الگوریتم‌های رمزنگاری پساکوانتومی توسعه‌ یافته توسط IBM به عنوان بخشی از اولین استانداردهای جهانی رمزنگاری پساکوانتومی، توسط مؤسسه ملی استانداردها و فناوری ایالات متحده (NIST) منتشر شدند. این الگوریتم‌ها به منظور محافظت از داده‌های رمزنگاری ‌شده در برابر حملات سایبری احتمالی، که توسط کامپیوترهای کوانتومی قدرتمند قابل اجرا هستند، طراحی شده‌اند.

این استانداردها شامل سه الگوریتم رمزنگاری پیشرفته هستند: ML-KEM (که قبلاً به عنوان CRYSTALS-Kyber شناخته می‌شد)، ML-DSA(که پیش‌تر با نام CRYSTALS-Dilithium معرفی شده بود) و  SLH-DSA(که در ابتدا به نام SPHINCS+ ارائه شده بود).

با پیشرفت روز افزون فناوری‌های کوانتومی، تهدیدات جدیدی برای امنیت سایبری ایجاد خواهد شد. کامپیوترهای کوانتومی، با قدرت پردازشی بسیار بالا، قادرند رمزنگاری‌های سنتی را که زیربنای امنیت داده‌های امروزی است، شکسته و به اطلاعات حساس دسترسی پیدا کنند.

این واقعیت، نیاز به توسعه استانداردهای جدید امنیتی را ضروری کرده است. IBM با انتشار این استانداردهای جدید، گامی اساسی در جهت ایمن ‌سازی دنیای دیجیتال برداشته است.

الگوریتم‌های رمزنگاری پساکوانتومی به مجموعه‌ای از روش‌های رمزنگاری اشاره دارند که به‌ طور خاص برای مقابله با تهدیدات ناشی از کامپیوترهای کوانتومی طراحی شده‌اند. این الگوریتم‌ها به‌گونه‌ای طراحی شده‌اند که حتی در صورت وجود یک کامپیوتر کوانتومی قدرتمند، امنیت اطلاعات را حفظ کنند.

مطالب مرتبط : بزرگترین مرکز محاسبات کوانتومی توسط شرکت PsiQuantum ساخته می شود

مسیر IBM به سوی ایمنی کوانتومی: نوآوری و برنامه ‌ریزی برای آینده‌ای امن

IBM به عنوان یکی از رهبران جهانی در زمینه کامپیوترهای کوانتومی و امنیت سایبری، به‌ طور مداوم در حال توسعه و بهبود الگوریتم‌های جدید برای محافظت از داده‌ها در برابر تهدیدات آینده است. این شرکت علاوه بر ارائه الگوریتم‌های جدید، به ادغام رمزنگاری پساکوانتومی در محصولات خود مانند IBM z16 و IBM Cloud پرداخته است.

در سال ۲۰۲۳، IBM نقشه راه ایمن کوانتومی خود را معرفی کرد که یک نقشه سه مرحله‌ای برای دستیابی به فناوری‌های ایمن در برابر کوانتوم است. این نقشه راه شامل سه فاز کشف، مشاهده و تحول است که هر کدام به توسعه و پیاده‌ سازی فناوری‌های جدید و ایمن کوانتومی اختصاص دارند.

بر اساس این نقشه راه، IBM پیش ‌بینی می‌کند که تا سال ۲۰۲۹ اولین سیستم کوانتومی با قابلیت اصلاح خطا را ارائه دهد. این سیستم قادر خواهد بود صدها میلیون عملیات کوانتومی را برای حل مسائل پیچیده‌ای که در حال حاضر برای کامپیوترهای کلاسیک غیر قابل ‌دسترس هستند، اجرا کند.

اما این تنها شروع کار است. IBM برنامه‌ ریزی کرده است که تا سال ۲۰۳۳ این سیستم را به سطحی برساند که بتواند بیش از یک میلیارد عملیات کوانتومی را انجام دهد.

این پیشرفت‌ها نه تنها در جهت بهبود عملکرد سیستم‌های کوانتومی است، بلکه با افزایش سطح امنیت، IBM را در مسیر ایجاد آینده‌ای ایمن در برابر تهدیدات کوانتومی قرار می‌دهد. از آنجا که قدرت محاسباتی کامپیوترهای کوانتومی به سرعت در حال افزایش است، IBM از دهه‌ها قبل تلاش کرده تا با توسعه الگوریتم‌های جدید و ایمن، از پیشرفت‌های کوانتومی به نفع امنیت داده‌ها استفاده کند.

اکنون، با انتشار اولین استانداردهای رمزنگاری پساکوانتومی، IBM گامی بزرگ در جهت تحقق این هدف برداشته است.

این استانداردهای جدید نه تنها برای حفاظت از داده‌های مبادله‌ شده در شبکه‌های عمومی طراحی شده‌اند، بلکه به عنوان الگویی برای دولت‌ها و صنایع در سراسر جهان برای پذیرش استراتژی‌های امنیت سایبری پساکوانتومی عمل خواهند کرد.

 IBM با تداوم این تلاش‌ها، به گسترش ابزارهای رمزنگاری پساکوانتومی خود و ارائه خدمات و تکنولوژی‌های ایمن کوانتومی به مشتریانش ادامه می‌دهد.

یکی از نوآوری‌های جدید IBM، معرفی استاندارد جدیدی به نام CBOM (Cryptography Bill of Materials) است که برای ضبط و تبادل اطلاعات درباره دارایی‌های رمزنگاری در نرم ‌افزارها و سیستم‌ها طراحی شده است.

 این فناوری نوآورانه به سازمان‌ها کمک می‌کند تا به راحتی اطلاعات مربوط به ابزارهای رمزنگاری خود را مدیریت کنند و از این طریق امنیت بیشتری را در برابر تهدیدات کوانتومی فراهم کنند.

در نهایت، IBM با تمرکز بر ایمن ‌سازی جهان در برابر تهدیدات کوانتومی، به توسعه فناوری‌های پیشرفته و نوآورانه‌ای ادامه می‌دهد که نه تنها دنیای امروز را ایمن‌تر می‌کند، بلکه پایه‌های امنیتی را برای دنیای آینده نیز محکم‌تر می‌سازد.

مطالب مرتبط

ترکیب فیشینگ با برنامه‌های مخرب اندروید نمایانگر یک نوع حمله سایبری پیشرفته است که با استفاده از الگوهای هوش مصنوعی و تکنیک‌های مهندسی اجتماعی، تلاش می‌کند تا کاربران را مورد هدف قرار دهد.

اهداف این کمپین شامل کاربران موسسات مالی اسپانیا و همچنین خدمات مالیاتی و دولتی، تجارت الکترونیک، بانک‌ها و صرافی‌های ارز دیجیتال در ایالات متحده، بریتانیا، اسلواکی و برزیل می‌شود. تاکنون ۲۸۸ دامنه فیشینگ مرتبط با این فعالیت شناسایی شده است.

همچنین بخشی از خدمات ارائه ‌شده شامل فروش اطلاعات بانکی سرقت‌ شده و برنامه‌های سفارشی برای سایر گروه‌های سایبری است که کسب ‌و کارهای بانکی، مالی و ارز دیجیتال را هدف قرار می‌دهند.

روش جدید حملات فیشینگ با استفاده از اپلیکیشن‌های مخرب اندرویدی

محققان امنیتی اعلام کردند گروه GXC Team برخلاف توسعه‌ دهندگان فیشینگ معمولی، کیت‌های فیشینگ را با بدافزار سرقت کدهای یک‌ بار مصرف (OTP) از طریق پیامک ترکیب کرده و سناریوی حمله فیشینگ معمولی را به شکل جدیدی تغییر داده اند.

نکته قابل توجه این است که به جای استفاده مستقیم از یک صفحه جعلی برای به دست آوردن اطلاعات کاربری، مهاجمان قربانیان را تشویق می‌کنند تا یک اپلیکیشن بانکی اندرویدی را برای جلوگیری از حملات فیشینگ دانلود کنند. این صفحات از طریق حملات فیشینگ از طریق پیامک و روش‌های دیگر توزیع می‌شوند.

پس از نصب، اپلیکیشن درخواست می‌کند تا به عنوان اپلیکیشن پیش‌ فرض پیامک تنظیم شود. این امر امکان دسترسی به کدهای یک ‌بار مصرف (OTP) و سایر پیام‌ها را فراهم کرده و آن‌ها را به یک ربات تلگرام تحت کنترل مهاجمان ارسال می‌کند.

در مرحله نهایی، اپلیکیشن وب ‌سایت واقعی بانک را در WebView باز کرده و به کاربران اجازه می‌دهد تا به صورت عادی با آن تعامل داشته باشند. پس از آن، هرگاه مهاجم درخواست کد OTP را فعال کند، بدافزار اندرویدی به صورت مخفیانه پیام‌های SMS حاوی کدهای OTP را دریافت کرده و به چت تلگرام تحت کنترل مهاجم ارسال می‌کند.

مطالب مرتبط :  بزرگترین نفوذهای داده‌ای در ۲۰۲۴ – یک میلیارد رکورد دزدیده‌ شده و در حال افزایش است. 

استفاده از هوش مصنوعی برای حملات پیشرفته فیشینگ و سرقت اطلاعات

یکی دیگر از خدمات مرتبط با حملات سایبری مبتنی بر هوش مصنوعی، ابزارهای تماس صوتی مبتنی بر هوش مصنوعی است که به مشتریان آن‌ها اجازه می‌دهد بر اساس مجموعه‌ای از دستورات مستقیم از کیت فیشینگ، تماس‌های صوتی را ایجاد کنند.

این تماس‌ها معمولاً به گونه‌ای طراحی شده‌اند که به نظر برسد از سوی یک بانک انجام می‌شوند و از قربانیان می‌خواهند کدهای احراز هویت دو مرحله‌ای (۲FA) خود را وارد کنند، اپلیکیشن‌های مخرب را نصب کنند، یا اقدامات دیگری انجام دهند.

استفاده از این مکانیسم ساده اما مؤثر، سناریوی کلاهبرداری را برای قربانیان بسیار قانع‌ کننده‌تر می‌کند و نشان می‌دهد که چگونه ابزارهای هوش مصنوعی به سرعت و به سادگی توسط مجرمان در طرح‌هایشان به کار گرفته می‌شوند . با بهره گیری از حملات سایبری مبتنی بر هوش مصنوعی، سناریوهای کلاهبرداری سنتی به روش‌های جدید و پیچیده‌تر تبدیل می شود.

در گزارش اخیر شرکت Mandiant که زیرمجموعه گوگل است، فاش شد که چگونه تقلید صدای انسان با استفاده از هوش مصنوعی می‌تواند با دقت شگفت‌ انگیز انجام شود. به این ترتیب حملات فیشینگ صوتی (vishing) که واقعی‌تر به نظر می رسند.

شرکت Mandiant اعلام کرد: “مجرمان سایبری می‌توانند از طریق تقلید صدای مدیران، همکاران یا حتی کارکنان پشتیبانی IT، قربانیان را فریب داده و به آن‌ها دسترسی از راه دور به سیستم‌ها را بدهند یا وجوهی را منتقل کنند و یا اطلاعات محرمانه را فاش کنند.”

ترکیب فیشینگ با برنامه‌های مخرب اندروید که دارای قابلیت‌های حمله “مهاجم در میانه” (AiTM) هستند، به دلیل کاهش نیاز به مهارت‌های فنی برای اجرای حملات فیشینگ در مقیاس بزرگ، به طور فزاینده‌ای محبوب شده‌اند.

محقق امنیتی mr.d0x در گزارشی که ماه گذشته منتشر شد، اعلام کرد که مهاجمان می‌توانند از اپلیکیشن‌های وب پیشرفته (PWAs) برای طراحی صفحات ورود متقاعد کننده استفاده کنند و با دستکاری عناصر رابط کاربری، نوار URL جعلی را نمایش دهند.

علاوه بر این، کیت‌های فیشینگ AiTM می‌توانند برای نفوذ به حساب‌های کاربری که با کلیدهای عبور محافظت شده‌اند، استفاده شوند. این کار از طریق حمله‌ای به نام “حذف روش احراز هویت” انجام می‌شود .

شرکت امنیت سایبری eSentire اعلام کرد: “مهاجم می‌تواند نمایشی که به کاربر ارائه می‌شود را با تغییر HTML، CSS، تصاویر یا جاوا اسکریپت در صفحه ورود دستکاری کند. بنابراین آن‌ها می‌توانند جریان احراز هویت را کنترل کرده و تمام ارجاعات به احراز هویت با کلید عبور را حذف کنند.”

این افشاگری در حالی صورت می‌گیرد که اخیراً حملات فیشینگ با استفاده از URLهای رمزگذاری ‌شده با ابزارهای امنیتی مانند Secure Email Gateways (SEGs) در تلاش برای مخفی کردن لینک‌های فیشینگ و دور زدن اسکن‌ها، افزایش یافته است.

طبق گزارش Barracuda Networks و Cofense، حملات مهندسی اجتماعی نیز مشاهده شده‌اند. در این حملات کاربران به روش‌های غیر معمولی مانند وارد کردن دستی و اجرای کدهای رمزگذاری‌ شده در یک ترمینال PowerShell ، تحت پوشش رفع مشکلات نمایش محتوا در یک مرورگر وب، فریب داده می‌شوند.

به گفته محققان، مهاجمان با جاسازی اسکریپت‌های رمزگذاری ‌شده Base64 در پیام‌های خطای به ظاهر مشروع، مهاجمان کاربران را فریب می‌دهند تا مجموعه‌ای از اقدامات را انجام دهند که منجر به اجرای فرمان‌های مخرب PowerShell می‌شود.

این دستورات معمولاً بارگذاری شده و اجرای payloadهایی مانند فایل‌های HTA را از سرورهای راه دور انجام داده و بدافزارهایی مانند DarkGate و Lumma Stealer را مستقر می‌کنند.

با توجه به پیشرفت سریع در فناوری‌های هوش مصنوعی، تهدیدات سایبری نیز به طور مداوم در حال تغییر و پیچیده‌تر شدن هستند. بنابراین، مقابله با این نوع حملات نیاز به راهکارهای امنیتی پیشرفته و همچنین آموزش و آگاهی‌سازی کاربران دارد.

مطالب مرتبط

سال ۲۰۲۴ با موجی از نفوذهای داده‌ای گسترده آغاز شد که تاکنون بیش از یک میلیارد رکورد اطلاعاتی به سرقت رفته است و همچنان این رقم رو به افزایش است. این نقض های داده نه تنها اطلاعات شخصی میلیون‌ها نفر را به خطر انداخته، بلکه نشان داده است که شرکت‌های بزرگ همچنان در برابر تهدیدات سایبری آسیب‌ پذیر هستند.

 در این مطلب، نگاهی داریم به برخی از بزرگترین نفوذهای داده‌ای ۲۰۲۴، از جمله حملات به AT&T، UnitedHealth و Change Healthcare . همچنین بررسی می‌کنیم که چگونه این حوادث رخ دادند و چه پیامدهایی برای سازمان‌ها و افراد داشته‌اند.

AT&T و دو نفوذ بزرگ در یک سال: چه اتفاقی افتاد؟

AT&T، یکی از بزرگترین شرکت‌های مخابراتی جهان، در سال ۲۰۲۴ با دو حمله بزرگ به داده‌های مشتریان خود مواجه شد که تأثیرات مخربی بر جای گذاشتند. اولین حمله در ماه ژوئیه رخ داد، زمانی که هکرها موفق شدند به داده‌های مربوط به شماره تلفن‌ها و سوابق تماس‌های “تقریباً تمامی” مشتریان AT&T دسترسی پیدا کنند.

این اطلاعات از طریق یک حساب کاربری متعلق به AT&T در شرکت Snowflake، که یک غول داده‌ای است، به سرقت رفت. اگرچه محتوای مکالمات یا پیام‌ها به سرقت نرفت، اما اطلاعات مربوط به اینکه چه کسی با چه کسی تماس گرفته و در چه زمانی، افشا شد.

این نوع داده‌ها، که به عنوان “متا داده” شناخته می‌شوند، می‌توانند اطلاعات ارزشمندی را درباره مکان و الگوهای رفتاری افراد فاش کنند. به ویژه، افشای این داده‌ها می‌تواند برای افرادی که در معرض خطر هستند، مانند قربانیان خشونت خانگی، پیامدهای جبران ‌ناپذیری داشته باشد.

اما این تنها حمله به AT&T در سال ۲۰۲۴ نبود. در ماه مارس، یک نفوذ دیگر منجر به انتشار آنلاین داده‌های شخصی ۷۳ میلیون مشتری AT&T شد. این داده‌ها شامل نام، شماره تلفن و آدرس‌های پستی افراد بود که در یک انجمن سایبری شناخته ‌شده به نمایش گذاشته شد.

یک محقق امنیتی کشف کرد که پسوردهای رمزگذاری ‌شده‌ی حساب‌های مشتریان نیز در این داده‌های افشا شده وجود دارد و می‌توان آن‌ها را به راحتی رمزگشایی کرد. AT&T مجبور شد پسوردهای حساب‌های مشتریان خود را بازنشانی کند تا از دسترسی غیرمجاز به حساب‌ها جلوگیری کند. با این حال، هنوز سوالات زیادی درباره چگونگی نفوذ و منشأ آن بدون پاسخ مانده است.

نفوذ به Change Healthcare: سرقت داده‌های حساس پزشکی میلیون‌ها آمریکایی

در نفوذ داده ای دیگری که به شدت بر امنیت اطلاعات پزشکی تأثیر گذاشت، Change Healthcare، یکی از بزرگترین شرکت‌های فناوری سلامت در ایالات متحده، هدف حمله‌ای مخرب قرار گرفت. در این حمله، یک گروه باج ‌افزار توانست به حجم عظیمی از داده‌های حساس پزشکی دست یابد.

 این نقض داده به دلیل عدم استفاده از احراز هویت چند عاملی در یکی از سیستم‌های کلیدی شرکت رخ داد. داده‌های دزدیده شده شامل اطلاعات شخصی، سوابق پزشکی و اطلاعات مالی بیمارانی بود که در بسیاری از بیمارستان‌ها و مراکز بهداشتی در سراسر آمریکا تحت درمان قرار داشتند.

این حادثه نه تنها منجر به قطع گسترده خدمات در بیمارستان‌ها و داروخانه‌ها شد، بلکه پیامدهای طولانی‌ مدتی برای افرادی که اطلاعاتشان به سرقت رفته است، خواهد داشت.

 شرکت UnitedHealth که مالک Change Healthcare است، اعلام کرده که داده‌های دزدیده شده شامل اطلاعات شخصی و پزشکی “بخش قابل توجهی” از جمعیت ایالات متحده می‌شود. این حمله می‌تواند بر روی صدها میلیون نفر تأثیرگذار باشد و بسیاری از افراد در سال‌های آینده با مشکلات جدی ناشی از این نفوذ مواجه خواهند شد.

مطالب مرتبط : نفوذ به OpenAI نشان داد شرکت‌های هوش مصنوعی گنجینه‌های بی‌نظیری برای هکرها هستند

حمله باج ‌افزاری به Synnovis: تعطیلی خدمات بهداشتی در لندن

در یکی از نقض های داده‌ای دیگر که باز هم به حوزه سلامت مربوط می‌شود، آزمایشگاه پاتولوژی Synnovis در لندن مورد حمله باج‌ افزاری قرار گرفت.

این آزمایشگاه که مسئول انجام آزمایشات خون و بافت برای بیمارستان‌ها و خدمات بهداشتی در سراسر لندن است، پس از این حمله با اختلالات گسترده‌ای مواجه شد. این حادثه منجر به تعویق هزاران عمل جراحی و فرآیندهای پزشکی در بیمارستان‌ها شد و وضعیت اضطراری در سیستم بهداشتی بریتانیا اعلام گردید.

این حمله که توسط یک گروه باج ‌افزار روسی انجام شد، داده‌های مربوط به بیش از ۳۰۰ میلیون تعامل بیمار در طول سال‌های گذشته را به سرقت برد. برخی از این داده‌ها به صورت آنلاین منتشر شد تا آزمایشگاه را مجبور به پرداخت باج کند.

اگرچه Synnovis از پرداخت باج خودداری کرد، اما این اقدام منجر به تلاش گسترده دولت بریتانیا برای مقابله با پیامدهای احتمالی شد، از جمله نگرانی از انتشار عمومی داده‌های بهداشتی حساس.

Snowflake و بزرگترین سرقت داده از شرکت‌های بزرگ

در یک سری از بزرگترین نفوذهای داده‌ای در ۲۰۲۴ که از شرکت بزرگ داده‌ای Snowflake آغاز شد، هکرها توانستند به حجم عظیمی از داده‌های مشتریان این شرکت دست یابند. این نفوذ شامل سرقت بیش از ۵۶۰ میلیون رکورد از شرکت Ticketmaster، ۷۹ میلیون رکورد از Advance Auto Parts و ۳۰ میلیون رکورد از TEG بود.

این حمله نشان داد که چگونه استفاده از پسوردهای  دزدیده‌ شده، می‌تواند به هکرها دسترسی به داده‌های حساس شرکت‌های بزرگ را بدهد.

شرکت Snowflake، به دلیل عدم الزام مشتریان خود به استفاده از ویژگی‌های امنیتی خاص، مورد انتقاد قرار گرفت. بسیاری از مشتریان Snowflake هنوز نتوانسته‌اند تأثیرات کامل این حملات را برآورد کنند، و انتظار می‌رود در ماه‌های آینده، شرکت‌های بیشتری از نفوذهای مشابه پرده بردارند.

چالش‌های امنیتی در عصر دیجیتال

این نفوذهای گسترده در سال ۲۰۲۴ نشان ‌دهنده چالش‌های پیچیده‌ای است که سازمان‌ها و افراد در عصر دیجیتال با آن مواجه هستند. با افزایش حجم داده‌های حساس و وابستگی بیشتر به سیستم‌های دیجیتال، نیاز به تقویت اقدامات امنیتی بیش از هر زمان دیگری احساس می‌شود. این حوادث نشان می‌دهد که حتی بزرگترین شرکت‌ها نیز از تهدیدات سایبری در امان نیستند و تنها راه مقابله، ارتقاء مستمر فناوری‌ها و پروتکل‌های امنیتی است.

مطالب مرتبط