computer programmers analyzing cybersecurity systems
تکنولوژی

پاسخ های HP به تهدیدات فزاینده امنیت سایبری

تصویر از مدیریت مدیریت ارسال به ایمیل ژوئن 26, 2023
24 زمان تقریبی مطالعه 7 دقیقه

پاسخ های HP به تهدیدات فزاینده امنیت سایبری

من بسیاری از دوران حرفه‌ای خود را در حوزه امنیت و در اطراف آن گذرانده‌ام، و اگر زمانی وجود داشته باشد که در حوزه امنیت کار نکنم، این همان خواهد بود.

دلیل این امر به این دلیل نیست که تجارت هنوز سودآور نیست، بلکه به این دلیل است که به نظر می رسد تهدیدها با سرعت هشدار دهنده ای در حال افزایش هستند. این تشدید به ویژه با ظهور بخش های هوش مصنوعی و کمبود کارکنان مورد توجه قرار گرفته است.

با توجه به HP، ما 3.5 میلیون کمبود داریم، بله میلیون، متخصصان امنیتی که ما برای مقابله با تهدیدات کنونی نیاز داریم، نه به تهدیدهای قریب الوقوع که هوش مصنوعی ایجاد می کند.

بیایید در مورد امنیت این هفته در چارچوب گزارش امنیتی سه ماهه HP صحبت کنیم، HP برای حل این مشکل چه کاری انجام می دهد، و ما با گوشی مورد علاقه جدید من به پایان خواهیم رسید: گوشی تاشو Motorola Razr 2023، که یک گوشی خوب است. ترکیبی از آینده و گذشته

شامپو هکرهای محتوا را هدف قرار می دهد

دزدی محتوا راهی ارزان برای دریافت موسیقی، تلویزیون و فیلم هایی است که در غیر این صورت برای آن پول پرداخت می کردید. این ایده بدی است زیرا نه تنها می‌توان برای هر قطعه هک شده تا 10000 دلار دریافت کرد، بلکه ممکن است برخی از این محتوا حاوی بدافزاری باشد که می‌تواند رایانه یا شرکت شما را آلوده یا نابود کند.

خوب، فقط بدتر شد.

کاربران در تلاش برای دانلود اپلیکیشنی به نام Shampoo هستند که فروشگاه وب کروم را دور می زند. از آنجایی که شامپو یکی از بسیاری از برنامه‌های تأیید نشده برای اندروید است، می‌تواند رایانه‌های کاربران را آلوده کند و باعث اجرای VBScript مخرب شود. این عمل سپس یک سری از اسکریپت ها را فعال می کند که برنامه افزودنی مرورگر را دانلود می کند. سپس برنامه افزودنی در یک جلسه مرورگر جدید بارگیری می شود و مکانیسم های ماندگاری را تنظیم می کند که حذف آن را تقریبا غیرممکن می کند.


در ابتدا، این برنامه مخرب، که بخشی از خانواده ChromeLoader شناخته شده برای تزریق بدافزار است، از یک زنجیره تزریق پیچیده استفاده می‌کند که با تغییر مسیر عبارت‌های جستجو و تزریق ، هزینه‌های ارسال شده را تامین می‌کند. کاربران متوجه خواهند شد که رایانه‌هایشان رفتار متفاوتی دارد، اما اگر برنامه را حذف کنند، با راه‌اندازی مجدد، خود را مجدداً نصب می‌کند و خلاص شدن از شر آن را بسیار دشوار می‌کند.

بازگشت به هک

این برنامه به طور خاص برای کاربرانی طراحی شده است که به طور فعال در جستجوی محتوای غیرقانونی، به ویژه بازی ها هستند. این واقعیت که افراد پشت این حملات صراحتاً هکرها را هدف قرار می دهند نشان می دهد که ممکن است جنبه هایی از این برنامه وجود داشته باشد که ممکن است هنوز در بازی نباشد یا سایر عناصر مجازات دردناکی که هنوز ظاهر نشده اند.

بهترین دفاع در برابر این، هک نکردن و قطع هر گونه بارگذاری جانبی (دور زدن از فروشگاه گوگل) است، زیرا این تنها برنامه خصمانه موجود نیست، و در نتیجه امنیت همه چیز بسیار کمتر می شود.

بدافزار FormBook

مایکروسافت به طور قابل توجهی امنیت را در اطراف آفیس تشدید کرده است، اما عوامل تهدید در حال حاضر شروع به دور زدن این محدودیت ها کرده اند.

به عنوان مثال، در ماه مارس گذشته، مهاجمان به اعتبارنامه مایکروسافت 365 کارمندان دسترسی پیدا کردند. از این اعتبارنامه ها برای ورود آنلاین به حساب های Outlook کارمندان خود استفاده کنید. سپس، آنها یک آدرس ایمیل جدید ایجاد کردند و از آن برای تبدیل شدن به بخش مالی سازمان هدف استفاده کردند. سپس، آنها با اسناد مخرب Word به کارکنان ایمیل زدند. کارمندان آنها را باز کردند و فکر کردند که مدارک مربوط به بخش مالی کارفرماست.

از آنجایی که به نظر می‌رسد ایمیل‌ها از داخل شرکت می‌آیند و دارای برچسب بخش مالی هستند، از نظر گیرندگان قابل اعتماد هستند. بنابراین، ماکروهای داخلی در اسناد غیرفعال نمی‌شوند، همانطور که معمولاً برای ایمیل‌های منابع خارجی وجود دارد. در این مورد، بدافزار دانلود شده FormBook است که یک برنامه سرقت اطلاعات است که در چند فروم هک فروخته می شود.

بردارهای تهدید اصلی و ظهور هوش مصنوعی

در حال حاضر، ایمیل 80 درصد، دانلود مرورگر 13 درصد و بقیه 7 درصد است. انواع خاصی از بدافزارها به طور تصاعدی در حال افزایش هستند، بدافزار بایگانی (یک برنامه محبوب فشرده سازی داده ها) 53٪ و تهدیدات HTML به طور کلی 37٪ افزایش می یابد. طبق گزارش HP، تهدیدات اسناد با آسیب‌پذیری 85 درصد افزایش یافته است و اکسپلویت‌های مربوط به ابزار فشرده‌سازی 6 درصد افزایش یافته است.

با این حال، همه اینها قبل از موج تهدیدات ایجاد شده توسط هوش مصنوعی بود که در گزارش گنجانده نشده است و همچنین به سرعت در حال افزایش است.

به عنوان مثال، گزارش‌هایی مبنی بر دریافت تماس‌های تلفنی جعلی از سوی عزیزان در مضیقه افزایش یافته است. برخلاف کلاهبرداری‌های قبلی، تماس‌گیرندگان از صدای فردی که ادعا می‌کنند ربوده شده است نمونه می‌گیرند تا صدای جیغ و التماس‌هایی که از طریق تلفن می‌آید دقیقاً شبیه به اقوام مورد نظر شما باشد. نمونه ای از یکی از این حملات به کنگره گزارش شده است.

https://www.youtube.com/watch?v=Q9dujtzMBWM

این روند نگران کننده نشان می دهد که همه ما باید یک کد تأیید داشته باشیم که بتوانیم از آن برای تعیین اینکه آیا فردی که در طرف دیگر تلفن قرار دارد، همان کسی است که در هنگام برقراری چنین تماسی می گوید یا خیر و برای برخورد با چنین تماس هایی با مقدار زیادی از آن استفاده کنیم. سوء ظن . یکی دیگر از تحلیلگران ظاهراً چنین تماسی را از همسرش دریافت کرده و گفته است که او برای باج گیری در حالی که در حال خرید بود بازداشت شده است. اگرچه او به آن علاقه نداشت، اما این تماس عمیقاً او را شوکه کرد.

در این ویدیوی مدرسه وارتون، می‌توانید در مورد طیف وسیعی از کارهایی که هوش مصنوعی در حال حاضر می‌تواند انجام دهد بیاموزید – از نوشتن برنامه‌های کاربردی کامل برای شما حتی اگر نتواند تا ایجاد ویدیوهای جعلی معتبر گرفته تا فریب دادن دیگران با حداقل تلاش.

https://www.youtube.com/watch?v=hgWrmnFTnMs

توجه به این نکته مهم است که ابزارهایی که یک بلندگو استفاده می کند اغلب به روز نیستند، چه رسد به اینکه بتوانند کاری را که می توانند در چند ماه کوتاه انجام دهند.

پاسخ امنیتی Wolf HP به تهدیدات سایبری در حال ظهور

اچ پی واحد Wolf Security خود را موظف به مقابله با طیف گسترده ای از این تهدیدات کرده است، اگرچه به نظر می رسد تهدیدات مبتنی بر هوش مصنوعی در حال حاضر خارج از قلمرو خود هستند. با این حال، محصولات و خدمات امنیتی HP با تمرکز بر کسب و کار، که از مشاغل کوچک گرفته تا شرکت ها را شامل می شود، تا حد زیادی تهدیدهای شناسایی شده در گزارش آن را کاهش داده است.

HP دارای یک کنسول امنیتی منحصر به فرد و محافظ های اختصاصی است که کامپیوتر را در هنگام بوت شدن ایمن می کند. اگر رایانه شما در معرض خطر است، می توانید آن را به طور قابل اعتماد بازیابی کنید. در صورت سرقت یا قبل از اینکه رایانه به شخص دیگری منتقل شود، می تواند داده ها را به صورت بی سیم حذف کند.

از 125 میلیون دستگاه مجهز به راه حل امنیتی پیشرفته HP، حتی یک دستگاه به خطر نیفتاده است. اگرچه هیچ سیستمی نمی‌تواند امنیت مطلق را تضمین کند، طراحی‌های HP حفاظتی بسیار فراتر از رقبای خود ارائه می‌کنند و احتمال اینکه مهاجم تلاش‌های خود را به نفع هدفی کمتر امن‌تر کنار بگذارد، بسیار افزایش می‌دهد.

در اوایل دهه 2000، HP همچنین اولین کسی بود که به خطرات فناوری کوانتومی در برابر فایل‌های رمزگذاری‌شده موجود اشاره کرد و این مشکل را بیش از هر فروشنده رایانه‌ای دیگر رفع کرده است. HP با ترکیبی منحصربه‌فرد از سخت‌افزار و نرم‌افزار و یک نهاد امنیتی مستقل به نام Wolf Security، امروزه در بحث امنیت رایانه شخصی به تنهایی ایستاده است.

کاغذ بسته بندی

تشدید تهدیدات امنیتی با سرعت بی سابقه ای در حال افزایش است، روندی که احتمالاً با موج بعدی تهدیدات ایجاد شده توسط هوش مصنوعی که در حال حاضر توجه قابل توجهی را در سطح کنگره به خود جلب کرده است، تقویت می شود.


سرمایه گذاری اچ پی در Wolf Security اکنون به فال نیک می آید زیرا نه تنها این مشکل را پیش بینی کرده است، بلکه توانایی های خود را برای مقابله با تهدیداتی که امروز در بازار وجود دارد و تهدیدهایی که انتظار می رود در آینده ظهور کنند، افزایش داده است. با این حال، ظهور تهدیدهای مولد هوش مصنوعی می تواند همه را در این بخش تحت تأثیر قرار دهد.

تهدیدات هوش مصنوعی احتمالاً به پاسخ هوش مصنوعی نیاز دارند و افراد HP نیز در حال کار روی آن هستند. بیایید امیدوار باشیم که آنها آن را قبل از آخرالزمان بدافزار هوش مصنوعی تکمیل کنند.

محصول فنی هفته

گوشی تاشو Motorola Razr+

موتورولا ریزر اصلی موفقیت بزرگی بود. هرکسی که آدم بود یکی داشت. این آیفون در عصر خود بود، و خریداران جوان‌تر اخیراً به دنبال آن فاکتور شکلی رفته‌اند، اما شما از اکثر ویژگی‌های گوشی‌های هوشمند صرف نظر می‌کنید که احتمالاً دستگاه بسیار بهتری برای ویدیوهای TikTok است.

تلفن تاشو موتورولا Razr+ که بسیار گرانتر است، مزایای قابل حمل بودن و طراحی ارگونومیک را ارائه می دهد که حمل آن را آسان می کند، با قابلیت یک گوشی هوشمند کامل. قیمت آن 999.99 دلار است که نسبت به مدل قبلی کاهش قابل توجهی دارد و در سه رنگ مشکی بی نهایت، Viva Magenta و Glacier Blue عرضه می شود. Razr+ دارای 256 گیگابایت حافظه داخلی است و شما می توانید آن را به صورت قفل شده از موتورولا خریداری کنید که به شما انعطاف پذیری بین اپراتورهای تلفن همراه را می دهد.

Motorola Razr40 / Razr +

تلفن تاشو Razr+ به رنگ آبی یخی (اعتبار تصویر: Motorola)

عمر باتری در 14 ساعت بسیار بیشتر از مدل قبلی است. با این حال، باید بیشتر مراقب این گوشی باشید زیرا مقاومت آن در برابر آب نسبت به مدل قدیمی‌تر محدودتر است و صفحه نمایش‌های تاشو بیشتر در معرض گرد و غبار هستند. با وجود اینکه از پردازنده کوالکام با سرعت پایین برای رسیدن به این قیمت استفاده می کند، عملکرد خوب است. مانند بسیاری از گوشی های صفحه نمایش تاشو، هنگام استفاده از آن توجه شما را به خود جلب می کند.

به‌نظر می‌رسد که به‌خاطر صفحه‌نمایش خارجی بالای لنز دوربین، برای سلفی‌ها و ویدیوهای TikTok خوب ساخته شده است و در حالت تا شدن تقریباً به همان اندازه که در حالت باز است مفید است. واضح است که موتورولا (بخشی از لنوو) توجه زیادی به نحوه استفاده هزاره ها از تلفن های تاشو داشته است. به لطف طراحی آن، حتی می‌توانید گوشی را در موقعیتی مانند چادر قرار دهید تا ویدیو را روی صفحه نمایش کوچک‌تر تماشا کنید.

Razr+ دارای صفحه نمایش بزرگ 6.9 اینچی در هنگام باز شدن است که با صدای Atmos و عملکرد مناسب تکمیل می شود. من این گوشی را خیلی دوست دارم، بنابراین محصول هفته من است. این هفته در تاریخ 29 ژوئن وارد بازار می شود.

تصویر از مدیریت مدیریت ارسال به ایمیل ژوئن 26, 2023
24 زمان تقریبی مطالعه 7 دقیقه
مشاهده بیشتر

نوشته های مشابه

Winees L1 2K solar-powered security camera

دوربین امنیتی خورشیدی Waynes L1 2K

جولای 20, 2023
young man on a videoconference

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

جولای 19, 2023
courtroom legal scales of justice

مشکل شکایت از شرکت های هوش مصنوعی عمومی به دلیل نقض حق چاپ

جولای 17, 2023
Alienware m18 gaming laptop

مناسب برای گیمرها و کارفرمایان

جولای 14, 2023
نظر خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا