یادگیری ماشین تحلیل بیگ دیتا و فن آوری بلاک چین

با توجه به پیشرفت سریع اینترنت، فناوری های ارتباطات بی سیم، فن آوری بلاک چین، تحلیل بیگ دیتا و یادگیری ماشین ، ممکن است فکر کنید که اکنون جرایم اینترنتی را مغلوب کرده ایم. در عوض، جهان همچنان شاهد نقض های گسترده یکی پس از دیگری است که تریلیون ها دلار، خسارت روی دست کسب و کارها و مصرف کنندگان می گذارد.

طبق گزارش سالانه ۲۰۱۷ Cybercrime توسط Cybersecurity Ventures، انتظار می رود که هزینه خسارات جرایم اینترنتی تا سال ۲۰۲۱ به ۶ تریلیون دلار برسد که این مبلغ دو برابر هزینه ثبت شده در سال ۲۰۱۵ است (۳ تریلیون دلار در سال ۲۰۱۵). این برآوردها بر اساس جدیدترین روندهای سال، رشد در حملات تحت حمایت دولت و سایر اطلاعات تاریخی سایبری است.

هنگامی که موارد واقعی مطرح می شود، بسیاری از اشکال جرایم سایبری قابل بررسی است؛ از باج افزار گرفته تا حملات  DDoS – Distributed Denial of Service

اشتباه نکنید، دولت ها و شرکت های امنیتی سایبری برای مبارزه با این تهدیدها تلاش می کنند. در حال حاضر، راه های بسیاری برای جلوگیری از بیشتر این حملات سایبری وجود دارد. فقط مساله این است که برخی از سازمانها و شرکت ها حتی از پایه ای ترین شیوه های امنیتی، از جمله به روز نگه داشتن برنامه های کاربردی نرم افزار خود، غافل هستند و این دقیقا همان جایی است که آنها و کاربرانشان می توانند با استفاده از ایجاد امنیت و فعال بودن در محیط، تفاوت ایجاد کنند.

اینترنت اساسا سرشار از منابعی است که می تواند به شما در مورد نحوه محافظت در برابر حملات سایبری آموزش دهد. نوآوران در فضایی مانند بلاکچین و یادگیری ماشین نیز فرصت های جدیدی را ارائه می دهند که می تواند به طور بالقوه نقطه پایانی در جنگ بی پایان با جرایم اینترنتی، ایجاد کند.

جلوگیری از حملات روز صفر

حمله روز صفر خطرناک ترین نوع حمله سایبری است که شما نمی بینیدش.

منطقی است فرض کنیم که شبکه کسب و کار شما با نرم افزار امنیتیتان محافظت می شود. این معمولا شامل یک آنتی ویروس، ضد بدافزار و فایروال می باشد. با این حال، این لایه های دفاع به بروزرسانی های نرم افزاری که شامل تعاریف تهدید هستند بستگی دارد که آنها را قادر می سازد تا خرابی ها را شناسایی کرده و از بین ببرند.

مرتبط : انتخاب بهترین آنتی ویروس سال ۲۰۱۸ – مقایسه قیمت و قابلیت

حمله ” روز صفر ” یک سوءاستفاده است که قبل از اینکه پچ ها گسترش بیابند توسط هکرها انجام می شود. برای مثال، اگر یک برنامه نویس، برنامه ای با یک نقص امنیتی ناشناخته منتشر کند، هکرها می توانند از این آسیب پذیری قبل از اینکه حتی کشف شود، استفاده کنند.

امروزه موسسات و سازمان های امنیتی سایبری در حال سرمایه گذاری بر روی یادگیری ماشین ها به عنوان راه حل بالقوه و بلند مدت برای حملات روز صفر می باشند. یک نمونه خاص، سیستم ساخته شده توسط یک تیم در دانشگاه ایالتی آریزونا است که وب سایت های “deep web” را نظارت می کند که در آن اکسپلویت های امنیتی به عنوان یک سرویس، خرید و فروش می شود. با استفاده از یادگیری ماشین، محققان توانستند هر هفته به طور متوسط ۳۰۵ هشدار تهدید و خطرآفرین را در بررسی کنند.

یادگیری ماشین و هوش مصنوعی نیز به عنوان فن آوری های پایه Chronicle شناخته می شود (یک شرکت امنیتی سایبری که توسط Google X راه اندازی شده است). به عنوان یک سیستم ایمنی دیجیتالی توسط Astro Teller، این پلت فرم احتمالا بر پایه ی تشخیص اکوسیستم است که همچنین از زیرساخت عظیم Alphabet، شرکت مادر گوگل استفاده می کند.

گرچه شالوده ی محصول Chronicle هنوز مشخص نیست، اما این محصول به عنوان یک پلتفرم پیشگیری فعال از تهدیدات و همچنین تجزیه و تحلیلگر باهوش در نظر گرفته است. اینها نوعی از قابلیت هایی هستند که بدون یادگیری ماشین ، غیرممکن می باشند.

مرتبط : بزرگترین حمله DDOS دنیا انجام شد، بزرگتر از حمله به GITHUB

سرقت هویت – Self-sovereign Identities

اینترنت یکی از مهمترین اختراعات نسل گذشته است. اینترنت ما را به آینده سوق داده است و اکنون نه تنها کسب و کار، بلکه هر جنبه ای از زندگی مدرن را شامل می شود ازجمله: آموزش، سرگرمی و ارتباطات.

اما هرچه مردم بیشتر به نت متصل می شوند، بخش های بیشتری از هویتشان به صورت آنلاین ذخیره می شود چرا که کسب و کارها و خدمات آنلاین و نهادهای دولتی، اطلاعات شخصی و مالی را گردآوری می کنند.

این مساله به طور تصادفی، فرصت ارتکاب « سرقت هویت » را برای هکرها ایجاد کرده که می تواند به مصرف کنندگان آسیب برساند. با توجه به تحقیقی درباره جعل هویت که در سال ۲۰۱۷ انجام شد، مصرف کنندگان متحمل ۱۶ میلیارد دلار خسارت شده اند.

برخی از راه هایی که هکرها می توانند اطلاعات حساس را از بین ببرند عبارتند از فیشینگ، spoofing وب سایت و سرقت کارت. با این حال، سودآورترین روش نفوذ به یک منبع مرکزی شامل اطلاعات هویتی افراد است.  یک مثال، نقص اطلاعاتی Equifax است که در طی آن، اطلاعات شخصی بیش از ۱۴۵ میلیون آمریکایی به سرقت رفت.

با داشتن یک هویت مستقل (self-sovereign)، و با دادن کنترل کامل به صاحبان قانونی آنها می توان از سرقت هویت جلوگیری کرد. برای مثال، یک سیستم بلاک چین مانند Decentralized.id یا DID به کاربران اجازه می دهد اطلاعات شخصی خود را در یک پرونده عمومی غیر متمرکز ذخیره کنند. سپس می توانند با استفاده از دستگاه شخصی، هویت خود را در دسترس خدمات فوری قرار بدهند و آن را تایید کنند.

به عنوان مثال، فرض کنید که شما برای یک سرویس اشتراک ثبت نام کردید. به طور سنتی، اطلاعات حساب شما در پایگاه داده خود شرکت ذخیره خواهد شد، و تنها با اطلاعات ورودتان میتوانید به سایت و حساب خود دسترسی داشته باشید.

با این حال، هویت خود-مستقل (self-sovereign identity) در یک بلوک زنجیره ای غیر قابل تغییر ذخیره می شود که می توانید از طریق دستگاه خود به آن دسترسی پیدا کنید و آن را بررسی کنید. این می تواند یک گواهینامه رانندگی، حساب بانکی یا اطلاعات حساب آنلاین باشد. پس از ذخیره شدن و رمزگذاری در بلاک چین ، پلتفرم هایی مانند DID به شما اجازه می دهند تا شناسه های خود را مدیریت کنید و از آنها برای معاملات مختلف استفاده کنید، مانند ورود به خدمات وب یا خرید.

 

حمله DDoS

در نهایت، حمله DDoS شایع ترین نوع حمله سایبری هستند و هنوز هم مشکلی برای کسب و کار در سال ۲۰۱۸ به حساب می آیند.

گزارش های بین المللی DDoS Attacks و Cyber ​​Insights در سال ۲۰۱۷ نشان می دهد که کسب و کار ها  تا ۲.۵ میلیون دلار در هر حمله DDoS از دست میدهند. به غیر از از دست دادن درآمد، این مساله می تواند یک پنجره برای نقض بیشتر، مانند نقض داده ها و آلودگی های مخرب ایجاد کند و در نتیجه، ممکن است باعث آسیبی برگشت ناپذیر به شهرت و خوشنامی شرکت شود.

یک حمله DDoS با تخریب یک سرویس آنلاین با ترافیک شبکه کامپیوتری آلوده به تروجان ها،کار می کند که همچنین به عنوان “botnets” نیز شناخته می شود. این بات نت، اگر نگوییم همه،دست کم بیشتر پهنای باندی که سرور می تواند پشتیبانی کند را استفاده می کند، بنابراین به کاربران واقعی، امکان دسترسی نمی دهد.

طبق گفته های آزمایشگاههای امنیتی ، با توجه به اثرات ترکیبی آن، ارائه دهندگان “DDoS به عنوان یک سرویس” ۹۵ درصد سود را در بازارهای deep web به دست می آورند. خوشبختانه این حملات اکنون می توانند به راحتی با خدمات محافظت از DDoS مانند Cloudflare پیشگیری و محدود شوند. خدمات میزبانی وب نیز وجود دارد که حفاظت در سطح شبکه، نمایش و مسدود کردن ترافیک از منابع مشکوک را امکان پذیر می کند.

 

مخلص کلام

در نهایت، همه اینها یک رویکرد پیشگیرانه به منظور ایجاد امنیت سایبری است. در طول جنگ علیه جرایم اینترنتی هرگز کمبودی در ابزارهای امنیتی وجود نداشته است که به خاطر آن، نتوانیم آسیب های حملات سایبری را پاسخ داده و تعمیر کنیم. اما با استفاده از فن آوری های ذکر شده مانند بلاک چین ، تحلیل بیگ دیتا و یادگیری ماشین ، شما می توانید یک موضع فعالانه به خود بگیرید و گوی سبقت را از هکرها بربایید.

کمپانی های امنیتی مانند اف سکیور ، سیمانتک و کسپرسکی مدتهاست اعلام کرده اند که دیگر آنتی ویروس های سنتی کاری به جایی نخواهند برد و به سمت یادگیری ماشین و تحلیل بیگ دیتا رفته اند تا بتوانند با حملات سایبری پیشرفته تر مبارزه کنند.

مرتبط : تاریخچه امنیت سایبری – استاکس نت همه چیز را تغییر داد

منبع : Entrepreneur 


یادگیری ماشین ، تحلیل بیگ دیتا و فن آوری بلاک چین علیه جرایم سایبری


 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *