پاسخ های HP به افزایش تهدیدات امنیت سایبری

به عنوان مثال، مارس گذشته، مهاجمان به اعتبارنامه کارمندان مایکروسافت 365 دسترسی پیدا کردند. آنها از این اعتبار برای ورود به حساب های Outlook آنلاین کارمندان استفاده کردند. سپس یک آدرس ایمیل جدید ایجاد کردند و از آن برای تبدیل شدن به بخش مالی سازمان هدف استفاده کردند. سپس، آنها اسناد مخرب Word را برای کارمندان ایمیل کردند. کارمندان با این باور که اسناد مربوط به بخش مالی کارفرمایشان است، آنها را باز کردند.

تلفن تاشو Motorola Razr+ که قیمت آن بسیار بیشتر است، مزایای قابل حمل بودن و طراحی ارگونومیک را ارائه می دهد که با قابلیت یک گوشی هوشمند کامل، نگه داشتن آن را آسان تر می کند. قیمت آن 999.99 دلار است که کاهش شدیدی نسبت به مدل قبلی دارد و در سه رنگ مشکی بی نهایت، Viva Magenta و Glacier Blue عرضه می شود. Razr+ دارای 256 گیگابایت حافظه داخلی است و شما می توانید آن را به صورت قفل شده از موتورولا خریداری کنید که به شما انعطاف پذیری بین اپراتورهای تلفن همراه می دهد.

در اوایل دهه 2000، HP همچنین اولین کسی بود که خطر فناوری کوانتومی را در برابر فایل‌های رمزگذاری‌شده موجود برای من برجسته کرد، و بیش از هر فروشنده رایانه‌ای دیگر روی رفع این مشکل کار می‌کرد. با ترکیبی از سخت‌افزار، نرم‌افزار و یک نهاد امنیتی مستقل به نام Wolf Security، HP در حال حاضر در مورد امنیت رایانه شخصی به تنهایی ایستاده است.

بسته بندی

من بخش زیادی از دوران حرفه‌ای خود را در حوزه امنیت و در اطراف آن گذرانده‌ام، و اگر زمانی وجود داشته باشد که در تجارت امنیتی نباشم، این همان خواهد بود.

از 125 میلیون دستگاه مجهز به راه حل امنیتی پیشرفته HP، حتی یک مورد نقض نشده است. اگرچه هیچ سیستمی نمی‌تواند امنیت مطلق را تضمین کند، طراحی‌های HP حفاظتی بسیار فراتر از رقبای خود ارائه می‌دهند و به طور قابل توجهی این احتمال را افزایش می‌دهد که مهاجم تلاش‌های خود را به نفع یک هدف کمتر امن تر کنار بگذارد.

مایکروسافت امنیت در اطراف آفیس را به میزان قابل توجهی تشدید کرد، اما عوامل تهدید از قبل شروع به کار برای دور زدن این محدودیت ها کرده اند.

بهترین دفاع در برابر این دزدی دریایی نیست و مطمئناً جلوگیری از بارگذاری جانبی (دور زدن فروشگاه Google) است زیرا این تنها برنامه خصمانه موجود نیست و در نتیجه همه چیز به مراتب کمتر ایمن می شود.

بدافزار FormBook

طبق گفته اچ پی، ما 3.5 میلیون کمبود داریم، بله، همین است میلیونما به متخصصان امنیتی نیاز داریم تا به تهدیدات فعلی بپردازیم، چه رسد به تهدیدات قریب الوقوع ایجاد شده توسط هوش مصنوعی.

خوب، وضعیت فقط بدتر شد.

کاربران در تلاش برای دانلود برنامه ای به نام Shampoo بوده اند که فروشگاه وب کروم را دور می زند. از آنجایی که شامپو یکی از بسیاری از برنامه های بررسی نشده برای اندروید است، شامپو می تواند رایانه های شخصی کاربران را آلوده کند و باعث شود آنها VBScript مخرب را اجرا کنند. این عمل سپس یک سری از اسکریپت ها را فعال می کند که برنامه افزودنی مرورگر را دانلود می کند. سپس برنامه افزودنی در یک جلسه مرورگر جدید بارگیری می شود و مکانیسم های ماندگاری را تنظیم می کند که حذف آن را تقریبا غیرممکن می کند.


این برنامه به طور خاص کاربرانی را هدف قرار می دهد که به طور فعال در جستجوی محتوای غیرقانونی، به ویژه بازی ها بوده اند. این واقعیت که افراد پشت این حملات صراحتاً دزدان دریایی را هدف قرار می دهند نشان می دهد که ممکن است جنبه های گزارشی از این برنامه وجود داشته باشد که ممکن است هنوز راه اندازی نشده باشد یا سایر عناصر مجازات دردناکی که هنوز قابل مشاهده نیستند.

HP واحد Wolf Security خود را مامور کرده است تا با طیف گسترده ای از این تهدیدات مقابله کند، اگرچه به نظر می رسد تهدیدات مبتنی بر هوش مصنوعی در حال حاضر خارج از محدوده آن باقی مانده است. با این حال، محصولات و خدمات امنیتی HP متمرکز بر کسب‌وکار، که از کسب‌وکارهای کوچک تا شرکت‌ها را در بر می‌گیرد، تا حد زیادی تهدیدهای شناسایی‌شده در گزارش آن را کاهش داده است.

در حال حاضر، ایمیل 80 درصد است، با دانلود مرورگر 13 درصد و دیگران در 7 درصد. انواع خاصی از بدافزارها به طور چشمگیری در حال افزایش هستند، بدافزار بایگانی gzip (یک برنامه معمول فشرده سازی داده) 53٪ و تهدیدات HTML به طور کلی 37٪ افزایش یافته است. طبق گزارش HP، تهدیدات اسناد حاوی اکسپلویت 85 درصد افزایش یافته است و اکسپلویت های متصل به ابزار فشرده سازی 6 درصد افزایش یافته است.

Motorola Razr40 / Razr+

تلفن تاشو Razr+ به رنگ Glacier Blue (اعتبار تصویر: Motorola)


بازگشت به دزدی دریایی

با توجه به نمایشگر خارجی آن روی لنزهای دوربین، مخصوصاً برای سلفی‌ها و ویدیوهای TikTok به خوبی طراحی شده است، و در هنگام تا شدن تقریباً به همان اندازه که باز می‌شود مفید است. موتورولا (بخش Lenovo) به وضوح به نحوه استفاده هزاره ها از تلفن های تاشو توجه کرده است. به لطف طراحی آن، حتی می‌توانید گوشی را در موقعیتی مانند چادر قرار دهید تا ویدیو را در صفحه نمایش کوچک‌تر مشاهده کنید.

دلیل این امر به این دلیل نیست که تجارت هنوز به طور بالقوه سودآور نیست، بلکه به این دلیل است که به نظر می رسد تهدیدها با سرعت هشدار دهنده ای در حال افزایش هستند. این تشدید به ویژه با ظهور هوش مصنوعی و بخش‌های امنیتی کم‌کار قابل توجه است.

در این ویدیوی مدرسه وارتون، می‌توانید وسعت کارهایی را که در حال حاضر هوش مصنوعی می‌تواند انجام دهد – از نوشتن برنامه‌های کامل برای شما حتی اگر نمی‌توانید کدنویسی کنید تا ایجاد ویدیوهای عمیق جعلی معتبر برای کلاهبرداری از دیگران با حداقل تلاش، درک کنید.

این روند هشدار دهنده نشان می دهد که همه ما باید یک کد تأیید داشته باشیم که بتوانیم از آن برای تعیین اینکه آیا فردی که در طرف دیگر تلفن قرار دارد، آن کسی است که وقتی چنین تماسی می آید، استفاده کنیم و با شک و تردید زیادی به این تماس ها نزدیک شویم. . تحلیلگر دیگری ظاهراً از طرف همسرش تماسی شبیه به این دریافت کرد و گفت که او برای باج گرفتن در حالی که تازه برای خرید بود بازداشت شده است. با اینکه دلش نمی آمد، این تماس او را به شدت تکان داد.

Razr+ دارای صفحه نمایش 6.9 اینچی فوق العاده در هنگام باز شدن است که با صدای Atmos و عملکرد مناسب تکمیل می شود. من این گوشی را خیلی دوست دارم، بنابراین محصول هفته من است. این هفته در تاریخ 29 ژوئن وارد بازار می شود.



منبع

تهدیدات هوش مصنوعی احتمالا به پاسخ هوش مصنوعی نیاز دارند و افراد HP نیز در حال کار روی آن هستند. بیایید امیدوار باشیم که آنها آن را قبل از آخرالزمان بدافزار هوش مصنوعی تکمیل کنند.

محتوای دزدی دریایی یک راه ارزان برای دریافت موسیقی، تلویزیون و فیلم‌هایی است که در غیر این صورت باید برای آن هزینه بپردازید. این ایده بدی است زیرا نه تنها ممکن است برای هر قطعه ای که به دزدی دریایی گرفتار می شوید تا 10000 دلار هزینه دریافت کنید، بلکه برخی از آن محتوا می تواند حاوی بدافزارهایی باشد که می تواند رایانه شما را آلوده یا نابود کند یا شرکت شما را آلوده یا نابود کند.

عمر باتری در 14 ساعت به طور قابل توجهی بیشتر از مدل قبلی است. با این حال، باید بیشتر مراقب این گوشی باشید، زیرا مقاومت آن در برابر آب نسبت به مدل قدیمی محدودتر است و صفحه نمایش های تاشو بیشتر در برابر گرد و غبار آسیب پذیر هستند. عملکرد خوب است اگرچه از یک پردازنده کم سرعت کوالکام برای رسیدن به این قیمت استفاده می کند. مانند اکثر گوشی‌های صفحه‌نمایش تاشو، وقتی از آن استفاده می‌کنید، توجه شما را به خود جلب می‌کند.

از آنجایی که به نظر می‌رسد ایمیل‌ها از داخل شرکت نشات می‌گیرند و دارای برچسب بخش مالی هستند، گیرندگان آنها را قابل اعتماد می‌دانند. بنابراین، ماکروهای داخلی در اسناد، همانطور که معمولاً برای یک ایمیل با منبع خارجی غیرفعال می‌شوند، غیرفعال نمی‌شوند. در این مثال، بدافزار دانلود شده FormBook است، یک برنامه دزدی اطلاعات که در چند فروم هک فروخته می شود.

بردارهای تهدید برتر و ظهور هوش مصنوعی

در ابتدا، این برنامه مخرب، که بخشی از خانواده ChromeLoader است که به دلیل تزریق بدافزار شناخته می‌شود، از یک زنجیره تزریق پیچیده استفاده می‌کند که با هدایت مجدد درخواست‌های جستجو و تزریق تبلیغات، هزینه‌هایی را که ارسال می‌شوند، تامین می‌کند. کاربران متوجه خواهند شد که رایانه های شخصی آنها متفاوت عمل می کند، اما اگر برنامه را حذف کنند، پس از راه اندازی مجدد، خود را مجدداً نصب می کند و خلاص شدن از شر آن را بسیار دشوار می کند.

محصول فناوری هفته

گوشی تاشو Motorola Razr+

سرمایه‌گذاری HP در Wolf Security اکنون پیشگویانه به نظر می‌رسد، زیرا نه تنها این مشکل را پیش‌بینی کرده بود، بلکه توانایی‌های خود را برای مقابله با تهدیدهای موجود در بازار امروز و تهدیداتی که در آینده پیش‌بینی می‌شود، افزایش داد. با این حال، ظهور تهدیدهای مولد هوش مصنوعی می تواند به طور بالقوه همه افراد در این بخش را تحت تأثیر قرار دهد.

HP دارای یک کنترلر امنیتی منحصر به فرد و محافظت های ویژه است که کامپیوتر را در هنگام بوت شدن ایمن می کند. اگر رایانه شخصی به خطر بیفتد، می تواند آن را به طور قابل اعتماد بازیابی کند. در صورت سرقت یا قبل از انتقال رایانه شخصی به شخص دیگری، می تواند داده ها را به صورت بی سیم حذف کند.

توجه به این نکته مهم است که ابزارهایی که اسپیکر استفاده می‌کند اغلب حتی فعلی نیستند، چه رسد به اینکه قادر به انجام کارهایی هستند که در چند ماه کوتاه می‌توانند انجام دهند.

پاسخ امنیتی Wolf HP به تهدیدات سایبری در حال ظهور