به گزارش نسیم اقتصاد، سرهنگ جواد مختاررضایی در گفت‌وگو با ایسنا درباره تغییرات تهدیدات سایبری اظهار کرد: تهدیدات در سال‌های گذشته هدفمندتر و هوشمندتر شده‌اند. با رشد و توسعه هوش مصنوعی، مهاجمین سایبری قادرند با تولید محتوای جعلی، تحلیل رفتار امنیتی و موارد مشابه، حملات پیچیده‌تری را سازماندهی کنند.

به گفته وی، توسعه هوش مصنوعی و خودکارسازی فعالیت‌های مخرب می‌تواند باعث نشت اطلاعات، فیشینگ و سایر تهدیدات شود. همچنین هکرهای اجاره‌ای، باج‌افزار به عنوان سرویس، تهدیدات زنجیره تأمین و حملات مبتنی بر دستگاه‌های IoT از مهم‌ترین تهدیدات محسوب می‌شوند.

روش‌های نفوذ جدید هکرها

مختار رضایی درباره روش‌های نفوذ جدید هکرها، گفت: هکرها و مجرمان سایبری همواره روش‌های خود را به‌روزرسانی می‌کنند تا از لایه‌های امنیتی عبور کنند. حملاتی مانند باج‌افزاری، زنجیره تأمین، حملات مهندسی اجتماعی پیشرفته، Deepfake و بدافزارهای بدون فایل نسبت به گذشته توسعه یافته و تهاجمی‌تر شده‌اند. به عنوان نمونه، در حملات مهندسی اجتماعی پیشرفته و Deepfake، مهاجمان با استفاده از هوش مصنوعی، ویدئوها و صداهای جعلی تولید و با جعل هویت مدیران و افراد کلیدی، کارمندان و سوژه‌های مدنظر را فریب می‌دهند.

تهدیدات ناشی از دورکاری

وی درباره تهدیدات ناشی از دورکاری گفت: دورکاری الگوی حملات و تهدیدات امنیتی شرکت‌ها و سازمان‌ها را تغییر داده است. از جمله تهدیدات محیط کاری آنلاین می‌توان به دسترسی‌های زیاد و کنترل‌ نشده، کاهش نظارت، استفاده از دستگاه‌های شخصی آلوده به بدافزار Stealer، ضعف در احراز هویت و رسوب اطلاعات بر روی دستگاه‌های شخصی کارکنان اشاره کرد.

تدوین الزامات انتظامی سایبری کسب‌وکارهای آنلاین

معاون فرهنگی و اجتماعی پلیس فتا درباره اقدامات این نهاد برای آموزش کارکنان و شرکت‌ها افزود: پلیس فتا در حوزه عمومی و کسب‌وکارهای خصوصی مسئولیت دارد و جلسات و بازدیدهای دوره‌ای برگزار می‌شود. علاوه بر ممیزی، تهدیدات روز دنیا و تجربیات مقابله با حوادث سایبری در قالب کارگاه اشتراک دانش با مسئولین امنیت کسب‌وکارهای پرمخاطب فضای مجازی مطرح می‌شود. برخی تهدیدات و آسیب‌ها نیز در شبکه اجتماعی و سایت پلیس فتا بارگذاری شده و الزامات انتظامی سایبری کسب‌وکارهای آنلاین به تفکیک نوع خدمت، تعداد مخاطب و حجم تراکنش‌های مالی تدوین و ابلاغ شده است.