید هرچه سریع‌تر روشی را برای تطبیق سیاست‌های مقابله‌ خود با آن به وجود آورند.

فرگوسن در اجلاس سالانه کلودسک (CloudSec) گفت: هوش مصنوعی موجود در سازمان‌ها بیش از روش‌های یادگیری ماشینی برای تجزیه‌وتحلیل ابر داده‌ها پیشرفت نکرده‌است و مطمئناً هنوز فاصله زیادی با اسکاینت داریم.

معاون تحقیقات امنیتی ترندمیکرو ادامه داد: با وجود این با توجه به ضرورت استفاده از یادگیری ماشینی برای مدیریت استخرهای داده قانونی، این عاقلانه نیست که فکر کنیم بازیگران بد نیز از آن به‌منظور سوءاستفاده از داده‌های شخصی یا داده‌های شرکت‌ها بهره‌نمی‌گیرند. هوش مصنوعی را نیز مانند دیگر ابزارها می‌توان برای انجام اقدامات مثبت و منفی به‌کار گرفت.

مقام مذکور افزود: هوش مصنوعی به مانند انسان فکر نمی‌کند. ما خود را به تعصبات و تفکرات‌مان زنجیر می‌کنیم؛ اما هوش مصنوعی آزاد است تا به شیوه‌های کاملاً متفاوتی فکر کند. زمانی که یک مدل تهدید را بر پایه رویکرد امنیت سایبری به وجود می‌آورید، می‌خواهید خود را در جهانی پیدا کنید که مدل‌های هوش مصنوعی را در نظر می‌گیرید.

وی توضیح داد: هنگامی که هوش مصنوعی بتواند توسط مجرمان مورد سوءاستفاده قرار گیرد، مدیران ارشد امنیت اطلاعات باید انتظار داشته باشند که سازمان آنها به واسطه این فناوری در معرض حملات سایبری قرار بگیرد. این تهاجم‌ها بسیار سریع‌تر شکل می‌گیرند. حاوی کدهای مخرب آگاهانه بوده و خود را به‌سرعت به‌گونه‌ای سازگار می‌کنند که کارمندان یک سازمان به سمت آن جذب شوند. همچنین ممکن است وانمود کنند یک ابزار آزمایش نفوذ قانونی و استاندارد برای بررسی دسترسی به شبکه هستند.

ریک فرگوسن برای مثال به تروجان خطرناک ایموتت (Emotet) اشاره کرد که از پنج سال پیش، فعالیت آن آغاز شده‌است. این بدافزار موفق شده‌است در مدت زمان یاد شده خود را تا حدودی با شرایط سازگار کرده و از دید تحلیلگران پنهان سازد.

فرگوسن اظهار کرد: ایموتت هم‌اکنون توسط هوش مصنوعی مدیریت نمی‌شود؛ اما می‌توان این موضوع را تصور کرد. فکر کنید چگونه می‌توانید به‌سرعت تهدیدات و حملات خود را سازگار کنید. برای افرادی که با سلاح سایبری خودمختار مواجه می‌شوند، این موضوع غیرقابل‌اجتناب است. آیا زمان آن فرارسیده است که ما به دنیای هوش مصنوعی در مقابله هوش مصنوعی فکر کنیم؟ چگونه با آن تهدید مقابله کنیم؟

ترزا پایتون (Theresa Payton)، مدیرعامل شرکت مشاوره امنیت فورتالیک (Fortalice)، اشاره کرد، با وجود این که الگوهای سنتی جرم سایبری هنوز هم بسیار مؤثر هستند؛ اما ظهور هوش مصنوعی واقعی سؤالاتی اساسی را به وجود می‌آورد و صنعت در حال عقب ماندن از آن است.

پایتون ادامه داد: نگرانی من این است که بات‌نت میرای (Mirai) فقط یک آزمایش بوده‌باشد. زمانی که ما 5G را به‌کار ببریم، همه‌چیز را خودمختار کنیم و سناریوهای جرم سایبری به‌واسطه هوش مصنوعی شکل بگیرند. شما قادر خواهید‌بود به هوشی مصنوعی دسترسی داشته‌باشید که به‌صورت پیوسته و بدون مداخله انسان حملات خود را انجام می‌دهد. راهبرد چیست؟

رابرت مک‌کارل (Robert McCardle)، یکی از مقامات ارشد ترندمیکرو، گفت: پاسخگویی به حملات جدید یاد شده یک چالش خواهدبود؛ زیرا امنیت سایبری و قوانین اجرایی سازمان‌ها محدود هستند، چرا که باید با سرعت قانون حرکت کنند. برای مثال ایجاد درخواست به‌منظور همکاری با سازمان‌های خارجی نیاز به انجام فرایند و کانال‌های ارتباطی خاص دارد. موضوعی که هکرها مجبور به انجام آن نیستند.

مک‌کارل توضیح داد: اگر می‌خواهید نحوه عملکرد مدل‌های as-a-service را بررسی کنید، بهتر است به مجرمان سایبری نگاه بیندازید. آنها مدل‌های قابل‌اعتماد و هرچیز موردنیاز دیگر را در اختیار داشته و سریع‌تر از مدافعان سایبری حرکت می‌کنند. مدافعان دستبند به دست دارند و افرادی که باید آن را بپوشند با مشکلی مواجه نیستد.
مرجع : سایبربان