25/07/2023

 https://dg.samrl.org/l?a4885

باك بليز Backblaze تحذر من التهديدات السيبرانية بمساعدة الذكاء الاصطناعي

الحقوق الرقمية |

غالبًا ما يكون البشر هم الحلقة الأضعف في شبكة الشركة ونقطة الدخول لمهاجمي برامج الفدية، وهي حقيقة تؤكد على ضرورة اليقظة المستمرة ضد هذا التهديد السيبراني المتزايد.

تم تقديم تذكير صارخ بهذا، اليوم الثلاثاء، من قبل مزود التخزين السحابي Backblaze في تقرير عام 2023 الكامل لتقرير برامج الفدية Ransomware. تنص النسخة الأخيرة من هذا التقرير السنوي على ما يلي:

"كان التحديث الأهم لهذا العام هو ظهور الذكاء الاصطناعي التوليدي لمحاولات التصيد الآلي المعقدة بشكل متزايد ... فالنص الذي تم إنشاؤه بواسطة نماذج مثل ChatGPT يساعد مجرمي الإنترنت على إنشاء رسائل مخصصة للغاية من المرجح أن يكون لها التأثير المطلوب للحصول على هدف للنقر فوق ارتباط ضار أو تنزيل حمولة ضارة."

تقليديًا، كان من السهل نسبيًا التعرف على رسائل التصيد الاحتيالي، وغالبًا ما تحتوي على أخطاء إملائية وأخطاء نحوية وجمل غير ملائمة. ومع ذلك، بمساعدة برنامج مثل ChatGPT، "يمكن للمجرمين إدخال مطالبة لتلقي نسخة خالية من الأخطاء ومكتوبة جيدًا ومقنعة يمكن استخدامها على الفور لاستهداف الضحايا".

وتسلسل الأحداث أثناء الهجوم والخطوات الضرورية للرد على أي هجوم. إنها تتوقف عن اقتراح طرق مضمونة لمنع الهجمات من اختراق البنية التحتية لتكنولوجيا المعلومات، حيث لا يوجد حل موثوق به بنسبة 100 بالمائة.

تتضمن أفضل الإجراءات خطوات استباقية: ضمان تعليم قوي لمستخدمي تكنولوجيا المعلومات ووجود نظام استرداد فعال لاستعادة الملفات المشفرة من النسخ الاحتياطية غير التالفة. ومع ذلك، إذا تم سرقة البيانات الحساسة، فإن الخيارات محدودة.

يمكن أن تكون نواقل هجوم البرامج الضارة إما بشرية أو آلية، وكل منها مصمم لتقديم برامج ضارة إلى أنظمة تكنولوجيا المعلومات أو تشفير الملفات أو نسخها لإرسالها إلى المقر الرئيسي للمهاجم. يدفع الضحايا في بعض الأحيان فدية، غالبًا بالعملة المشفرة، لفك تشفير ملفاتهم أو منع التوزيع على نطاق واسع.

التحذير، بالطبع، هو أن التعامل مع مجرمي الإنترنت لا يضمن نتيجة ناجحة حتى بعد دفع فدية. يحذر تقرير Backblaze: "دفع الفدية يشجع فقط المهاجمين على ضرب الشركات أو الأفراد الآخرين مثلك. لا يؤدي دفع الفدية إلى تعزيز البيئة الإجرامية فحسب، بل يؤدي أيضًا إلى فرض عقوبات مدنية - وقد لا تستعيد بياناتك".

يجب على الضحايا إبلاغ السلطات المختصة بالاعتداءات. إذا تم تشفير البيانات، فمن المستحسن استعادتها باستخدام نسخ احتياطية نظيفة. يُنصح بزيادة اليقظة في حماية البيانات الحساسة والتواصل الشفاف مع الأطراف المحتمل تأثرها.

يتطلب منع تسلل البرامج الضارة إلى الأنظمة نهجًا شاملاً. توصي Backblaze بالعديد من الإجراءات الوقائية مثل "تقييد أذونات الكتابة على خوادم الملفات قدر الإمكان". بالإضافة إلى ذلك، نقترح تقييد أذونات نقل الملفات لمنع البيانات الحساسة من مغادرة حدود نظام تكنولوجيا المعلومات لديك.

تعتمد استراتيجيات أمان تكنولوجيا المعلومات الحديثة بشكل متزايد نموذج عدم الثقة - لا يتم الوثوق تلقائيًا بأي شخص أو جهاز أو خدمة تطلب الوصول إلى البيانات، ولكن يجب التحقق من صحتها في كل مرة، حتى للطلبات المتكررة. يجب أن يمتد هذا المبدأ أيضًا ليشمل أجهزة وجهة خروج الملفات، نظرًا لخطر الخدمات الموثوقة التي تقوم عن غير قصد بنقل الملفات الحساسة إلى موقع غير آمن، كما هو الحال في Fortra أو MOVEit .

المصدر: Blocks & Files