Gen AI چیست، چگونه سازمان ها از هویت کاربران محافظت می کنند

Gen AI چیست؟ رشد تعداد قربانیان حملات باج‌افزار و نقض داده‌ها آنقدر زیاد شده‌است که چالش جدید دفاع سایبری دست‌وپنجه نرم‌کردن با تعداد حملات جدید و افشای قربانیان می‌باشد. این محصول با پیشرفت‌هایی خیره‌کننده در روش‌های حمله سایبری همراه است که با واکنش بسیار کند بسیاری از سازمان‌ها در تطبیق با روش‌های حمله جدید برخورده است. همانطور که پیش‌بینی می‌شد، Gen AI بازی جدید برای مجرمان سایبری می‌باشد که به سازمان‌ها حمله می‌کنند و این موضوع تنظیمات فوری را در استراتژی‌های دفاع سایبری الزامی می‌کند.

در میان این تحول چشمگیر در تهدیدها، چیزی که تغییر نکرده است محدودیت‌های ذاتی کاربران روزمره است و به همین دلیل آنها هدف ترجیحی برای مجرمان سایبری هستند. هیچ سطوحی از آموزش کاربر معمولی را با مهارت‌های فوق‌العاده مورد نیاز برای شناسایی کمپین‌های فیشینگ یا کاملا جعلی‌ پیشرفته اشباع نمی‌کند.

CISA مخفف Certified Information Systems Auditor است و یک گواهینامه معتبر برای کارشناسان امنیت اطلاعات و سیستم‌های اطلاعاتی به شمار می‌رود. این گواهینامه به افرادی که در زمینه حسابرسی، کنترل و امنیت سیستم‌های اطلاعاتی فعالیت می‌کنند ارائه می‌شود. افراد دارای این گواهینامه معمولاً در حوزه‌هایی مانند ارزیابی و کنترل ریسک‌های امنیتی، مدیریت امنیت اطلاعات و ارزیابی قابلیت‌های فناوری اطلاعات فعالیت دارند.

بردارهای حمله از طریق پذیرش قابلیت‌های هوش‌مصنوعی، به‌ویژه هوش‌مصنوعی مولد، در حال پیشرفت هستند و دفاع از آن‌ها را برای CISO و تیم‌هایشان دشوارتر می‌کند. مجرمان سایبری اغلب کارکنان سازمان‌های بزرگ را از طریق حملات فیشینگ هدف قرار می‌دهند تا به شبکه دسترسی پیدا کنند. CISA گزارش می‌دهد که 90 درصد از حملات باج‌افزار در نتیجه فیشینگ است.

منظور از حملات هدفمند با Gen AI چیست؟

حملات فیشینگ پیشرفته همچنان موثرترین ابزار در میان مهمات جنگی هکرها هستند. این حملات با استفاده از Gen AI هدفمندتر و پیچیده‌تر شده اند. Gen AI چیست؟ Gen AI همچنین امکان راه‌اندازی حملات فیشینگ نیزه‌ای را با هدف‌قراردادن افراد خاص سازمانی در مقیاس بزرگ و با جزئیات بیشتر فراهم و از داده‌های واقعی سازمان و کارکنان آن استفاده می‌کند تا معتبر به نظر برسد. نشانه‌های آشکارکننده ایمیل‌های فیشینگ به سرعت در حال ناپدید شدن هستند زیرا این ایمیل‌ها به طور فزاینده‌ای از ارتباطات قانونی غیرقابل‌تشخیص‌ شده‌اند. این به زودی ارزش آموزش کاربران را نفی خواهدکرد.

بیشتر بخوانید: AI Act چیست؟ چه اهدافی دارد و چه قوانینی را دنبال می کند؟

موارد فوق با ظهور فناوری Deepfake تشدید می‌شود زیرا Gen AI شکل‌های جدیدی از حملات مهندسی اجتماعی را به وجود آورده است. مجرمان سایبری اکنون از صداها و ویدیوهای تولید شده هوش‌مصنوعی برای جعل هویت مدیران و سایر افراد مورد اعتماد استفاده می‌کنند. اینها از طریق تماس‌های تلفنی از شماره‌های تلفن مورد اعتماد که توسط مهاجمان جعل شده‌اند و از طریق تماس‌های کنفرانس Zoom که در آن مجرمان سایبری هویت همکاران شناخته‌شده را جعل کرده‌اند و قابل اعتماد هستند، انجام می‌شوند. مهاجمان در متقاعد کردن کارکنان برای انتقال وجوه، اشتراک‌گذاری اعتبار و انجام سایر اقداماتی که می‌تواند امنیت را به خطر بیندازد، موفق بوده‌اند. این حملات از اعتماد ذاتی کارکنان به صداها و چهره‌های آشنا سوء استفاده می‌کنند که همین ویگی آنها را به شدت خطرناک می‌کند.

ابزارهای انجام این حملات اکنون در دسترس میلیاردها نفر در دارک‌وب بدون نیاز به مهارت‌های تخصصی است. حملات فیشینگ و باج‌افزار زمانی قلمرو انحصاری مجرمان سایبری خبره بود، اما با ظهور هوش‌مصنوعی و ابزارهای جدید جرایم سایبری، راه‌اندازی این حملات برای هر کسی که به دارک‌وب دسترسی دارد، یعنی هر کسی که کامپیوتر و اینترنت دارد، در دسترس است. باج‌افزار به‌عنوان یک سرویس یا RaaS و ابزارهای مبتنی بر هوش‌مصنوعی موجود در دارک‌وب، این فرآیند را ساده کرده‌اند و نیاز به مهارت‌های پیشرفته را از بین برده‌اند. این تغییر، افراد با حداقل دانش فنی را قادر می‌سازد تا حملات سایبری پیچیده‌ای را تنها با یک کامپیوتر و اتصال به اینترنت انجام دهند. اقتصاد گیگ با نسل بعدی حملات سایبری روبرو می‌شود.

حملات جدید نیازمند استراتژی‌های دفاعی جدید است

MFA، Multi-Factor Authentication یا احراز هویت چندعاملی، روشی است که برای افزایش امنیت حساب‌ها با استفاده از چندین عامل احراز هویت به کار می‌رود. یک MFA مقاوم در برابر فیشینگ خطرناک، به ویژگی‌هایی اشاره دارد که از کاربران در برابر حملات فیشینگ محافظت می‌کند. به عنوان مثال:

استفاده از توکن یا اپلیکیشن احراز هویت: به جای ارسال کدهای احراز هویت از طریق SMS، استفاده از اپلیکیشن‌هایی مانند Google Authenticator یا Authy که کدهای موقتی تولید می‌کنند.

احراز هویت بیومتریک: استفاده از ویژگی‌های بیومتریک مانند اثر انگشت یا تشخیص چهره که فیشینگ نمی‌تواند به راحتی به آن‌ها دسترسی پیدا کند.

استفاده از کلیدهای فیزیکی: مانند YubiKey، که یک روش بسیار امن برای احراز هویت به شمار می‌رود زیرا نیاز به وارد کردن یک کلید فیزیکی دارد.

بیشتر بخوانید: هوش مصنوعی مولد یا generative AI چیست؟ و چه قابلیت هایی دارد؟

ارزیابی ریسک: برخی از سیستم‌های MFA می‌توانند بر اساس رفتار کاربر، ریسک ورود را ارزیابی کرده و اقدامات احتیاطی بیشتر یا احراز هویت اضافی را اعمال کنند.

پذیرش MFA مقاوم در برابر فیشینگ خطرناک می‌باشد و دیگر خوب نیست. با توجه به اینکه حملات فیشینگ بزرگترین تهدید سایبری برای سازمان­ها و شرکت‌ها هستند، MFA قدیمی به طور فزاینده‌ای ناکافی می­باشد و این را می‌شود با تعداد قربانیان ثابت کرد. بسیاری از راه‌حل‌های قدیمی MFA چند دهه قدمت دارند. گزارش فعلی بر ضرورت استقرار راه‌حل‌های MFA مقاوم در برابر فیشینگ، به ویژه در مواجهه با حملات فیشینگ تقویت‌شده با هوش‌مصنوعی تاکید می‌کند. این حملات به طور قابل توجهی حملات فیشینگ و باج‌افزار را کاهش می‌دهد و از اکثریت قریب به اتفاق حملات باج‌افزار فعلی جلوگیری می‌کند که مجموعاً در سال گذشته میلیاردها دلار ضرر برای سازمان‌ها صرفه‌جویی کرده‌است.

نسل بعدی MFA با استقرارهای هدفمند برای کاربران ممتاز به بهترین وجه اجرا می‌شود. این گزارش بر اهمیت اولویت‌بندی استقرار نسل بعدی MFA برای کاربران پرخطر در سازمان، به‌ویژه مدیران سیستم تأکید می‌کند. CISOها به بهبود مدیریت ریسک برای مدیران سیستم با وجود داشتن راه‌حل‌های مدیریت دسترسی ممتازیا PAM نیاز دارند. راه‌حل‌های PAM به‌عنوان هنجاری تاریخی برای مدیریت ریسک‌های مدیریت سیستم ازسوی CISO عمل کرده‌اند. افزایش حملات فیشینگ و خودی ایجاب می‌کند که سازمان‌های اطلاعاتی CISO استقرار ارتقاء MFA را در این ریسک مهم تجاری در اولویت قرار دهند. این گزارش نشان داد که مدیران ارشد در بسیاری از شرکت‌ها فاقد راه‌حل‌های امنیتی قوی و همسو با وظایف تجاری و ریسک تجاری آن‌ها هستند. تقریباً هیچ یک از CISOهایی که مورد مصاحبه قرار گرفتند، کنترل‌های متمایزی را برای کاربران اجرایی خود مستقر نکردند. با افزایش فیشینگ و تکنیک‌های دیگر، این شکاف غیرمنتظره و دردسرساز بود.

تکنیک‌های مورد استفاده مجرمان سایبری به طور مداوم در حال تکامل هست، اما این تکامل هرگز به سرعت دوازده ماه گذشته نبوده‌است. ما از ظرفیت کاربران خود برای اینکه خط اول دفاع سایبری ما باشند فراتر رفته‌ایم و هیچ ابزار جدیدی فراتر از سال‌ها یا دهه‌ها پیش به آنها نداده‌ایم. سازمان‌ها با اطلاع از آخرین تهدیدات و اجرای استراتژی دفاعی چندلایه که بر ارتقا به MFA مقاوم در برابر فیشینگ تاکید دارد، می‌توانند از هویت کاربران خود محافظت کرده و مجرمان سایبری را از دسترسی غیرمجاز به داده‌ها و عملیات حساس متوقف کنند. محافظت از کاربران در برابر حملات جدید مستلزم هوشیاری، آموزش و ابزار مناسب است. با اولویت‌بندی این حوزه‌ها، سازمان‌ها می‌توانند خطر حمله سایبری موفق را به میزان قابل توجهی کاهش دهند و اعتماد کاربران و ذینفعان خود را حفظ کنند.