چهار مورد از جدیترین آسیبپذیریهای امنیت سایبری، از دستگاههای اینترنت اشیا گرفته تا بدافزارهای پیچیدهای که از هوش مصنوعی (AI) استفاده میکنند، امسال توجهها را به خود جلب کردهاند.
 |
| آسیبپذیریهای روز صفر یکی از خطرناکترین تهدیدات برای سیستمهای تجاری و دولتی در ویتنام امروز هستند. (تصویر تزئینی) |
آسیبپذیریهای روز صفر و نرمافزارهای سازمانی
آسیبپذیریهای روز صفر از جمله خطرناکترین تهدیدات برای سیستمهای سازمانی و دولتی در ویتنام هستند. این آسیبپذیریها توسط فروشندگان نرمافزار کشف یا وصله نشدهاند و این امر فرصتهایی را برای مجرمان سایبری فراهم میکند تا قبل از انتشار وصلهها، از آنها سوءاستفاده کنند.
یک مثال بارز این است که در ماه مه 2024، یک آسیبپذیری روز صفر در مایکروسافت اوتلوک در دارک وب با قیمتی نزدیک به 2 میلیون دلار فروخته شد که شدت حملاتی را که این آسیبپذیری را هدف قرار میدهند، نشان میدهد. آسیبپذیریهای روز صفر معمولاً به مجرمان سایبری اجازه میدهند بدون تعامل با کاربر به سیستمها نفوذ کنند و آنها را به اهداف ایدهآلی برای حملات از راه دور تبدیل میکنند.
گزارشی از کسپرسکی نشان میدهد که بین ژانویه ۲۰۲۳ تا سپتامبر ۲۰۲۴، بیش از ۵۴۷ پست مرتبط با فروش ابزارهای سوءاستفاده ثبت شده است که نیمی از آنها آسیبپذیریهای روز صفر را هدف قرار دادهاند. تأخیر در وصله کردن آسیبپذیریها در بسیاری از سازمانها، دلیل اصلی سوءاستفاده گسترده از آسیبپذیریهای روز صفر است.
آنا پاولوفسکایا، تحلیلگر ارشد Kaspersky Digital Footprint Intelligence، اظهار داشت: «بدافزارها میتوانند هر برنامه یا نرمافزاری را هدف قرار دهند، اما محبوبترین و گرانترین آنها معمولاً نرمافزارهای سازمانی را هدف قرار میدهند. مجرمان سایبری میتوانند از بدافزارها برای سرقت اطلاعات تجاری یا نظارت بر یک سازمان به صورت ناشناس برای رسیدن به اهداف خود استفاده کنند. با این حال، برخی از بدافزارهای فروخته شده در وب تاریک ممکن است جعلی یا ناقص باشند و آنطور که تبلیغ میشوند عمل نکنند. علاوه بر این، اکثر معاملات مخفیانه انجام میشوند. این دو عامل، ارزیابی اندازه واقعی این بازار را بسیار دشوار میکند.»
بازار وب تاریک طیف گستردهای از اکسپلویتها را ارائه میدهد که دو مورد از رایجترین آنها ابزارهایی هستند که آسیبپذیریهای اجرای کد از راه دور (RCE) و آسیبپذیریهای افزایش امتیاز محلی (LPE) را هدف قرار میدهند. بر اساس تجزیه و تحلیل بیش از 20 تبلیغ، میانگین قیمت یک اکسپلویت RCE حدود 100000 دلار است، در حالی که اکسپلویتهای LPE معمولاً حدود 60000 دلار قیمت دارند. اکسپلویتهای RCE خطرناکتر در نظر گرفته میشوند زیرا مهاجمان میتوانند کنترل جزئی یا کامل یک سیستم را به دست آورند یا به دادههای حساس دسترسی پیدا کنند.
آسیبپذیریهای اینترنت اشیا و دستگاههای تلفن همراه
در سال ۲۰۲۴، دستگاههای اینترنت اشیا (IoT) به هدف اصلی حملات سایبری تبدیل شدند. طبق گزارش مرکز ملی نظارت بر امنیت سایبری (NCSC)، تنها در سپتامبر ۲۰۲۴، ۴۵۰۰۰ آسیبپذیری در سیستمهای اطلاعاتی سازمانها و مشاغل دولتی در ویتنام کشف شد. در میان این موارد، ۱۲ آسیبپذیری بحرانی مستقیماً دستگاههای اینترنت اشیا مانند دوربینهای امنیتی و بیلبوردهای عمومی را تحت تأثیر قرار دادند.
دستگاههای اینترنت اشیا اغلب بدون اقدامات امنیتی کافی به شبکهها متصل میشوند و این امر خطر حملات از راه دور را افزایش میدهد. به طور خاص، دستگاههای جمعآوری دادهها مانند دوربینهای نظارتی و بیلبوردهای عمومی میتوانند برای دسترسی به اطلاعات حساس یا کنترل سیستم مورد سوء استفاده قرار گیرند. کارشناسان هشدار میدهند که بدون حفاظت مناسب، حملات به سیستمهای اینترنت اشیا میتواند نه تنها از نظر مالی، بلکه از نظر امنیت ملی نیز آسیب برساند.
به گفته کارشناسان امنیت سایبری، استقرار دستگاههای اینترنت اشیا در ویتنام، در بخشهایی مانند مدیریت شهری، امنیت و حمل و نقل، به سرعت در حال افزایش است. با این حال، عدم بهروزرسانی منظم وصلهها و نظارت بر سیستم، محیطی ایدهآل برای سوءاستفاده مجرمان سایبری ایجاد کرده است. این امر مستلزم سرمایهگذاری بیشتر سازمانها در راهحلهای امنیتی اینترنت اشیا، از جمله آزمایش، نظارت و بهروزرسانی منظم دستگاههای اینترنت اشیا است.
آسیبپذیریهای موجود در نرمافزارها و سیستمعاملهای لینوکس
اگرچه سیستم عامل لینوکس مدتهاست که امن تلقی میشود، اما در سال ۲۰۲۴، کارشناسان امنیت سایبری شاهد افزایش قابل توجه حملاتی بودند که برنامهها و سیستمهای مبتنی بر این پلتفرم را هدف قرار میدادند.
طبق گزارش کسپرسکی، حملات به لینوکس و برنامههای محبوب در مقایسه با سال گذشته بیش از سه برابر شده است و سرورهای سازمانی و سیستمهای مدیریت داده را هدف قرار میدهد.
یکی از جدیترین آسیبپذیریها CVE-2024-21626 است که در ابزار مدیریت کانتینر "runc" ظاهر میشود. این آسیبپذیری به مهاجمان اجازه میدهد تا از محیط کانتینر فرار کنند و در نتیجه سیستم سرور و زیرساخت سازمانی را به خطر بیندازند.
آسیبپذیریهای موجود در سیستمعاملهای لینوکس اغلب در محیطهای سازمانی، که حجم زیادی از دادههای حساس در آنها دخیل است، مورد سوءاستفاده قرار میگیرند و مهاجمان را قادر میسازند تا حملات پیچیدهای مانند باجافزار را انجام دهند.
به گفته کارشناسان، با توجه به محبوبیت لینوکس در محیطهای سازمانی، عدم بهروزرسانی به موقع آسیبپذیریهایی مانند CVE-2024-21626 میتواند منجر به حملات در مقیاس بزرگتر شود، به خصوص هنگامی که سیستمهای مدیریت داده به خطر میافتند. بنابراین، سازمانها باید بر سرمایهگذاری در ابزارهای امنیتی برای محافظت از این سیستم عامل، از جمله بررسی و بهروزرسانی منظم وصلهها، تمرکز کنند.
حملات سایبری با استفاده از هوش مصنوعی و بدافزارهای پیچیده.
با توسعه سریع هوش مصنوعی (AI)، حملات سایبری به طور فزایندهای پیچیدهتر میشوند. هوش مصنوعی نه تنها به مجرمان سایبری کمک میکند تا حملات را خودکار کنند، بلکه آنها را قادر میسازد تا بدافزارهایی را توسعه دهند که تشخیص آنها دشوارتر است. یکی از روندهای نگرانکننده، استفاده از DeepFake و ChatGPT برای ایجاد سناریوهای فیشینگ پیچیده با هدف سرقت اطلاعات کاربر است.
دادههای NCSC نشان میدهد که تنها در سهماهه سوم سال ۲۰۲۴، حملات مبتنی بر هوش مصنوعی نسبت به سال گذشته ۳۰ درصد افزایش یافته است و در درجه اول مؤسسات مالی و مشاغل تجارت الکترونیک را هدف قرار دادهاند. بدافزارهای مبتنی بر هوش مصنوعی میتوانند از محیط خود یاد بگیرند و با گذشت زمان تکامل یابند و تشخیص و پیشگیری از آنها را بسیار دشوارتر کنند. کارشناسان هشدار میدهند که بدون محافظت به موقع، این حملات به طور فزایندهای پیچیدهتر شده و خسارات قابل توجهی به بار خواهند آورد.
ابزارهای هوش مصنوعی مانند DeepFake برای جعل تصاویر و ویدیوهای رهبران سازمانها، ارتکاب کلاهبرداریهای مالی و حمله به سیستمهای امنیتی استفاده میشوند. این امر نه تنها بر کسبوکارها تأثیر میگذارد، بلکه تهدیدی برای امنیت ملی نیز محسوب میشود.
با افزایش آسیبپذیریهای امنیت سایبری، به ویژه آسیبپذیریهای روز صفر، آسیبپذیریهای اینترنت اشیا و بدافزارهای پیچیده مبتنی بر هوش مصنوعی، کارشناسان امنیت سایبری توصیه میکنند که سازمانها و مشاغل در ویتنام اقدامات فوری انجام دهند. بر این اساس، مشاغل باید نظارت را تقویت کرده و سیستمهای خود را بلافاصله پس از افشای آسیبپذیریها بهروزرسانی کنند، زیرا این دوره بحرانیترین دوره است. استفاده از راهحلهای امنیتی دارای مجوز میتواند به سازمانها کمک کند تا آسیبپذیریها را به سرعت شناسایی و برطرف کنند و خطر حمله را به حداقل برسانند.
منبع: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[ویدئو] هنر ساخت نقاشیهای عامیانه دونگ هو توسط یونسکو در فهرست صنایع دستی نیازمند حفاظت فوری ثبت شده است.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
نظر (0)