دیپفیک: خطری جدی برای کارمندان، کسبوکار و شخص شما
به گزارش گروه ترجمه و تحقیق عصربانک؛ دیپفیک یا جعل عمیق در حوزه فناوری اطلاعات، فرم پیشرفتهای از حمله مهندسی اجتماعی است که در آن یک متجاوز از تکنیکهای گمراهکننده برای فریب یک شخص در جهت تکمیل فرایندی خاص استفاده میکند.
ایده زمینهساز جعل عمیق، سالهاست که مطرح شده است. ایمیلهای فیشینگ را به عنوان نقطه شروع در نظر بگیرید. یک ایمیل به آدرسهای متعدد ارسال میشود، به این امید که برخی طعمه را گرفته و عکسالعملی نشان خواهند داد. شکل تکاملیافته فیشینگ، فیشینگ هدفدار یا والینگ است که در آن میزان فریفتگی بیشتر است و اهداف متمرکزتر میشوند. اگرچه این نوع از حملات سالها موفق بودهاند اما موسسات در حال تقویت وضعیت امنیتی خود و افزایش آگاهی کاربران هستند که این امر منجر به افزایش دیپفیکها شده است.
جعل عمیق، از گرافیک کامپیوتری خودکار یا سیستمهای یادگیری ماشین برای تولید تصاویر، فیلمها یا حتی صدا بهره میبرد. متجاوزان از دیپفیک برای هدف قرار دادن افرادی خاص درون یک سازمان به قصد دسترسی به یک شبکه سازمانی یا منابع، کسب دانش راجع به فرایندها یا دستورالعملها یا هدایت یک فرد به تکمیل کاری خاص مانند پرداخت فاکتورهای اشتباه استفاده میکنند.
همه ما در اینترنت، فیلمهای دستکاری شده از افراد مشهور دیدهایم اما حالتی را تصور کنید که مدیرعامل یک موسسه مالی بزرگ در یک فیلم دستکاری شده اعلام میکند شعب آنها در حال تعطیلی است. چنین فیلمی میتواند آسیب جبرانناپذیری به پیشینه افراد یا کسب و کار آنها وارد کند. با پیشرفتهای رخ داده در هوش مصنوعی و فراگیری ماشینی، شناسایی برخی از این دیپفیکها تقریباً غیر ممکن است. یکی از مهمترین روشهای مقابله در برابر این نوع از حملات، ایجاد سیاست امنیتی برای سازمان و برگزاری دورههای افزایش آگاهی برای کارمندان میباشد.
معماری اعتماد صفر
همه ما میدانیم که هیچ راهحل ساده و معجرهآسایی برای دفاع یا ایمنسازی محیط اطراف وجود ندارد اما طراحی و به کارگیری یک مدل امنیتی قدرتمند، اقدام بزرگی برای آغاز به حساب میآید. یک مثال از چنین مدلی، مدل معماری اعتماد صفر است؛ مفهوم امنیتی که قبل از دسترسی به اپلیکیشنها و دادهها، به شکلی مداوم، هویت و صلاحیت تمام کاربران را بررسی و ارزیابی میکند. این یک روش کلیدی ویژه در صنعت مالی است.
این طرح، از 10سال پیش مطرح شده اما به تازگی در کسب و کارها مورد استقبال واقعی قرار گرفته است. مدل اعتماد صفر، از تفکیک میکرونی برای افزودن مرز جزئی در مناطق بحرانی در شبکه استفاده میکند. اعتماد صفر، تنها زمانی میتواند موفق باشد که سازمانها قادر به بررسی و اعتبارسنجی پیوسته وجود امنیت و ویژگیهای مناسب در یک کاربر و دستگاه او باشند. سازمانها و موسسات مالی برای اعتبارسنجی هویت کاربر، نیاز به استفاده از فناوریهای پیشرفته مانند احراز هویت چند عاملی، شناسایی و مدیریت دسترسی و امنیت نقطه پایانی نسل دوم دارند. مدل معماری اعتماد صفر در صورت کاربرد صحیح، میتواند وضعیت امنیتی یک سازمان را به طور چشمگیری ارتقا بخشد.
یک جنبه کلیدی دیگر در داشتن وضعیت امنیتی قدرتمند، خودکار ساختن امور دستی تا حد امکان میباشد. تنظیمات با پیکربندی نادرست به دلیل خطای انسانی، یکی از دلایل اصلی نفوذهای امنیتی تا به امروز بوده است. با حذف تعامل انسانی و برقراری امکان انجام خودکار و تکرارپذیرکلیه امور، محیط اطراف شما بالتبع ایمنتر خواهد شد.
ارزیابی محیط فعلی IT
اولین قدم برای دستیابی به وضعیت امنیتی قدرتمند، ارزیابی محیط فعلی IT، اولویتهای کسب و کار و منابع در دسترس میباشد. اگر تصویر واضحی از شرایط نداشته باشیم، نمیتوانیم از محیط خود مراقبت کنیم. هماهنگسازی اولویتهای امنیتی با علائم عملکردی اصلی کسب و کار، موجب شفافیت شده و تصمیمگیرندگان را نسبت به نحوه تناسب نیازهای امنیتی با اولویتهای کسب و کار آگاه میسازد؛ بدین ترتیب تصویر واضحی از مهمترین داراییهای مورد نیاز برای ادامه کسب و کار ارائه میگردد. یافتن منابع مناسب یا پرسنل امنیتی، همواره یک چالش برای بسیاری از شرکتهاست که تا مدتی با آن درگیر خواهند بود.
با توسعه مرزهای شبکه، حفاظت از داراییهای مهم اکنون بیش از گذشته اهمیت یافته و دشوارتر شده است. برقراری امنیت و دفاع از شبکهها هرگز کار سادهای نیست اما اگر سیاست امنیتی شفافی برای سازمان خود تعریف کنید، کاربران خود را آموزش دهید و با رهبران ارشد صادق باشید، دستیابی به یک وضعیت امنیتی مستحکم امکانپذیر میباشد.
ترجمه از: https://www.atmmarketplace.com/