پاسخ های HP به تهدیدات فزاینده امنیت سایبری
پاسخ های HP به تهدیدات فزاینده امنیت سایبری
من بسیاری از دوران حرفهای خود را در حوزه امنیت و در اطراف آن گذراندهام، و اگر زمانی وجود داشته باشد که در حوزه امنیت کار نکنم، این همان خواهد بود.
دلیل این امر به این دلیل نیست که تجارت هنوز سودآور نیست، بلکه به این دلیل است که به نظر می رسد تهدیدها با سرعت هشدار دهنده ای در حال افزایش هستند. این تشدید به ویژه با ظهور بخش های هوش مصنوعی و کمبود کارکنان مورد توجه قرار گرفته است.
با توجه به HP، ما 3.5 میلیون کمبود داریم، بله میلیون، متخصصان امنیتی که ما برای مقابله با تهدیدات کنونی نیاز داریم، نه به تهدیدهای قریب الوقوع که هوش مصنوعی ایجاد می کند.
بیایید در مورد امنیت این هفته در چارچوب گزارش امنیتی سه ماهه HP صحبت کنیم، HP برای حل این مشکل چه کاری انجام می دهد، و ما با گوشی مورد علاقه جدید من به پایان خواهیم رسید: گوشی تاشو Motorola Razr 2023، که یک گوشی خوب است. ترکیبی از آینده و گذشته
شامپو هکرهای محتوا را هدف قرار می دهد
دزدی محتوا راهی ارزان برای دریافت موسیقی، تلویزیون و فیلم هایی است که در غیر این صورت برای آن پول پرداخت می کردید. این ایده بدی است زیرا نه تنها میتوان برای هر قطعه هک شده تا 10000 دلار دریافت کرد، بلکه ممکن است برخی از این محتوا حاوی بدافزاری باشد که میتواند رایانه یا شرکت شما را آلوده یا نابود کند.
خوب، فقط بدتر شد.
کاربران در تلاش برای دانلود اپلیکیشنی به نام Shampoo هستند که فروشگاه وب کروم را دور می زند. از آنجایی که شامپو یکی از بسیاری از برنامههای تأیید نشده برای اندروید است، میتواند رایانههای کاربران را آلوده کند و باعث اجرای VBScript مخرب شود. این عمل سپس یک سری از اسکریپت ها را فعال می کند که برنامه افزودنی مرورگر را دانلود می کند. سپس برنامه افزودنی در یک جلسه مرورگر جدید بارگیری می شود و مکانیسم های ماندگاری را تنظیم می کند که حذف آن را تقریبا غیرممکن می کند.
در ابتدا، این برنامه مخرب، که بخشی از خانواده ChromeLoader شناخته شده برای تزریق بدافزار است، از یک زنجیره تزریق پیچیده استفاده میکند که با تغییر مسیر عبارتهای جستجو و تزریق ، هزینههای ارسال شده را تامین میکند. کاربران متوجه خواهند شد که رایانههایشان رفتار متفاوتی دارد، اما اگر برنامه را حذف کنند، با راهاندازی مجدد، خود را مجدداً نصب میکند و خلاص شدن از شر آن را بسیار دشوار میکند.
بازگشت به هک
این برنامه به طور خاص برای کاربرانی طراحی شده است که به طور فعال در جستجوی محتوای غیرقانونی، به ویژه بازی ها هستند. این واقعیت که افراد پشت این حملات صراحتاً هکرها را هدف قرار می دهند نشان می دهد که ممکن است جنبه هایی از این برنامه وجود داشته باشد که ممکن است هنوز در بازی نباشد یا سایر عناصر مجازات دردناکی که هنوز ظاهر نشده اند.
بهترین دفاع در برابر این، هک نکردن و قطع هر گونه بارگذاری جانبی (دور زدن از فروشگاه گوگل) است، زیرا این تنها برنامه خصمانه موجود نیست، و در نتیجه امنیت همه چیز بسیار کمتر می شود.
بدافزار FormBook
مایکروسافت به طور قابل توجهی امنیت را در اطراف آفیس تشدید کرده است، اما عوامل تهدید در حال حاضر شروع به دور زدن این محدودیت ها کرده اند.
به عنوان مثال، در ماه مارس گذشته، مهاجمان به اعتبارنامه مایکروسافت 365 کارمندان دسترسی پیدا کردند. از این اعتبارنامه ها برای ورود آنلاین به حساب های Outlook کارمندان خود استفاده کنید. سپس، آنها یک آدرس ایمیل جدید ایجاد کردند و از آن برای تبدیل شدن به بخش مالی سازمان هدف استفاده کردند. سپس، آنها با اسناد مخرب Word به کارکنان ایمیل زدند. کارمندان آنها را باز کردند و فکر کردند که مدارک مربوط به بخش مالی کارفرماست.
از آنجایی که به نظر میرسد ایمیلها از داخل شرکت میآیند و دارای برچسب بخش مالی هستند، از نظر گیرندگان قابل اعتماد هستند. بنابراین، ماکروهای داخلی در اسناد غیرفعال نمیشوند، همانطور که معمولاً برای ایمیلهای منابع خارجی وجود دارد. در این مورد، بدافزار دانلود شده FormBook است که یک برنامه سرقت اطلاعات است که در چند فروم هک فروخته می شود.
بردارهای تهدید اصلی و ظهور هوش مصنوعی
در حال حاضر، ایمیل 80 درصد، دانلود مرورگر 13 درصد و بقیه 7 درصد است. انواع خاصی از بدافزارها به طور تصاعدی در حال افزایش هستند، بدافزار بایگانی (یک برنامه محبوب فشرده سازی داده ها) 53٪ و تهدیدات HTML به طور کلی 37٪ افزایش می یابد. طبق گزارش HP، تهدیدات اسناد با آسیبپذیری 85 درصد افزایش یافته است و اکسپلویتهای مربوط به ابزار فشردهسازی 6 درصد افزایش یافته است.
با این حال، همه اینها قبل از موج تهدیدات ایجاد شده توسط هوش مصنوعی بود که در گزارش گنجانده نشده است و همچنین به سرعت در حال افزایش است.
به عنوان مثال، گزارشهایی مبنی بر دریافت تماسهای تلفنی جعلی از سوی عزیزان در مضیقه افزایش یافته است. برخلاف کلاهبرداریهای قبلی، تماسگیرندگان از صدای فردی که ادعا میکنند ربوده شده است نمونه میگیرند تا صدای جیغ و التماسهایی که از طریق تلفن میآید دقیقاً شبیه به اقوام مورد نظر شما باشد. نمونه ای از یکی از این حملات به کنگره گزارش شده است.
https://www.youtube.com/watch?v=Q9dujtzMBWM
این روند نگران کننده نشان می دهد که همه ما باید یک کد تأیید داشته باشیم که بتوانیم از آن برای تعیین اینکه آیا فردی که در طرف دیگر تلفن قرار دارد، همان کسی است که در هنگام برقراری چنین تماسی می گوید یا خیر و برای برخورد با چنین تماس هایی با مقدار زیادی از آن استفاده کنیم. سوء ظن . یکی دیگر از تحلیلگران ظاهراً چنین تماسی را از همسرش دریافت کرده و گفته است که او برای باج گیری در حالی که در حال خرید بود بازداشت شده است. اگرچه او به آن علاقه نداشت، اما این تماس عمیقاً او را شوکه کرد.
در این ویدیوی مدرسه وارتون، میتوانید در مورد طیف وسیعی از کارهایی که هوش مصنوعی در حال حاضر میتواند انجام دهد بیاموزید – از نوشتن برنامههای کاربردی کامل برای شما حتی اگر نتواند تا ایجاد ویدیوهای جعلی معتبر گرفته تا فریب دادن دیگران با حداقل تلاش.
https://www.youtube.com/watch?v=hgWrmnFTnMs
توجه به این نکته مهم است که ابزارهایی که یک بلندگو استفاده می کند اغلب به روز نیستند، چه رسد به اینکه بتوانند کاری را که می توانند در چند ماه کوتاه انجام دهند.
پاسخ امنیتی Wolf HP به تهدیدات سایبری در حال ظهور
اچ پی واحد Wolf Security خود را موظف به مقابله با طیف گسترده ای از این تهدیدات کرده است، اگرچه به نظر می رسد تهدیدات مبتنی بر هوش مصنوعی در حال حاضر خارج از قلمرو خود هستند. با این حال، محصولات و خدمات امنیتی HP با تمرکز بر کسب و کار، که از مشاغل کوچک گرفته تا شرکت ها را شامل می شود، تا حد زیادی تهدیدهای شناسایی شده در گزارش آن را کاهش داده است.
HP دارای یک کنسول امنیتی منحصر به فرد و محافظ های اختصاصی است که کامپیوتر را در هنگام بوت شدن ایمن می کند. اگر رایانه شما در معرض خطر است، می توانید آن را به طور قابل اعتماد بازیابی کنید. در صورت سرقت یا قبل از اینکه رایانه به شخص دیگری منتقل شود، می تواند داده ها را به صورت بی سیم حذف کند.
از 125 میلیون دستگاه مجهز به راه حل امنیتی پیشرفته HP، حتی یک دستگاه به خطر نیفتاده است. اگرچه هیچ سیستمی نمیتواند امنیت مطلق را تضمین کند، طراحیهای HP حفاظتی بسیار فراتر از رقبای خود ارائه میکنند و احتمال اینکه مهاجم تلاشهای خود را به نفع هدفی کمتر امنتر کنار بگذارد، بسیار افزایش میدهد.
در اوایل دهه 2000، HP همچنین اولین کسی بود که به خطرات فناوری کوانتومی در برابر فایلهای رمزگذاریشده موجود اشاره کرد و این مشکل را بیش از هر فروشنده رایانهای دیگر رفع کرده است. HP با ترکیبی منحصربهفرد از سختافزار و نرمافزار و یک نهاد امنیتی مستقل به نام Wolf Security، امروزه در بحث امنیت رایانه شخصی به تنهایی ایستاده است.
کاغذ بسته بندی
تشدید تهدیدات امنیتی با سرعت بی سابقه ای در حال افزایش است، روندی که احتمالاً با موج بعدی تهدیدات ایجاد شده توسط هوش مصنوعی که در حال حاضر توجه قابل توجهی را در سطح کنگره به خود جلب کرده است، تقویت می شود.
سرمایه گذاری اچ پی در Wolf Security اکنون به فال نیک می آید زیرا نه تنها این مشکل را پیش بینی کرده است، بلکه توانایی های خود را برای مقابله با تهدیداتی که امروز در بازار وجود دارد و تهدیدهایی که انتظار می رود در آینده ظهور کنند، افزایش داده است. با این حال، ظهور تهدیدهای مولد هوش مصنوعی می تواند همه را در این بخش تحت تأثیر قرار دهد.
تهدیدات هوش مصنوعی احتمالاً به پاسخ هوش مصنوعی نیاز دارند و افراد HP نیز در حال کار روی آن هستند. بیایید امیدوار باشیم که آنها آن را قبل از آخرالزمان بدافزار هوش مصنوعی تکمیل کنند.
گوشی تاشو Motorola Razr+
موتورولا ریزر اصلی موفقیت بزرگی بود. هرکسی که آدم بود یکی داشت. این آیفون در عصر خود بود، و خریداران جوانتر اخیراً به دنبال آن فاکتور شکلی رفتهاند، اما شما از اکثر ویژگیهای گوشیهای هوشمند صرف نظر میکنید که احتمالاً دستگاه بسیار بهتری برای ویدیوهای TikTok است.
تلفن تاشو موتورولا Razr+ که بسیار گرانتر است، مزایای قابل حمل بودن و طراحی ارگونومیک را ارائه می دهد که حمل آن را آسان می کند، با قابلیت یک گوشی هوشمند کامل. قیمت آن 999.99 دلار است که نسبت به مدل قبلی کاهش قابل توجهی دارد و در سه رنگ مشکی بی نهایت، Viva Magenta و Glacier Blue عرضه می شود. Razr+ دارای 256 گیگابایت حافظه داخلی است و شما می توانید آن را به صورت قفل شده از موتورولا خریداری کنید که به شما انعطاف پذیری بین اپراتورهای تلفن همراه را می دهد.
تلفن تاشو Razr+ به رنگ آبی یخی (اعتبار تصویر: Motorola)
عمر باتری در 14 ساعت بسیار بیشتر از مدل قبلی است. با این حال، باید بیشتر مراقب این گوشی باشید زیرا مقاومت آن در برابر آب نسبت به مدل قدیمیتر محدودتر است و صفحه نمایشهای تاشو بیشتر در معرض گرد و غبار هستند. با وجود اینکه از پردازنده کوالکام با سرعت پایین برای رسیدن به این قیمت استفاده می کند، عملکرد خوب است. مانند بسیاری از گوشی های صفحه نمایش تاشو، هنگام استفاده از آن توجه شما را به خود جلب می کند.
بهنظر میرسد که بهخاطر صفحهنمایش خارجی بالای لنز دوربین، برای سلفیها و ویدیوهای TikTok خوب ساخته شده است و در حالت تا شدن تقریباً به همان اندازه که در حالت باز است مفید است. واضح است که موتورولا (بخشی از لنوو) توجه زیادی به نحوه استفاده هزاره ها از تلفن های تاشو داشته است. به لطف طراحی آن، حتی میتوانید گوشی را در موقعیتی مانند چادر قرار دهید تا ویدیو را روی صفحه نمایش کوچکتر تماشا کنید.
Razr+ دارای صفحه نمایش بزرگ 6.9 اینچی در هنگام باز شدن است که با صدای Atmos و عملکرد مناسب تکمیل می شود. من این گوشی را خیلی دوست دارم، بنابراین محصول هفته من است. این هفته در تاریخ 29 ژوئن وارد بازار می شود.