یک سازمان غیرانتفاعی امنیتی از حملات گسترده و بیسابقه با استفاده از روش “حملات جستجوی فراگیر” (Brute Force) خبر داده است که از میلیونها آدرس IP در سراسر جهان برای نفوذ به دستگاههای امنیتی استفاده میکند.
بنیاد Shadowserver گزارش داده است که این حملات از ماه ژانویه آغاز شده و روزانه تا ۲.۸ میلیون آدرس IP را درگیر میکند. هدف این حملات، دستگاههای امنیتی مانند VPNها، فایروالها و دروازههای امنیتی از شرکتهایی مانند Palo Alto Networks، Ivanti و SonicWall است.
برنت مینارد، مدیر ارشد فناوری و استراتژی امنیتی در Akamai Technologies، این حملات را “نگرانی جدی برای تیمهای امنیت سایبری” توصیف کرد. او تاکید کرد که مقیاس این حملات و هدف قرار دادن زیرساختهای امنیتی حیاتی، آنها را متمایز میکند.
در حملات جستجوی فراگیر، مهاجمان با استفاده از انبوهی از نامهای کاربری و رمزهای عبور، تلاش میکنند به حسابهای کاربری نفوذ کنند. دستگاههای آلوده میتوانند برای سرقت دادهها، ادغام در باتنتها یا دسترسی غیرقانونی به شبکهها مورد استفاده قرار گیرند.
توماس ریچاردز، مدیر تیم قرمز در Black Duck Software، هشدار داد که مقیاس این حملات نگرانکننده است و میتواند منجر به قطع دسترسی به اینترنت، اختلال در شبکهها یا تسهیل دسترسی مهاجمان به داخل شبکهها شود.
پاتریک تیکت، معاون امنیت و معماری در Keeper Security، توضیح داد که این حملات از رمزهای عبور ضعیف یا تکراری سوءاستفاده میکنند، که یکی از آسیبپذیرترین نقاط در امنیت سایبری است.
اریش کرون، مدافع آگاهی امنیتی در KnowBe4، افزود که منبع این حملات میلیونها دستگاه کوچک در سراسر جهان است، که دفاع در برابر آنها را بسیار دشوار میکند.
کریس باندی، مدیرعامل Mimoto، اظهار داشت که این حملات بر آسیبپذیری اعتبارنامهها، حتی در سازمانهای امنیتی و زیرساختی، تاکید میکند.
مینارد از Akamai توضیح داد: “مهاجمان دیگر نیازی به نشستن پشت صفحه کلید و حدس زدن رمزهای عبور ندارند. آنها باتنتهای عظیمی را مستقر میکنند که میتوانند هزاران اعتبارنامه را در عرض چند دقیقه آزمایش کنند.”
کرون از KnowBe4 اضافه کرد: “با استفاده از حملهای به نام اسپری رمز عبور، مهاجمان میتوانند از یک نام کاربری یا آدرس ایمیل شناخته شده استفاده کنند و آن را با دهها هزار رمز عبور رایج جفت کنند.”
باندی خاطرنشان کرد که تعداد و اندازه حملات جستجوی فراگیر در حال افزایش است. “اتوماسیون و هوش مصنوعی مولد اجرای این نوع حمله را آسانتر کردهاند.”
نقش هوش مصنوعی در دفاع و پیشگیری از حملات سایبری
در حالی که هوش مصنوعی به افزایش حملات جستجوی فراگیر کمک میکند، ممکن است آنها را خنثی کند. مینارد گفت: “هوش مصنوعی پتانسیل تغییر بازی در دفاع در برابر حملات جستجوی فراگیر و پر کردن اعتبارنامه را دارد.”
او خاطرنشان کرد که تیمهای امنیتی از راه حلهای مبتنی بر هوش مصنوعی برای شناسایی ناهنجاریها، تجزیه و تحلیل رفتار و خودکارسازی پاسخها به حملات استفاده میکنند.
کرون توضیح داد: “هوش مصنوعی در شناسایی ناهنجاریها و الگوها بسیار خوب است. بنابراین، هوش مصنوعی میتواند در بررسی تلاشهای ورود به سیستم، یافتن الگو و پیشنهاد راههایی برای فیلتر کردن ترافیک بسیار مفید باشد.”
جیسون سوروکو، معاون ارشد محصول در Sectigo، اذعان کرد که هوش مصنوعی میتواند با شناسایی الگوهای ورود به سیستم غیرعادی و محدود کردن فعالیتهای مشکوک در زمان واقعی به دفاع کمک کند، اما توصیه کرد که ابتدا احراز هویت قوی در اولویت قرار گیرد.
باندی پیشبینی کرد که هوش مصنوعی در نهایت نیاز به اعتبارنامهها را از بین خواهد برد. “هوش مصنوعی امکان ترکیب تشخیص ناهنجاری با تطبیق الگوی پیشرفته را فراهم میکند تا افراد خاص، نه اعتبارنامهها، را با نرخ بسیار پایینتر مثبت کاذب تشخیص دهد.”
هوش مصنوعی همچنین میتواند با هشدارها، زمینه را ارائه دهد، که تیمهای امنیتی را قادر میسازد تا هشدارها را اولویتبندی کرده و سریعتر به هشدارهای واقعی پاسخ دهند و در عین حال مثبتهای کاذب را کاهش دهند.
باندی مشاهده کرد: “انتظار میرود که در آینده نزدیک، هوش مصنوعی بتواند به پیشبینی قصد بر اساس اقدامات و تکنیکهای خاص یک حمله کمک کند. در حالی که LLMها هنوز قادر به این کار نیستند، ممکن است در چند فصل آینده باشند.”
مطالب پیشنهادی :
آیفون 16 در مقابل آیفون 16 پلاس در مقابل آیفون 16 پرو در مقابل آیفون 16 پرو مکس: مقایسه نهایی
## iPhone 16 در مقابل iPhone 16 Plus در مقابل iPhone 16 Pro در مقابل iPhone 16 Pro Max: مقایسه نهایی
“گوگل پیکسل 9 در مقابل پیکسل 8: آیا ارتقا ارزش دارد؟”
سامسونگ فناوری خانه هوشمند و هوش مصنوعی خود را به لوازم خانگی جدید گسترش میدهد