هفته بررسی: خطر استفاده از ChatGPT را مدیریت کنید، خطر ورود ناموفق Okta را بدانید

در اینجا مروری بر برخی از جالب ترین اخبار، مقالات، مصاحبه ها و ویدئوهای هفته گذشته است:

این 15 استارت‌آپ اروپایی قرار است دنیای امنیت سایبری را با طوفانی به راه بیاندازند
گوگل استارت آپ های انتخاب شده برای آکادمی رشد استارت آپ های امنیت سایبری خود را معرفی کرد. 15 استارت آپ منتخب از هشت کشور و از بین بیش از 120 متقاضی انتخاب شده اند.

عوامل تهدید در حال آزمایش کدهای QR هستند
به گفته HP، هکرها روش‌های حمله، از جمله افزایش کمپین‌های فیشینگ کد QR را متنوع می‌کنند.

یک اشتباه رایج کاربر می تواند منجر به به خطر افتادن اعتبار ورود Okta شود
محققان Mitiga دریافته‌اند که ورود ناموفق به دامنه Okta یک شرکت می‌تواند توسط عوامل تهدید برای کشف اعتبار دسترسی حساب‌های معتبر استفاده شود.

نقض اطلاعات فراری: اطلاعات مشتری در معرض دید قرار گرفت
فراری، سازنده خودروهای اسپورت لوکس ایتالیایی دچار نقض اطلاعات شده است و روز دوشنبه تایید کرد که “اخیراً توسط یک بازیگر تهدید کننده با درخواست باج مربوط به جزئیات تماس مشتری خاص با آن تماس گرفته شده است”، اما پرداخت نخواهد شد.

افزونه جعلی ChatGPT برای گوگل حساب های فیس بوک را ربوده است
محققان آزمایشگاه Guardio دریافتند افزونه کروم جدید که وعده افزایش جستجوهای کاربران در گوگل با ChatGPT را می دهد، منجر به سرقت حساب های فیس بوک نیز می شود.

سال 2022 شاهد کاهش در روزهای صفر استثمار شده بود
عوامل تهدید مخرب به طور فعال از 55 روز صفر در سال 2022 سوء استفاده کرده اند – نسبت به 81 روز در سال 2021 – که محصولات مایکروسافت، گوگل و اپل بیشترین هدف را داشته اند.

تشخیص شکل‌گیری چهره: راهنمای ساده برای مقابله با کلاهبرداری هویت پیچیده
شکل‌گیری چهره یک روش ویرایش بصری برای ترکیب دو (گاهی اوقات بیشتر) تصویر صورت برای ایجاد یک پرتره ترکیبی است. اغلب برای دگرگونی های واقع بینانه یکپارچه بین دو چهره در فیلم ها و بازی های رایانه ای استفاده می شود.

نحوه بهترین تخصیص بودجه فناوری اطلاعات و امنیت سایبری در سال 2023
از آنجایی که 48 درصد از سازمان‌ها باج‌افزارها و تهدیدات هدفمند را به عنوان نگرانی شماره یک خود برای سال 2023 رتبه‌بندی می‌کنند، چگونه می‌توانند بودجه افزایش یافته امنیت سایبری را به طور مؤثر اختصاص دهند؟ در این ویدیوی Help Net Security، Ian McShane، معاون استراتژی در Arctic Wolf توضیح می‌دهد.

CISA ابزار رایگانی را برای شناسایی فعالیت های مخرب در محیط های ابری مایکروسافت منتشر کرد
مدافعان شبکه که به دنبال فعالیت های مخرب در محیط های ابری Microsoft Azure، Azure Active Directory (AAD) و Microsoft 365 (M365) هستند، یک راه حل رایگان جدید در اختیار دارند: Untitled Goose Tool.

چگونه از حریم خصوصی آنلاین در عصر ردیاب های پیکسل محافظت کنیم
در حالی که فناوری پیکسل سال‌ها است که وجود داشته است، مقررات حفظ حریم خصوصی مانند CCPA و GDPR قوانین جدید و بسیار سخت‌گیرانه‌تری را ایجاد کرده‌اند که عمل جمع‌آوری داده‌ها از طریق پیکسل ردیابی را بسیار بحث‌برانگیز کرده است.

اکثر مشاغل متوسط ​​فاقد کارشناسان امنیت سایبری، برنامه های واکنش به حوادث هستند
کسب و کارهای متوسط ​​به طور فزاینده ای از نیاز به استراتژی های امنیت سایبری لایه ای آگاه هستند. با این حال، ابزار بیشتر لزوماً برابر با محافظت بیشتر نیست.

تأثیر هوش مصنوعی بر آینده تأیید هویت
در این ویدیوی Help Net Security، لیوداس کاناپینیس، مدیر عامل Ondato، درباره تأثیر هوش مصنوعی بر آینده تأیید هویت و چگونگی تغییر روش تأیید هویت صحبت می کند.

5 قانون برای ایجاد امنیت کاربر پسند
مهندسان و فن‌آوران معمولاً رفتار ناامن کاربر را ناشی از ناآگاهی، تنبلی و سایر نقص‌های انسانی می‌دانند. واقعیت این است که تجربه کاربری (UX) امنیت کاربر افتضاح است و بهتر نمی شود.

هزینه های امنیت فناوری اطلاعات تا سال 2026 به 300 میلیارد دلار می رسد
انتظار می‌رود سرمایه‌گذاری در سخت‌افزار، نرم‌افزار و خدمات مرتبط با امنیت سایبری در سال 2026 به حدود 300 میلیارد دلار برسد که ناشی از تهدید مداوم حملات سایبری، خواسته‌های ارائه یک محیط کار ترکیبی امن، و نیاز به برآورده کردن الزامات حفظ حریم خصوصی داده‌ها و حاکمیت است.

چرا باید با ChatGPT مانند هر سرویس فروشنده دیگری رفتار کنید
در این ویدیوی Help Net Security، Meghan Maneval، مدیر مدیریت فنی محصول، Reciprocity، به این موضوع می‌پردازد که چرا شرکت‌هایی که استفاده داخلی از ChatGPT را در نظر می‌گیرند، باید اطمینان حاصل کنند که ابزار و ارائه‌دهنده همانند هر برنامه دیگری تحت فرآیند مدیریت ریسک شخص ثالث قرار می‌گیرند.

افزایش امنیت و در عین حال کاهش هزینه های IT در زمان رکود
عدم اطمینان اقتصادی در مواجهه با تهدیدات بی وقفه، کمبود شدید استعدادها، و انتظار کارمندان از کار ترکیبی به عنوان یک امتیاز شغلی، بر هزینه های فناوری اطلاعات در سراسر سال 2023 فشار خواهد آورد.

نحوه مبارزه با تروجان های سخت افزاری با شناسایی دستکاری های ریزتراشه
آسیب‌پذیری‌های امنیتی نه تنها در نرم‌افزار پنهان هستند، بلکه می‌توانند مستقیماً در سخت‌افزار جاسازی شوند و برنامه‌های فنی را در معرض حملات گسترده قرار دهند.

بهترین روش ها برای ایمن سازی هویت های دیجیتال
با توجه به حوادث امنیت سایبری که شامل اعتبارنامه های به خطر افتاده است که به طور مداوم شایع ترین علت نقض داده ها برای شرکت ها است – و تصاحب حساب برای افراد، ایمن کردن هویت های دیجیتالی بسیار مهم شده است. در این ویدیوی Help Net Security، جف رایش، مدیر اجرایی اتحاد امنیت تعریف شده هویت (IDSA)، بیشتر به ما می گوید.

نگاهی دقیق تر به الزامات جدید امنیت سایبری TSA برای حمل و نقل هوایی
درست مانند هر بخش زیرساخت حیاتی دیگر، صنعت هوانوردی به دلیل ماهیت حیاتی عملیات آن و احتمال آسیب مالی و اعتباری قابل توجه، هدف اصلی حملات سایبری است.

تهدیدات سایبری برای بخش حمل و نقل اتحادیه اروپا درخواست فوری برای افزایش امنیت سایبری می کند
بین ژانویه 2021 و اکتبر 2022، آژانس امنیت سایبری اتحادیه اروپا (ENISA) تهدیدات سایبری که بخش حمل و نقل با آن مواجه است را تجزیه و تحلیل و نقشه برداری کرد، تهدیدات اصلی را شناسایی کرد، حوادث را تجزیه و تحلیل کرد، عوامل تهدید را ارزیابی کرد، انگیزه های آنها را تجزیه و تحلیل کرد، و روندهای اصلی را برای هر زیر مجموعه معرفی کرد. بخش، در نتیجه بینش جدیدی ارائه می دهد.

چرا سازمان ها نباید به درخواست های مجرمانه سایبری تن بدهند؟
در این ویدیوی Help Net Security، Gerasim Hovhannisyan، مدیر عامل EasyDMARC، به این موضوع می‌پردازد که چگونه ابزارهای احراز هویت دامنه مانند DKIM، SPF و DMARC می‌توانند به کاهش خطر و محدود کردن تعداد حملات فیشینگ کمک کنند، پیام‌های جعلی را حتی قبل از رسیدن به صندوق ورودی گیرنده شناسایی می‌کنند. سازمان ها را به یک هدف کمتر جذاب تبدیل می کند.

روش های برتر مهاجمان برای هدف قرار دادن نقاط پایانی شما
هر نقطه پایانی که در برابر بهره‌برداری از آسیب‌پذیری‌ها سخت‌تر می‌شود، مانعی برای یک عامل تهدید کننده است که تلاش می‌کند بدافزار را در یک محیط فناوری اطلاعات شرکت منتشر کند.

محصولات جدید هفته infosec: 24 مارس 2023
در اینجا نگاهی داریم به جالب ترین محصولات هفته گذشته که شامل نسخه هایی از ForgeRock، Vectra، Verosint، Vumetric و Waterfall Security Solutions است.