چرخه هوش تهدید اطلاعاتی
تاریخ انتشار: ۹ آبان ۱۴۰۱ | کد خبر: ۳۶۳۰۱۲۰۷
یک عامل هوشمند، سیستمی است که با شناخت محیط اطراف خود، شانس موفقیت خود را پس از تحلیل و بررسی افزایش میدهد. هوش مصنوعی در آینده ای نه چندان دور زندگی بیشتر انسانها را تحت تاثیر قرار خواهد داد. استفاده کسب و کارها از سیستم های هوش مصنوعی برای مقابله با تهدیدهای سایبری در حال افزایش است. بر این اساس، دو سوم از سازمانها تایید کرده اند که بدون استفاده از هوش مصنوعی، نمیتوانند در مقابل تهدیدها واکنش درست نشان دهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اگر کمی به عقب بازگردیم و تاریخچه جنگها را بررسی کنیم، مشاهده میکنیم که متخصصان نظامی از تکنیکهای مختلفی برای جمعآوری و رمزنگاری اطلاعات استفاده میکردند تا دشمنان در صورت شنود موفق نشوند به اطلاعات حساس دست پیدا کنند. از رمزگشایی پیچیده کدهای انیگما گرفته تا عملیات جاسوسی، در همه موارد از تکنیکهای پیچیدهای برای جمعآوری اطلاعات، رمزنگاری و رمزگشایی اطلاعات استفاده شده است، با اینحال، تمامی این روشها در گذر زمان تغییر پیدا کردهاند. بهطوری که فناوریها، ابزارهای ردیابی، تحلیل و مقابله با تهدیدات نیز تکامل پیدا کردهاند. فایلهای رمزگذاری پیچیده، جایگزین پیامهای رادیویی رمزگذاری شدند، بهطوری که امروزه شکستن پیامهای رمزنگاری شده یا گذر از لایههای امنیتی سختتر از هر زمان دیگری شده است. با این حال، هنوز هم نقطه ضعف مکانیزمهای امنیتی خطای انسانی است. برای بسیاری، عدم درک مقیاس و تعیین میزان خطرناک بودن یک تهدید بالقوه، عدم درک یا تفسیری از جرایم سایبری و نحوه عملکرد آنها و به دنبال آن عدم اطمینان از امنیت دادهها و اطلاعات اولین اشتباهی است که مرتکب میشوند و راه را برای نفوذ هکرها به زیرساختها هموار میکنند. اگر تصور میکنید همه نقاط ضعف احتمالی که باعث آسیبپذیری زیرساخت میشوند را ترمیم کردهاید، باید بدانید که این دیدگاه اشتباه است و ممکن است حفرههای امنیتی زیادی مستتر در زیرساخت ارتباطی باشند که از دید شما پنهان باقی ماندهاند. به همین دلیل است که شرکتها تصمیم گرفتند برای کاهش مخاطرات پیرامون زیرساختهای ارتباطی به سراغ هوش سایبری بروند.
هوش تهدید اطلاعاتی است که از جمعآوری، پردازش و تحلیل دادهها بهدست میآید و میتوان برای مقابله با تهدیدهای سایبری از آن استفاده کرد. به بیان دقیقتر، هوش تهدید یا هوش تهدید سایبری به اطلاعاتی اشاره دارد که سازمانها میتوانند از آن برای مقابله با تهدیدهای سایبری استفاده کنند. برعکس دادههای خام، هوش تهدید برای دستیابی به بینش عملیاتی نیازی به تجزیه و تحلیل اولیه ندارد. بنابراین، هوش تهدید پس از جمعآوری دادهها، اقدام به پردازش و تجزیه و تحلیل آنها میکنند تا کارشناسان بتوانند از این اطلاعات برای اخذ تصمیمات درست استفاده کنند. هوش تهدید به جای اینکه یک فرایند end-to-end باشد، مبتنی بر یک فرایند چرخشی بهنام چرخه هوش تهدید است. این فرایند از این جهت یک چرخه است که ممکن است در جریان پیادهسازی آن پرسشها و شکافهای اطلاعاتی جدیدی ایجاد شده یا نیازمندیهای جدیدی در مجموعه تعریف شود که بازگشت به مرحله اول را اجتنابناپذیر میکنند. بهطور معمول، چرخه هوش تهدید سایبری از چند مرحله زیر ساخته شده است:
چرخه هوش تهدید سایبری
- برنامهریزی و جهتدهی: ملزومات جمعآوری دادهها مشخص میشوند. در این مرحله پرسشهایی که قابلیت تبدیل شدن به اطلاعات عملیاتی دارند، مطرح میشوند.
- جمعآوری: پس از تعریف الزامات جمعآوری، دادههای خام مربوط به تهدیدهای فعلی و آتی جمعآوری میشود. در این زمینه، میتوان از منابع متنوع هوش تهدید مانند گزارشها و مستندات داخلی، اینترنت و منابع دیگر که اطلاعات قابل استنادی دارند استفاده کرد.
- پردازش: در این مرحله، دادههای جمعآوری شده با برچسبهای فراداده سازماندهی شده و اطلاعات اضافه، درست یا اشتباه بودن و هشدارهای مثبت کاذب حذف میشوند. بهعلاوه از راهحلهایی مثل SIEM و SOAPA برای تسهیل در سازماندهی دادههای جمعآوری شده استفاده میشود.
- تجزیه و تحلیل: این مرحله وجه تمایز هوش تهدید از جمعآوری و انتشار ساده اطلاعات است. در این مرحله، با استفاده از روشهای تحلیل ساختاری، دادههای پردازش شده مرحله قبل تحلیل میشوند تا فیدهای هوش تهدید سایبری ایجاد و تحلیلگران به کمک آنها بتوانند به شناسایی شاخصههای تهدید IOCها سرنام (Indicators of Compromise) بپردازند. از جمله شاخصههای تهدید باید به لینکها، وبسایتها، ایمیلها، ضمائم ایمیل و کلیدهای رجیستری مشکوک اشاره داشت.
- انتشار: در این مرحله، خروجی تحلیل شده در اختیار افراد مناسب قرار میگیرد. قابلیت ردیابی در این مرحله بهشکلی است که باعث ایجاد تداوم بین چرخهها میشود.
- بازخورد: متخصصان اطلاعات خروجی را دریافت کرده و بررسی میکنند که آیا راهحلهای ارایه شده به درستی به پرسشهای تعیین شده پاسخ دادهاند خیر. اگر پاسخدهی مطابق انتظار باشد، چرخه به پایان میرسد، در غیر این صورت نیازمندی جدید تعریف شده و مرحله اول از ابتدا آغاز میشود.
همانگونه که مشاهده میکنید، هوش تهدیدات سایبری اطلاعاتی در مورد تهدیدها و عاملهای تهدیدات که به کاهش وقوع حوادث در فضای سایبری کمک میکنند، جمعآوری میکند. در این روش، توسعه و پیشرفت هوش مصنوعی به جای اینکه در یک فرایند انتها به انتها توسعه یابد مبتنی بر یک حرکت دوار است که از آن به عنوان چرخه هوش یاد میشود. در این چرخه که شامل جمعآوری دادهها، برنامهریزی، اجرا و ارزیابی است، الزامات امنیتی تعیین میشوند و از این اطلاعات برای ساخت هوش تحلیلکننده استفاده میشود. نکته مهمی که باید به آن دقت کنید این است که بخش تجزیه و تحلیل چرخه هوش از بخشی که اطلاعات در آن جمعآوری و انتشار پیدا کرده متمایز میشوند. بنابراین، اگر سازمانی بخواهد به سطح بلوغ در زمین هوش تهدید برسد، باید این چرخه را پیادهسازی کند.
هوش تهدید برای انتخاب بهترین راه حل
تجزیه و تحلیل هوش امنیتی، متکی به یک رویکرد دقیق فکری است که از تکنیکهای تحلیلی ساختاریافته برای اطمینان در مورد قطعیتها و عدم قطعیتها برای شناسایی و مدیریت تهدیدات استفاده میکند، بهطوری که تحلیلگران از هوش تهدید تنها برای حل مسائل دشوار استفاده نمیکنند، بلکه در زمینه انتخاب بهترین راهحل نیز بهره میبرند.
الگوریتم گوگل برای مقابله با تهدیدات
سازمانها میتوانند برای تقویت زیرساختهای امنیتی از هوش مصنوعی استفاده کنند. مثالهای زیادی در این زمینه وجود دارند. بهطور مثال، جیمیل از یادگیری ماشین برای مسدود کردن هرزنامهها استفاده میکند. گوگل میگوید، الگوریتم این شرکت روزانه ۱۲۲ میلیون اسپم را مسدود میکند. آیبیام با سامانه شناختی واتسون که مبتنی بر یادگیری ماشین است برای شناسایی تهدیدات سایبری و ارایه راهحلهای امنیت سایبری استفاده میکند. بهعلاوه، گوگل از یادگیری ماشین عمیق برای سازماندهی ویدیوهای ذخیره شده در فضای ابری این شرکت (یوتیوب) استفاده میکند. در این بستر، ویدیوهای ذخیره شده در سرور بر اساس محتوا و زمینه آن تحلیل میشوند و اگر مورد مشکوکی شناسایی شود، یک هشدار امنیتی برای متخصصان ارسال میکنند. به همین دلیل است که فیلمهای دارای کپیرایتی که روی این بستر آپلود میشوند به سرعت شناسایی و حذف میشوند. Balbix برای محافظت از زیرساخت فناوری اطلاعات در برابر نقض دادهای و پیشبینی فعالیتهای خطرپذیر از یادگیری ماشین استفاده میکند.
آمارها به وضوح نشان میدهند که به زودی، سامانههای مجهز به هوش مصنوعی به بخش جداییناپذیر راهحلهای صنعت امنیت سایبری تبدیل میشوند. بهعلاوه، هکرها نیز از هوش مصنوعی برای آسیبزدن به سازمانها استفاده میکنند که عملا این فناوری خود در برابر تهدیدات سایبری به یک سوژه تبدیل میشود که باید راهکاری برای محافظت از آن پیدا شود.
۶۵۶۵
کد خبر 1689596منبع: خبرآنلاین
کلیدواژه: هوش تهدید سایبری برای مقابله یادگیری ماشین تجزیه و تحلیل هوش مصنوعی راه حل جمع آوری داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۳۰۱۲۰۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آمریکا هیچ مدرکی دال بر دخالت مسکو در مرگ ناوالنی پیدا نکرد
به گزارش خبرگزاری مهر به نقل از تاس، روزنامه والاستریتژورنال در گزارشی به نقل از منابع آگاه در نهادهای اطلاعاتی آمریکا نوشت که این سازمانها هیچ مدرکی دال بر مداخله دولت یا ولادیمیر پوتین، رییس جمهور روسیه در مرگ آلکسی ناوالنی، رهبر اپوزیسیون این کشور یافت نکردهاند.
به نوشته والاستریتژورنال، سازمان اطلاعات مرکزی (سیآیای)، دفتر مدیریت اطلاعات ملی و همچنین معاونت اطلاعاتی وزارت خارجه آمریکا به این نتیجه رسیدهاند که پوتین «به احتمال زیاد دستور قتل ناوالنی را صادر نکرده است.»
در بخش دیگری از این گزارش آمده است: نظر آمریکا دراینباره به برخی نهادهای اطلاعاتی اروپایی منتقل شده است.
پوتین اندکی پس از مرگ ناوالنی در زندان گفت که غربیها به او پیشنهاد داده بودند تا چند نفر از زندانیان روس محسوب در زندانهای غرب را با ناوالنی معاوضه کند. به گفته رییس جمهور روسیه، او بدون شنیدن کامل صحبتهای طرف مذاکرهکننده، با این پیشنهاد موافقت و تاکید کرده که تنها شرط این معاوضه این است که ناوالنی هرگز به روسیه برنگردد.
معاونت ندامتگاه ناحیه یامالو-نِنتس زیر نظر سازمان زندانهای فدرال روسیه ۱۶ فوریه اعلام کرد که ناوالنی در این زندان مرده است. براساس اعلام مقامات، او پس از پیادهروی روزانه دچار ضعف شد و غش کرد و بهرغم تلاش کادر پزشکی و بیش از ۳۰ دقیقه عملیات احیا، چهره مشهور اپوزیسیون روسیه، جان خود را از دست داد.
کد خبر 6089813