تکنولوژی

صنعت امنیت سایبری با افزایش خطرات RSAC 2023 متحد می شود

کنفرانس سالانه امنیت سایبری RSA مانند بدافزار دائمی که آنتی ویروس شما نمی تواند آن را ریشه کن کند، امسال با انتقام جویی بازگشته است. اما در حالی که نمونه بدافزار ذاتاً مخرب است، به نظر می‌رسد این رویداد صنعتی مملو از حسن نیت و پیامی مثبت برای صنعت امنیت سایبری است که با موضوع سال شروع می‌شود: «با هم قوی‌تر».

مانند بسیاری از رویدادهای حضوری در این صنعت، RSA در طول اوج همه‌گیری کاهش یافت و با اوج گرفتن کووید به حضور فقط آنلاین روی آورد. اما از 24 تا 27 آوریل، مرکز همایش Moscone سانفرانسیسکو بار دیگر به عنوان مرکز جهان امنیت سایبری سلطنت می کند. سازمان حامی گزارش داد که کنفرانس امسال – سی و دومین رویداد سالانه آن – “بیش از 40000 شرکت کننده از جمله بیش از 650 سخنران، بیش از 500 غرفه‌دار و بیش از 500 عضو رسانه را به خود جذب کرد.”

سخنرانان ارجمندی از جمله مقامات منتخب و انتصابی فعلی و سابق از بسیاری از سازمان های دولتی خارجی و داخلی و همچنین دانشگاهیان و محققان بسیار محترم و نمایندگان ده ها سازمان امنیتی تجاری و غیرانتفاعی در مراسم امسال به وفور حضور داشتند.

حتی چند مهمان مشهور از جمله کمدین و بازیگر، اریک آیدل، که بیشتر به عنوان یکی از بنیانگذاران گروه کمدی افسانه ای مونتی پایتون شناخته می شود، و کریس استپلتون، ستاره کانتری-وسترن، برنده هشت جایزه گرمی، حضور داشتند.

افزایش جرایم سایبری چشم انداز صنعت امنیت را تقویت می کند

این روحیه به طور قطع نسبت به کنفرانس RSA سال گذشته که به حضور حضوری بازگشت اما تنها 26000 شرکت کننده را به خود جلب کرد و به نظر می رسد تحت الشعاع گزارش های اخراج و اخراج در بین شرکت های فناوری چه در امنیت سایبری و چه در مجاورت آن قرار گرفته بود، شادتر بود.

یک سال چه تفاوتی ایجاد می کند. لیندا گری مارتین، معاون ارشد کنفرانس RSA، در توصیف رویداد 2023، گفت: “شوق و هیاهویی که در تمام هفته در کنفرانس RSA و اطراف آن احساس می شد، محسوس بود.” با قضاوت بر اساس فشار جمعیت و شور غرفه داران، هذل گویی موجه به نظر می رسد. .

مطلب پیشنهادی:  زنگ خطر. هشدار! یک طوفان ژئومغناطیسی امروز با شلیک CME توسط خورشید به زمین خواهد رسید

تقویت مجدد حضور و علاقه به این رویداد امنیتی اساسی، افزایش آگاهی از تهدیدات پیچیده‌تر، از جمله تهدیدات ناشی از اشکال جدید باج‌افزار و بدافزار، و همچنین چالش‌ها و فرصت‌های در حال ظهور توسط هوش مصنوعی مولد و کد باز بود.


طبق معمول، RSA سنگ بنای مناسبی برای راه‌اندازی محصولات و خدمات امنیتی جدید و همچنین گزارش‌ها و بینش‌هایی با تمرکز بر چشم‌انداز تهدید در حال تکامل فراهم کرد. چندین گزارش منتشر شده در طول این رویداد، صنایع عمودی را که به ویژه در معرض خطر هستند، از جمله تولید، مراقبت های بهداشتی و مالی برجسته کردند.

AT&T Business دوازدهمین گزارش سالانه امنیت سایبری RSA خود را منتشر کرد که حاوی یافته‌های یک نظرسنجی از 1400 متخصص امنیتی در سراسر آمریکا، اروپا و آسیا است. پاسخ‌دهندگان محدود به سازمان‌هایی بودند که «موارد استفاده نهایی» را که شامل ادغام فناوری‌های جدیدتر مانند 5G، روباتیک، واقعیت مجازی و/یا دستگاه‌های IoT می‌شود، اجرا کرده‌اند. جای تعجب نیست که آنها دریافتند که این پاسخ دهندگان در معرض تهدید دائمی حمله قرار داشتند.

با این حال، به استثنای بازار SLED (ایالت و دولت محلی و آموزش) ایالات متحده، اکثر پاسخ دهندگان بیشتر نگران حملات انکار سرویس توزیع شده (DDoS) و حوادث تقلب در معرض خطر ایمیل تجاری (BEC) هستند تا باج افزار و سایر اشکال. بدافزار یا حملات مداوم پیشرفته (APTs).

نتایج می‌تواند نشان دهد که متخصصان امنیتی در صنایع با شدت بالا، که بسیاری از آنها بخشی از زیرساخت‌های حیاتی کشورهای مربوطه محسوب می‌شوند، به وضوح با تهدیداتی که ممکن است با آن‌ها مواجه شوند، از جمله حملاتی که توسط دولت حمایت می‌شود، هماهنگ نیستند.

همانطور که نویسندگان گزارش نتیجه می‌گیرند، «استفاده از فضای سایبری به‌عنوان یک سلاح ژئوپلیتیکی، تنظیم‌کننده‌های دولتی و رهبران امنیتی را مجبور کرده است که از پتانسیل حملات سایبری مخرب علیه دولت‌ها آگاه باشند. با این حال، مدیریت ساختمان SLED ایالات متحده و ردیابی ناوگان حمل‌ونقل تنها موارد استفاده‌ای هستند که حملات سایبری دولت‌های ملی به احتمال زیاد سه مورد برتر را از بین می‌برند.»

مطلب پیشنهادی:  ریچارد برانسون، نوه اوپنهایمر، برای اقدام در زمینه هوش مصنوعی و آب و هوا تلاش می کند


گزارش دیگری که در رویداد RSA توسط فروشنده امنیت سایبری بلک بری منتشر شد، دومین گزارش سه ماهه جهانی تهدیدات اطلاعاتی آن، همچنین چندین صنعت خاص را به نمایش گذاشت که آتش شدید مجرمان سایبری را به سمت خود می کشند. بر اساس این گزارش، این خدمات شامل مراقبت های بهداشتی می شود که به طور متوسط ​​روزانه با 59 نمونه مخرب جدید، از جمله تعداد فزاینده ای از انواع جدید Emotet مواجه می شود.

بلک بری همچنین دریافت که حملات علیه سازمان‌های دولتی، ساخت و ساز و زیرساخت‌های حیاتی منعکس‌کننده هدف‌گیری از سوی «تهدیدات پیچیده و گاهی تحت حمایت دولت درگیر در کمپین‌های جاسوسی و مالکیت معنوی» است.

سرویس اشتراک CylanceIntelligence Cyberthreat Intelligence (CTI) که به تازگی تغییر نام داده است، همچنین به طور رسمی در طول RSA اعلام شد، گزارش داد که “بدافزارهای جنایی و کالایی نیز در این صنایع حیاتی رایج هستند.”

برای بررسی عمیق‌تر یافته‌های بلک‌بری، لطفاً مصاحبه ویدیویی را که در RSA با معاون تحقیقات تهدید این شرکت، اسماعیل والنزوئلا، انجام دادم، تماشا کنید. (توجه: علاوه بر گزارش‌دهی برای دیجیتال تو و سایر رسانه‌ها، من به عنوان مدیر تحریریه Blackberry نیز خدمت می‌کنم.)

هوش مصنوعی درمان VIP دریافت می کند

بیشتر بحث ها و پوشش های بعدی پیرامون RSA 2023 شامل استفاده از هوش مصنوعی (AI) به عنوان ابزاری قدرتمندتر در دستان مهاجمان و مدافعان بود.

در حالی که هوش مصنوعی چندین دهه است که به اشکال مختلف وجود داشته است، مهم ترین موفقیت آن در گیشه بوده است که معمولاً نقش یک شرور هالیوود را بازی می کند. از زمانی که HAL 9000 مرگبار در سال 1968 در اقتباس استنلی کوبریک از سر آرتور سی کلارک در سال 2001: یک ادیسه فضایی به نمایش درآمد، هوش مصنوعی تا حد زیادی در داستان های عامه پسند به عنوان یک مترسک قاتل نشان داده شده است.

مطلب پیشنهادی:  دستیار گوگل 17 ویژگی را حذف می کند تا توسعه هوش مصنوعی را در اولویت قرار دهد. بدانید چه چیزی را از دست خواهید داد، چک لیست

واتسون از IBM سخت کار کرده است تا کاربردها و رفتارهای سودمندتری را برای این فناوری نشان دهد، حتی تا آنجا پیش رفت که در سال 2011 به عنوان یک شرکت کننده در “خطر” ظاهر شد. اما جدیدترین و پربارترین پذیرش تجاری هوش مصنوعی به دست افراد پیشگام انجام شد. فروشندگان امنیت سایبری مانند CrowdStrike و Cylance (در سال 2018 توسط بلک بری خریداری شد).


امروزه، هوش مصنوعی یک آیتم چک لیست عملی برای راه حل های امنیتی نقطه پایانی است که به سرعت جایگزین تشخیص بدافزار مبتنی بر امضای قدیمی می شود. با این حال، تجاری سازی ابزارهای مولد هوش مصنوعی در سال گذشته با استفاده از مدل های زبان بزرگ (LLM) مانند ChatGPT، هوش مصنوعی را به گونه ای پیاده سازی کرده است که واتسون تنها رویای آن را در سر می پروراند و به طور موثر قابلیت استفاده این فناوری را در زمینه های مختلف فعالیت برجسته و سریع ردیابی می کند. .

همانطور که بسیاری پیش بینی کردند، یکی از اولین استفاده های مخرب این ابزارهای هوش مصنوعی در دسترس، بهبود فریب های فیشینگ بود. گزارش دیگری که توسط RSA منتشر شده است، Zscaler’s ThreatLabz Phishing Report 2023، تأیید می‌کند که ابزارهای هوش مصنوعی مانند ChatGPT می‌توانند نرخ بازدید فیشینگ را بهبود بخشند و در نهایت سرقت اعتبار را آسان‌تر کنند. اما این موارد استفاده ممکن است فقط نشان دهنده ثمره کم خطر هوش مصنوعی باشد.

در این گزارش آمده است: «ظهور فناوری جدید هوش مصنوعی و الگوهای زبانی بزرگ مانند ChatGPT، تولید کدهای مخرب، حملات ایمیل تجاری (BEC) و () توسعه بدافزار چند شکلی که کار را برای قربانیان دشوار می‌کند، برای مجرمان سایبری آسان‌تر کرده است. برای شناسایی فیشینگ.”

همانطور که ویل تاونسند، یکی از همکاران فوربس در مقاله خلاصه RSA خود اشاره می‌کند، بحث‌ها در نمایشگاه تجاری و پیرامون آن نشان داد که هوش مصنوعی به سرعت تبدیل به یک “شمشیر دولبه است که مستلزم تیز کردن مداوم” است، زیرا به طور فزاینده‌ای توسط مهاجمان و همچنین مدافعان استفاده می‌شود. .

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا