۸ هزار دوربین مسکونی و سازمانی آسیب‌پذیر در برابر هک در کشور وجود دارد

«آمریکا ۳۲ برابر بودجه سالیانه ایران روی فناوری‌های نو سرمایه‌گذاری کرده است.». این خبری بود که در رویداد امنیت سایبری از سوی رئیس مرکز عملیات شاپرک اعلام کرد. همچنین از سوی سخنرانان اعلام شد که براساس گزارش اینترپل هزینه هک درحال کاهش و هزینه اقدامات پیشگیرانه درحال افزایش است.

به گزارش بازتاب اقتصاد و براساس گزارش راه پرداخت، فرشید فرح‌خواه، رئیس مرکز عملیات شاپرک، در ارائه‌اش با عنوان «شوالیه‌های سایبری؛ هنر دفاع دیجیتال» به ارائه رویکردهای نوین دفاع سایبری پرداخت. این ارائه براساس مطالب مطرح‌شده در کنفرانس‌های بین‌المللی RSA ۲۰۲۳ و RSA ۲۰۲۴ است و جزئیات فنی و چالش‌های پیش‌ رو در حوزه امنیت سایبری در آن مطرح شد.

فرح‌خواه با اشاره به اهمیت پاسخ به حوادث و افزایش تاب‌آوری در برابر حملات سایبری بیان کرد: «در سال‌های ۲۰۲۳ و ۲۰۲۴ باج‌افزارهای چندلایه و حملات زنجیره تأمین افزایش داشته‌اند. شرکت‌ها باید به جای تمرکز بر پیشگیری، بر بازیابی سریع و تداوم عملیات پس از حملات توجه کنند. استفاده از پشتیبان‌گیری‌های منظم و اجرای شبیه‌سازی‌های سایبری به‌عنوان بخشی از استراتژی تاب‌آوری محل تأکید است.»

او افزود: «معماری اعتماد صفر (Zero Trust) در سال‌های گذشته به‌صورت گسترده پذیرش شد. این کار با گسترش محیط‌های کاری از راه دور و افزایش حملات سایبری پیچیده انجام شد. این رویکرد که بر تأیید مداوم کاربران و دستگاه‌ها تأکید دارد، به یکی از مؤثرترین روش‌ها برای کاهش تهدیدات داخلی و خارجی تبدیل شده است.»

فرح‌خواه با اشاره به پیشرفت‌های امنیت نقاط انتهایی (Endpoint Security) و به‌طور خاص، راه‌حل‌های EDR (تشخیص و پاسخ نقاط انتهایی) اظهار کرد: «مشکل اصلی تمام شرکت‌های دنیا حمله به نقاط پایانی است. این راه‌حل‌ها اکنون با استفاده از هوش مصنوعی قادر به تشخیص سریع‌تر تهدیدات و اجرای پاسخ‌های خودکار به حملات هستند، که به‌ویژه در محیط‌های کاری از راه دور و ترکیبی نقش حیاتی دارد.»

او با تأکید بر اهمیت آموزش و آگاهی کارکنان گفت: «طبق مطالب RSA ۲۰۲۴، شرکت‌هایی که در زمینه آموزش امنیتی مداوم و آگاهی‌رسانی درباره فیشینگ سرمایه‌گذاری کرده‌اند، موفق‌تر بوده‌اند و تعداد حملات موفق به آنها کاهش یافته است. سرمایه‌گذاری آمریکا در زمینه فناوری‌های نو ۳۲برابر بودجه ایران است.» فرح‌خواه خطای انسانی را یکی از بزرگ‌ترین عوامل موفقیت حملات سایبری دانست و گفت: «آموزش‌های مستمر می‌تواند اولین خط دفاعی مؤثر باشد.»

هشت هزار دوربین آسیب‌پذیر در کشور وجود دارد

سجاد زیادپور، رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک، در رویداد Cash ۲۴ با اشاره به نقاط آسیب‌پذیر و حساس در مقابل حمله هکرها، اعلام کرد که در کشور هشت هزار دوربین آسیب‌پذیر وجود دارد که از این تعداد، سه‌ هزار دوربین متعلق به سازمان‌هاست و پنج‌ هزار دوربین هم به خانه‌ها تعلق دارد.

به گفته زیادپور، گروه هکری «عدالت علی» از همین راه دوربین‌های آسیب‌پذیر زندان اوین را هک و تصاویر آنها را منتشر کرد.

رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک در ارائه‌اش با عنوان “The Dark Arts: Mastering Cyber Offense” که براساس تحقیقات و یافته‌های مطرح‌شده در کنفرانس‌های معتبر بین‌المللی امنیت سایبری نظیر DEF CON ۳۲ و BlackHat USA و Asia ۲۰۲۴ بود به بررسی دقیق تکنیک‌های پیشرفته تهاجمی در حوزه امنیت سایبری و راهکارهای دور زدن تدابیر امنیتی که مهاجمان استفاده می‌کنند پرداخت.

زیادپور در این سخنرانی به حملات تزریق فرایند براساس ROP اشاره کرد که مهاجمان چگونه با سوءاستفاده از نقاط ضعف نرم‌افزار، کد مخرب را به فرایندهای قانونی تزریق کرده و به این ترتیب از ابزارهای امنیتی عبور می‌کنند.

یکی دیگر از محورهای مهم، حملات «دان‌دیت» بود که در آن مهاجمان با بازگرداندن به‌روزرسانی‌های نرم‌افزاری به نسخه‌های آسیب‌پذیر، از سیستم‌های قدیمی برای نفوذ به شبکه‌ها استفاده می‌کنند.

از دیگر موضوعاتی که زیادپور در سخنرانی‌اش مطرح کرد بحث حملات زنجیره تأمین در سیستم‌های نظارتی بود.

او در ادامه توضیح داد که مهاجمان به چه نحوی با وارد کردن درهای پشتی به سخت‌افزارهای امنیتی مانند دوربین‌های نظارتی، می‌توانند به کنترل یا غیرفعال کردن این سیستم‌ها دست یابند. این حملات می‌تواند با دستکاری در فرایندهای تولید تجهیزات امنیتی رخ دهد و پیامدهای جدی برای زیرساخت‌های حیاتی داشته باشد.

رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک همچنین به روش‌های فرار از محیط‌های ایزوله (سندباکس) پرداخت و نشان داد که مهاجمان چگونه می‌توانند از این محیط‌ها خارج شده و کنترل سیستم‌های میزبان را به دست گیرند.

سجاد زیادپور تأکید کرد که استفاده از روش‌های شناسایی رفتاری و به‌روزرسانی‌های منظم برای جلوگیری از این نوع حملات، حیاتی است.
او به حملات فیشینگ در سیستم‌های احراز هویت بیومتریک نیز اشاره کرد. به گفته او این حملات حتی سیستم‌های پیشرفته‌ای مانند Windows Hello را نیز آسیب‌پذیر می‌کنند.

در آخر زیادپور با تأکید بر اهمیت استفاده از رویکردهای چندلایه دفاعی و نظارت مداوم بر سیستم‌ها، هشدار داد که حملات پیچیده سایبری به‌سرعت پیشرفت‌ می‌کنند و سازمان‌ها باید با تمرکز بر ارزیابی‌های امنیتی و سیاست‌گذاری‌های قوی‌تر، خود را برای مقابله با این تهدیدات آماده کنند.

بانک‌ها از یادگیری ماشین مقاوم در برابر حملات استفاده کنند

وحید خدابخشی، مدیر ریسک و امنیت شاپرک، نیز در اولین همایش امنیتی CASH۲۴ و در ارائه‌اش از آخرین یافته‌های سال‌های اخیر درباره هوش مصنوعی در حوزه امنیت سایبری در هر دو لایه حمله و دفاع گفت.

خدابخشی ارائه‌اش با عنوان “When Algorithms Attack: AI’s Cybersecurity Showdown” را انجام داد و در سخنانش هوش مصنوعی را به‌عنوان فناوری‌ای که مانند یک شمشیر دولبه تیز است بررسی کرد و در این سخنرانی از نقش دوگانه هوش مصنوعی در امنیت سایبری جهانی و به‌ویژه در سیستم‌های مالی ایران گفت.
او همچنین به تشریح چگونگی استفاده از هوش مصنوعی در هر دو سوی نبرد سایبری پرداخت.

به اعتقاد خدابخشی، هوش مصنوعی از یک سو به‌عنوان ابزاری قدرتمند برای دفاع از سیستم‌های امنیتی و از سوی دیگر به‌عنوان سلاحی کارآمد در دست مهاجمان قرار دارد.

او سخنانش را با اشاره به تحول دیجیتالی سریع در ایران و استفاده روزافزون از هوش مصنوعی در سیستم‌های بانکی و پرداخت آغاز کرد و توضیح داد که چگونه این تحول، ضمن افزایش بهره‌وری و کارایی، به‌طور موازی زمینه‌ساز افزایش آسیب‌پذیری در برابر حملات سایبری می‌شود.

خدابخشی همچنین هشدار داد که مهاجمان با استفاده از تکنیک‌هایی همچون یادگیری ماشین خصمانه می‌توانند داده‌های آموزشی مدل‌های هوش مصنوعی را مسموم کرده و حملات مخفیانه‌ای به سیستم‌های مالی وارد کنند که منجر به نادیده گرفتن تراکنش‌های تقلبی و مختل کردن کل فرایندهای نظارتی می‌شود.

او در ادامه با اشاره به تجربیات کنفرانس‌های معتبر بین‌المللی همچون Blackhat و DEF CON، به تشریح تکنیک‌های تهاجمی هوش مصنوعی پرداخت و تشریح کرد که چگونه حملات زنجیره تأمین با دستکاری مدل‌های یادگیری ماشین و استفاده از ورودی‌های خصمانه می‌تواند به فروپاشی سیستم‌های مالی منجر شود.
او هشدار داد که این نوع حملات به‌ویژه برای سیستم‌های بانکی ایران که به‌سرعت در حال دیجیتالی شدن‌اند، تهدیدی جدی محسوب می‌شود.

در بخش دیگری از این ارائه، خدابخشی به روش‌های دفاعی مبتنی بر هوش مصنوعی اشاره کرد و بر اهمیت بهره‌گیری از این فناوری برای مقابله با تهدیدات نوظهور تأکید کرد.

او در آخر پیشنهاد کرد که بانک‌ها و مؤسسات مالی ایران باید از مدل‌های یادگیری ماشین مقاوم در برابر حملات خصمانه استفاده کنند و سیستم‌های نظارتی خود را به شکلی طراحی کنند که توانایی شناسایی رفتارهای مشکوک و غیرعادی را داشته باشند.

خدابخشی همچنین تأکید کرد که آینده امنیت سایبری به‌شدت تحت تأثیر هوش مصنوعی خواهد بود و فقط با اتخاذ رویکردهای پیشرفته و هوشمندانه می‌توان از سیستم‌های مالی در برابر این تهدیدات محافظت کرد.

هزینه هک در حال کاهش و هزینه پیشگیری از هک در حال افزایش است

رضا سهی‌زاده، مدیر ارشد امنیت PwC نروژ، در رویداد Cash۲۴ درباره تفاوت خدمات و تجربیات امنیت اطلاعات در اروپا و ایران بیان کرد: «امنیت اطلاعات با سه‌گانه محرمانگی تعریف می‌شود. در کشورهای اروپایی برای شرکت‌ها جذاب نیست که هزینه‌ای برای حفظ امنیت اطلاعات کنند، اما دولت‌ها از طریق قوانین، شرکت‌ها را مجبور به حفظ محرمانگی اطلاعات می‌کنند. نهادهای ناظری نیز بر روند محرمانگی اطلاعات شرکت‌ها نظارت می‌کنند.»

او افزود: «قوانین سفت و سخت در کشورهای اروپایی باعث شده شرکت‌هایی که براساس جمع‌آوری اطلاعات فعالیت می‌کنند از قوانین GDPR پیروی کنند. برخی از غول‌های فناوری به دلیل رعایت نکردن این قوانین مجبور به پرداخت جرایم میلیون دلاری شده‌اند.»

سهی‌زاده با اشاره به این نکته که در دسترس‌پذیر بودن یا نبودن سیستم اطلاعاتی یک شرکت جنبه مالی دارد، اظهار کرد: «بازار امنیت اطلاعات در ایران و اروپا شباهت‌های بسیاری دارد. خدمات ویژه در شرکت‌ها در حوزه امنیت اطلاعات به دو دسته اصلی سیستم مدیریت و سیستم فنی تقسیم می‌شود. طی چند سال اخیر دو خدمت جدید در شرکت‌های اروپایی دیده می‌شود که شامل معماری امنیت و مشاوره است.»

به گفته او، معماری امنیت لایه‌ای میان بخش امنیتی سیستم مدیریتی و سیستم امنیتی است. مشاوره نیز خدمت نوین دیگری در حوزه امنیت اطلاعات است که مشاوره پس از عملیات سایبری را به شرکت‌ها ارائه می‌دهد. این دو خدمت جدید رشد زیادی در شرکت‌های اروپایی داشته‌اند.

طبق گفته‌های سهی‌زاده، براساس گزارش اینترپل، بررسی‌های تهدیدات و حملات سایبری نشان می‌دهد که هزینه هک در حال کاهش و هزینه‌های پیشگیری از هک در حال افزایش است.

او با اشاره به DORA؛ قانون جدیدی که از سال ۲۰۲۴ در اتحادیه اروپا اجرا شده، بیان ‌کرد: «در این قانون تأکید ویژه‌ای بر تاب‌آوری شده که یکی از ترندهای حوزه امنیت سایبری در جهان است. تاب‌آوری در حال جایگزین کردن قوانین محرمانگی است.»

۲۲۷۲۲۷