روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ پیشرفت سریع هوش مصنوعی، تنش‌های بین‌المللی و گسترش فناوری‌های هوشمند مانند اینترنت اشیاء سال جدید میلادی را مشخصاً از حیث امنیت سایبری چالش‌برانگیز کرده است. هر کدام از ما به نوعی با این چالش‌ها دست و پنجه نرم خواهیم کرد، پس طبق سنت همیشگی‌مان اینجاییم که کمک کنیم سال 2024، سال امن‌تری برای همه‌مان باشد. با ما همراه باشید.

از پول خود محافظت کنید

تجارت الکترونیکی و فناوری های مالی به طور جهانی در حال گسترش و فناوری‌های موفق در مناطق جدید در حال اتخاذ هستند. پرداختی‌های الکترونیکی فوری بین افراد هم بش از هر زمانی شایع شده است و البته مجرمان در حال ابداع راه‌های جدیدی برای به جیب زدن پول شما هستند. این نه تنها شامل کلاهبرداری با استفاده از سیستم‌های فوری انتقال پول که همچنین شامل تکنیک پیشرفته برای سرقت داده‌های پرداختی روی سایت‌های تجارت الکترونیکی و فروشگاه‌های آنلاین می‌شود. آخرین نسل‌های وب اسکیمرهایی را که  توسط هکرها روی سایت‌های خرید آنلاین قانونی نصب شدند تقریباً سخت می‌شود درک کرد و قربانیان فقط این را زمانی که رقم بالایی از کارتشان کم می‌شود می‌فهمند.

چه کار باید کرد؟

•         کارت‌های بانکی خود را به Apple Pay، Google Pay یا سایر سیستم‌های پرداخت مشابه موجود در کشورتان لینک دهید. این نه تنها راحت است، بلکه احتمال سرقت داده‌ها را هنگام خرید در فروشگاه ها کاهش می‌دهد.
•         در صورت امکان از چنین سیستم‌هایی برای پرداخت در وبسایت‌ها استفاده کنید. نیازی به وارد کردن اطلاعات کارت بانکی خود در هر وب سایت جدید نیست.
•         با یک سیستم امنیتی جامع مانند Kaspersky Premium از گوشی های هوشمند و رایانه‌های خود محافظت کنید. این به محافظت از پول شما کمک می‌کند، به عنوان مثال، از یک حمله بد جدید که در آن اطلاعات گیرنده در لحظه انتقال پول فوری در یک برنامه بانکی جایگزین می‌شود.
•         در صورتی که بانک شما از این گزینه پشتیبانی می‌کند، برای پرداخت‌های آنلاین از کارت‌های مجازی یا یکبار استفاده کنید. اگر امکانش هست کارت مجازی را به سرعت در برنامه مجدداً منتشر کرد، آن را مرتباً تغییر دهید - به عنوان مثال، یک بار در ماه. یا از خدمات ویژه برای «ماسک کردن» کارت‌ها استفاده کنید و جزئیات پرداخت یک‌باره را برای هر جلسه پرداخت ایجاد کنید. بسیاری از این موارد برای کشورهای مختلف و سیستم های پرداخت وجود دارد.

هر چیزی را که می‌بینید باور نکنید

هوش مصنوعی مولد کل سال 2023 را تسخیر کرده بود و همین الان هم به طور قابل ملاحظه‌ای بازار کار را قبضه کرده. متأسفانه همچنین برای مقاصد شرورانه نیز زیاد به کار می‌رود. این روزها همه می‌توانند متن فیک بسازند و ظرف چند دقیقه عکس و ویدیوی تقلبی درست کنند؛ کاری که پیشتر نیاز به کلی زمان و مهارت داشت. این دست کم روی دو حوزه امنیت سایبری اثر بزرگی گذاشته است. ابتدا حضور تصاویر، صوت و ویدیوهای جعلی روی کانال‌های خبری و رسانه‌های اجتماعی. در سال 2023 تصاویر تولیدشده برای تبلیغات در طول درگیری‌های پس از فروپاشی شوروی و مشکلات خاورمیانه استفاده شد. همچنین به طور موفقی از آن‌ها برای موارد مختلف جذب سرمایه جعلی بهره‌برداری شد. افزون بر این، با پایان سال 2023 متخصصین ما متوجه کمپین‌های سرمایه‌گذاری بزرگ شدند که در آن‌ها استفاده از دیپ‌فیک به بالاترین حدش رسیده بود: اکنون شاهد گزارشات و مقالاتی هستیم در باب کانال‌های محبوب در مورد تجار سرشناس و سران دولتی که کاربران را تشویق می‌کنند در برخی پروژه‌های خاص که البته همه‌شان فیک هستند سرمایه‌گذاری کنند. دوم اینکه هوش مصنوعی تولید ایمیل‌های فیشینگ، پست‌های رسانه‌های اجتماعی و وبسایت‌های کلاهبرداری را خیلی راحت‌تر کرده است. برای سال‌ها، چنین اسکم‌هایی با زبان درهم و برهم یا اشتباه تایپی می‌شد شناسایی کرد چون اسکمرها زمان این را نداشتند که آن‌ها را به درستی ویرایش و نمونه‌خوانی کنند. اما اکنون با WormGPT و مدل‌های زبان دیگر که برای هکرها بهینه‌سازی شدند، مهاجمین می‌توانند برای قربانیان خود تله‌های قانع‌کننده‌تری بگذارند. علاوه بر این، متخصصین می‌ترسند اسکمرها شروع به استفاده از مدل‌های چندزبانه هوش مصنوعی برای ساختن متریال فیشینگ قانع‌کننده به زبان‌ها و مناطقی کنند که به ندرت در گذشته تارگت می‌شدند.

چه کار باید کرد؟

•         نسبت به محتوای تحریک‌آمیز احساسی که در رسانه‌های اجتماعی با آن مواجه می‌شوید شدیداً انتقاد کنید - به‌ویژه از طرف افرادی که شخصاً آنها را نمی‌شناسید. این را عادت کنید که همیشه حقایق را در کانال های خبری معتبر و وب سایت‌های خبره بررسی کنید.
•         بدون انجام یک بررسی کامل از پیشینه دریافت کننده، پول را به هیچ نوع جمع آوری کمک مالی یا کمپین خیریه انتقال ندهید. به یاد داشته باشید، تولید داستان‌ها و تصاویر دلخراش این روزها به معنای واقعی کلمه به آسانی فشار دادن یک دکمه است.
•         محافظت از فیشینگ و کلاهبرداری را در همه دستگاه‌های خود نصب و همه گزینه‌هایی را فعال کنید که لینک‌ها، وب‌سایت‌ها، ایمیل‌ها و پیوست‌ها را بررسی می‌کنند. این امر خطر کلیک بر روی لینک های فیشینگ یا بازدید از وب سایت های تقلبی را کاهش می‌دهد.
•         محافظت از تبلیغات بنری را فعال کنید - کسپرسکی پلاس و کسپرسکی پریمیوم و تعدادی از مرورگرها این ویژگی را دارند. تبلیغات مخرب یکی دیگر از روندهای 2023-2024 است.

برخی متخصصین منتظر پیدایش سیستم‌های تجزیه تحلیل محتوای تولیدشده توسط هوش مصنوعی مولد را در سال 2024 هستند. با این وجود، نباید انتظار داشت آن‌ها سریع یا به طور جهانی پیاده‌سازی شوند یا تماماً قابل‌اعتماد باشند. حتی اگر چنین راهکارهایی هم پدید آیند همیشه باید با منابع مورد اعتماد هر اطلاعاتی را دو بار چک کرد.

هر چیزی را که می‌شنوید باور نکنید

دیپ‌فیک‌های صوتی مبتنی بر هوش مصنوعی با کیفیت بالا از قبل به طور فعالانه‌ای در نقشه‌های کلاهبرداری استفاده شدند. فردی ادعا دارد رئیس شماست، عضو خانواده یا همکارتان است یا اصلاً صدای فردی را دارد که شما او را می‌شناسید و با آن صدا از شما کمک فوری می‌خواهد. چنین طرح هایی عمدتاً با هدف فریب قربانیان برای ارسال داوطلبانه پول برای مجرمان انجام می‌شود. سناریوهای پیچیده تری نیز ممکن است - برای مثال، هدف قرار دادن کارکنان شرکت برای به دست آوردن رمز عبور برای دسترسی به شبکه شرکتی.

چه کار باید کرد؟

•         هرگونه تماس غیرمنتظره یا هشدار دهنده را بدون هراس بررسی کنید. اگر فردی که ظاهراً خوب می‌شناسید تماس گرفت، سؤالی بپرسید که فقط آن شخص می‌تواند پاسخ دهد. اگر یکی از همکاران تماس گرفت اما درخواست او عجیب به نظر رسید - به عنوان مثال، از شما می‌خواهد یک رمز عبور ارسال کنید یا از رو بخوانید، پرداختی بفرستید یا کار غیرعادی دیگری انجام دهید - با همکاران یا مافوق های دیگر تماس بگیرید تا موارد را دوباره بررسی کنید.
•         از برنامه های شناسه تماس گیرنده برای مسدود کردن تماس‌های اسپم و کلاهبرداری استفاده کنید. برخی از این برنامه‌ها نه تنها با تماس‌های تلفنی معمولی بلکه با تماس از طریق پیام رسان‌هایی مانند واتس اپ نیز کار می‌کنند.

فقط دستگاه‌های هوشمند اینترنت اشیاء امن را خریداری کنید

دستگاه‌های اینترنت اشیاء با محافظت ضعیف طیف وسیعی از مشکلات را برای صاحبان خود ایجاد می‌کنند: جاروبرقی‌های رباتی جاسوسی صاحبان خود را می‌کنند، تغذیه‌کننده‌های هوشمند حیوانات خانگی می‌توانند به حیوان خانگی شما مهمانی برنامه‌ریزی نشده یا اعتصاب غذای شدید کنند، ست‌اپ باکس‌ها حساب‌ها را می‌دزدند و پروکسی‌های سرکش را روی شما ایجاد می‌کنند. شبکه خانگی و مانیتورهای کودک و دوربین‌های امنیتی خانگی خانه شما را بدون اطلاع شما به یک برنامه تلویزیونی واقعی تبدیل می‌کنند.

چه چیزی می تواند در سال 2024 بهبود یابد؟ ظهور الزامات نظارتی برای تولید کنندگان دستگاه های اینترنت اشیا. به عنوان مثال، بریتانیا فروش دستگاه‌هایی با لاگین و گذرواژه‌های پیش‌فرض مانند «admin/admin» را ممنوع می‌کند و از تولیدکنندگان می‌خواهد که از قبل اعلام کنند که یک دستگاه خاص چه مدت به‌روزرسانی‌های میان‌افزار را دریافت می‌کند. در ایالات متحده، یک سیستم برچسب‌گذاری امنیتی در حال توسعه است که حتی قبل از خرید، درک آنچه از یک دستگاه "هوشمند" از نظر امنیت انتظار می‌رود، ممکن می‌سازد.

چه کار باید کرد؟

•         دریابید که آیا طرح‌های مشابهی در کشور شما وجود دارد یا خیر و با خرید تنها دستگاه‌های IoT ایمن با دوره طولانی پشتیبانی اعلام‌شده، بهترین استفاده را از آنها ببرید. این احتمال وجود دارد که هنگامی که سازندگان موظف به اطمینان از امنیت دستگاه های هوشمند به صورت محلی باشند، تغییرات مربوطه را در محصولات بازار جهانی ایجاد کنند. سپس می‌توانید با بررسی، به عنوان مثال، «برچسب امنیتی» آمریکایی، یک محصول مناسب را انتخاب و آن را خریداری کنید - حتی اگر در ایالات متحده نباشید.
•         با استفاده از توصیه‌های دقیق ما در مورد ایجاد یک خانه هوشمند و تنظیم امنیت آن، تمام دستگاه‌های هوشمند را با دقت پیکربندی کنید.

مراقب کسانی که دوستشان دارید باشید

اسکم‌هایی که شامل متن‌ها، تصاویر و وویس‌های تقلبی می‌شوند می‌توانند موقعی که برای افراد پیر، کودکان یا آن‌هایی که چندان علاقه‌ای به فناوری ندارند به شدت مؤثر باشد. به خانواده، دوستان و همکاران خود فکر کنید- اگر هر کدام از آن‌ها قربانی این نقشه‌ها شوند باید وقت بگذارید و آن‌ها را مطلع کنید یا لینک این خبر را برایشان بفرستید.

چه کار باید کرد؟

•         به همین اطلاعات بسنده نکنید. گامی فراتر رفته تا بر اساس سن و خلق و خوی آنها درس‌های مناسب برای امنیت سایبری عزیزان خود پیدا کنید.
•         اطمینان حاصل کنید که تمام رایانه‌ها و تلفن های خانواده شما کاملاً محافظت می‌شوند. با کسپرسکی پریمیوم می‌توانید در هر پلت‌فرم محبوب - ویندوز ، MacOS ، Android یا iOS– از هر چند دستگاه مورد نیاز خود محافظت کنید.

قبل از اینکه خداحافظی کنیم و سال 2024 را به شما تبریک بگوییم، بگذارید نکته آخر را هم اشاره کنیم: راهکارهای سال 2023 هنوز هم می‌توانند کارا باشند: انتقال به سیستم‌های کمتر پسورد محور روند رشد سرعتی‌ای داشته است؛ پس دنیای بی‌پسورد در سال جدید شاید ایده خوبی باشد و این درحالیست که بهداشت پایه سایبری از همه‌چیز مهمتر است. اوه داشت یادمان می‌رفت: برایتان 2024 پر از آرامشی را آرزو داریم.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.