پاسخ HP به تهدیدات رو به رشد امنیت سایبری

من بخش زیادی از دوران حرفه‌ای خود را در حوزه امنیت و در اطراف آن گذرانده‌ام، و اگر زمانی وجود داشته باشد که در تجارت امنیتی نبودم، این همان می‌شد.

دلیل این امر به این دلیل نیست که تجارت هنوز به طور بالقوه سودآور نیست، بلکه به این دلیل است که به نظر می رسد تهدیدها با سرعت هشدار دهنده ای در حال افزایش هستند. این تشدید به ویژه با ظهور هوش مصنوعی و بخش‌های امنیتی کم‌کار قابل توجه است.

با توجه به HP ما 3.5 میلیون کمبود داریم، بله همین است میلیونما به متخصصان امنیتی نیاز داریم تا با تهدیدات فعلی مقابله کنیم، نه اینکه به تهدیدات آتی ایجاد شده توسط هوش مصنوعی اشاره کنیم.

بیایید این هفته در مورد امنیت در چارچوب گزارش امنیتی سه ماهه HP صحبت کنیم، آنچه که HP برای رسیدگی به این مشکل انجام می دهد، و ما با گوشی مورد علاقه جدید من به پایان می رسیم: تلفن تاشو موتورولا 2023 Razr، که ترکیبی زیبا از گذشته و آینده

شامپو دزدان دریایی محتوا را هدف قرار می دهد

محتوای دزدی دریایی یک راه ارزان برای دریافت موسیقی، تلویزیون و فیلم است که در غیر این صورت باید برای آن هزینه بپردازید. این ایده بدی است زیرا نه تنها برای هر قطعه ای که به دزدی دریایی گرفتار می شوید تا 10000 دلار جریمه می شوید، بلکه ممکن است برخی از این محتوا حاوی بدافزارهایی باشد که می تواند رایانه شما را آلوده یا نابود کند یا شرکت شما را آلوده یا نابود کند.

خب اوضاع بدتر شد

کاربران در تلاش برای دانلود اپلیکیشنی به نام Shampoo هستند که فروشگاه وب کروم را دور می زند. به عنوان یکی از بسیاری از برنامه های اندروید تایید نشده، شامپو می تواند رایانه های کاربران را آلوده کند و باعث شود آنها VBScript مخرب را اجرا کنند. این عمل سپس یک سری از اسکریپت ها را فعال می کند که برنامه افزودنی مرورگر را دانلود می کند. سپس برنامه افزودنی در یک جلسه مرورگر جدید بارگیری می شود و مکانیسم های ماندگاری را تنظیم می کند که حذف آن را تقریبا غیرممکن می کند.

در ابتدا، این برنامه مخرب، که بخشی از خانواده ChromeLoader شناخته شده برای تزریق بدافزار است، از یک زنجیره تزریق پیچیده استفاده می‌کند که از طریق تغییر مسیر عبارت‌های جستجو و تزریق تبلیغات، هزینه ارسال را تامین می‌کند. کاربران متوجه می‌شوند که رایانه‌هایشان رفتار متفاوتی دارد، اما اگر برنامه را حذف کنند، به سادگی هنگام راه‌اندازی مجدد دوباره نصب می‌شود و خلاص شدن از شر آن را بسیار دشوار می‌کند.

بازگشت به دزدی دریایی

این برنامه به طور خاص برای کاربرانی طراحی شده است که به طور فعال به دنبال محتوای غیرقانونی به خصوص بازی هستند. این واقعیت که افراد پشت این حملات به طور خاص دزدان دریایی را هدف قرار می دهند نشان می دهد که ممکن است جنبه های گزارشی از این برنامه وجود داشته باشد که ممکن است هنوز فعال نشده باشد، یا سایر عناصر مجازات دردناکی که هنوز قابل مشاهده نیستند.

بهترین دفاع در برابر این امر این است که دزدی دریایی نکنید و مطمئناً هرگونه بارگذاری جانبی را متوقف کنید (دور زدن از فروشگاه Google) زیرا این تنها برنامه خصمانه در بازار نیست و در نتیجه همه چیز بسیار کمتر امن خواهد شد.

بدافزار FormBook

مایکروسافت به طور قابل توجهی امنیت را در اطراف آفیس تشدید کرده است، اما تهدیدها از قبل شروع به دور زدن این محدودیت ها کرده اند.

به عنوان مثال، مهاجمان مارس گذشته به اعتبارنامه مایکروسافت 365 کارمندان دسترسی پیدا کردند. آنها از این اعتبار برای ورود به حساب های Outlook آنلاین کارکنان استفاده کردند. آنها سپس یک آدرس ایمیل جدید ایجاد کردند و از آن برای تبدیل شدن به بخش مالی سازمان هدف استفاده کردند. آنها سپس اسناد مخرب Word را به کارمندان ایمیل کردند. کارمندان با تصور اینکه اسناد مربوط به بخش مالی کارفرمایشان است، آنها را باز کردند.

از آنجایی که به نظر می‌رسد ایمیل‌ها از طرف شرکتی می‌آیند که دارای برچسب بخش مالی است، گیرندگان آنها را قابل اعتماد می‌دانند. به این ترتیب، ماکروهای داخلی در اسناد غیرفعال نمی شوند، همانطور که معمولاً برای ایمیل با منبع خارجی هستند. در این مورد، بدافزار دانلود شده FormBook است، یک برنامه سرقت اطلاعات که در چندین فروم هکر فروخته می شود.

بردارهای تهدید برتر و ظهور هوش مصنوعی

ایمیل در حال حاضر 80٪ است، با دانلود مرورگر 13٪ و بقیه 7٪. انواع خاصی از بدافزارها به طور چشمگیری در حال افزایش هستند، بدافزار بایگانی gzip (یک برنامه رایج فشرده سازی داده ها) 53٪ و تهدیدات HTML به طور کلی 37٪ افزایش یافته است. بر اساس گزارش HP، تهدیدات اسناد حاوی اکسپلویت 85 درصد و اکسپلویت های مربوط به ابزارهای فشرده سازی 6 درصد افزایش یافته است.

با این حال، همه اینها قبل از موج تهدیدات ایجاد شده توسط هوش مصنوعی است که در گزارش گنجانده نشده است و همچنین به سرعت در حال افزایش است.

به عنوان مثال، گزارش‌هایی مبنی بر دریافت تماس‌های تلفنی جعلی از سوی عزیزان در مضیقه افزایش یافته است. برخلاف کلاهبرداری‌های قبلی، تماس‌گیرندگان صدای فردی را که ادعا می‌کنند ربوده شده است، حذف کرده‌اند تا صدای جیغ و التماس‌هایی که از طریق تلفن می‌آید دقیقاً شبیه به بستگانی باشد که می‌خواهید از آن محافظت کنید. نمونه ای از یکی از حملات به کنگره گزارش شد.

این روند هشدار دهنده نشان می دهد که همه ما باید یک کد تأیید داشته باشیم که بتوانیم از آن برای تعیین اینکه آیا شخصی که در طرف دیگر تلفن قرار دارد، در هنگام دریافت چنین تماسی، همان کسی است که می گوید یا خیر، استفاده کنیم و با دقت زیادی با آن تماس ها رفتار کنیم. دوز شک و تردید تحلیلگر دیگری ظاهراً از سوی همسرش تماس مشابهی دریافت کرد و گفت که او برای باج در حین خرید بازداشت شده است. با اینکه زمین نیفتاد، تماس او را به شدت تکان داد.

در این ویدیوی مدرسه وارتون، می‌توانید از گستردگی کارهایی که هوش مصنوعی می‌تواند در حال حاضر انجام دهد، از نوشتن برنامه‌های کامل برای شما، حتی اگر نمی‌توانید کدنویسی کنید تا ایجاد ویدیوهای عمیق جعلی باورپذیر برای فریب دادن دیگران با حداقل تلاش، ایده بگیرید.

توجه به این نکته ضروری است که ابزارهای استفاده شده توسط گوینده در بیشتر موارد حتی به روز نیستند، چه رسد به اینکه قادر به انجام کارهایی هستند که در چند ماه کوتاه می توانند انجام دهند.

پاسخ امنیتی Wolf HP به تهدیدات سایبری در حال ظهور

اچ پی بخش Wolf Security خود را موظف به مقابله با طیف گسترده ای از این تهدیدات کرده است، اگرچه به نظر می رسد تهدیدات مبتنی بر هوش مصنوعی در حال حاضر خارج از حوزه کاری آن باقی مانده است. با این حال، محصولات و خدمات امنیتی مبتنی بر کسب و کار HP که شامل مشاغل کوچک و تجاری می شود، تا حد زیادی تهدیدهای شناسایی شده در گزارش را کاهش داد.

HP دارای یک کنترلر امنیتی منحصر به فرد و محافظت های ویژه ای است که از رایانه در هنگام بوت محافظت می کند. اگر رایانه در معرض خطر باشد، می تواند آن را به طور قابل اعتماد بازیابی کند. در صورت سرقت یا قبل از انتقال رایانه به شخص دیگری، می تواند داده ها را به صورت بی سیم حذف کند.

از 125 میلیون دستگاه مجهز به راه حل امنیتی پیشرفته HP، هیچ یک مورد نقض قرار نگرفته است. در حالی که هیچ سیستمی نمی تواند امنیت مطلق را تضمین کند، طراحی های HP محافظت بسیار فراتر از رقبای خود را ارائه می دهد و این احتمال را افزایش می دهد که مهاجم تلاش های خود را به نفع یک هدف کمتر امن تر کنار بگذارد.

در اوایل دهه 2000، HP همچنین اولین کسی بود که به خطر فناوری کوانتومی در برابر فایل‌های رمزگذاری‌شده موجود اشاره کرد و بیش از هر فروشنده رایانه دیگری روی رفع آن کار کرده است. با ترکیبی از سخت‌افزار، نرم‌افزار و یک واحد امنیتی مستقل به نام Wolf Security، HP در حال حاضر در مورد امنیت رایانه شخصی به تنهایی ایستاده است.

خلاصه کردن

موج تهدیدات امنیتی با سرعت بی سابقه ای در حال افزایش است، روندی که احتمالاً با موج آتی تهدیدات ایجاد شده توسط هوش مصنوعی که در حال حاضر توجه قابل توجهی را در سطح کنگره به خود جلب کرده است، تقویت خواهد شد.

سرمایه گذاری HP در Wolf Security اکنون پیشگویانه به نظر می رسد زیرا نه تنها این مشکل را پیش بینی کرده است، بلکه قابلیت های خود را برای مقابله با تهدیدهای موجود در بازار امروز و تهدیدهایی که در آینده پیش بینی می شود، افزایش داده است. با این حال، ظهور تهدیدات مولد هوش مصنوعی به طور بالقوه می تواند همه افراد در این بخش را تحت تأثیر قرار دهد.

تهدیدات هوش مصنوعی احتمالا به پاسخ هوش مصنوعی نیاز دارند و افراد HP نیز روی آن کار می کنند. بیایید امیدوار باشیم که آنها قبل از آخرالزمان بدافزار هوش مصنوعی آن را تمام کنند.

گوشی تاشو Motorola Razr+

گوشی موتورولا ریزر اصلی موفقیت بزرگی بود. هرکس کسی بود یکی داشت. این آیفون عصر خود بود، و خریداران جوان‌تر اخیراً به سمت این فاکتور مدل قدیمی رفته‌اند، اما شما از اکثر ویژگی‌های گوشی‌های هوشمند صرف نظر می‌کنید تا دستگاهی بسیار بهتر برای ویدیوهای TikTok داشته باشید.

تلفن تاشو Motorola Razr+ که قیمت آن به میزان قابل توجهی بیشتر است، مزایای قابل حمل بودن و طراحی ارگونومیک را ارائه می دهد که با قابلیت های یک گوشی هوشمند کامل، نگه داشتن آن را آسان تر می کند. قیمت آن 999.99 دلار است که کاهش شدیدی نسبت به مدل قبلی دارد و در سه رنگ مشکی بی نهایت، Viva Magenta و Glacier Blue عرضه می شود. Razr+ دارای 256 گیگابایت حافظه داخلی است و شما می توانید آن را به صورت قفل شده از موتورولا خریداری کنید که به شما انعطاف پذیری بین اپراتورهای تلفن همراه می دهد.

تلفن تاشو Razr+ به رنگ آبی Glacier (تصویر: Motorola)

عمر باتری در 14 ساعت نیز به طور قابل توجهی بیشتر از مدل قبلی است. با این حال، باید مراقب این گوشی باشید زیرا مقاومت آن در برابر آب نسبت به مدل قدیمی‌تر محدودتر است و صفحه نمایش‌های تاشو بیشتر در برابر گرد و غبار آسیب‌پذیر هستند. عملکرد خوب است، حتی اگر از یک پردازنده کم سرعت کوالکام برای رسیدن به این قیمت استفاده کند. مانند بسیاری از تلفن‌های دارای صفحه نمایش تاشو، هنگام استفاده از آن توجه شما را به خود جلب می‌کند.

با توجه به نمایشگر خارجی آن در بالای لنز دوربین، به‌خصوص برای سلفی‌ها و ویدیوهای TikTok به خوبی طراحی شده است، و در هنگام تا شدن تقریباً به همان اندازه که باز می‌شود مفید است. موتورولا (بخشی از لنوو) بدیهی است که توجه زیادی به نحوه استفاده هزاره ها از تلفن های تاشو داشته است. به لطف طراحی آن، حتی می‌توانید گوشی را در موقعیتی شبیه به چادر قرار دهید تا ویدیو را روی صفحه نمایش کوچک‌تر تماشا کنید.

Razr+ دارای یک صفحه نمایش بزرگ 6.9 اینچی در هنگام باز شدن است که با صدای Atmos و عملکرد مناسب تکمیل می شود. من این گوشی را خیلی دوست دارم، بنابراین محصول هفته من است. این هفته 29 ژوئن منتشر می شود.