[ad_1]
اطلاعیههای رویداد Black Hat 2022 در راستای امنیت سازمانی، نشان میدهد که چگونه پشتههای فناوری (Tech Stack) شرکتها در معرض خطر حملات سایبری پیچیدهتر و ویرانگر هستند.
به گزارش مجله خبری آی تی و دیجیتال و به نقل از venturebeat؛ همانطور که میدانید رویداد Black Hat در تجزیه و تحلیل تحقیقاتی و گزارش نقصها، شکافها و نقضهای امنیتی در مقیاس بزرگ در امنیت سایبری بسیار معروف است.
هر چه پشتهٔ فناوری یک سازمان پیچیده تر باشد، احتمال هک شدن آن بیشتر میشود.
نکته: پشته فناوری ترکیبی از فناوریهایی است که یک شرکت برای ساخت و اجرای یک برنامه یا پروژه استفاده میکند.
این یکی از پیامهای کریس کربس، مدیر سابق و موسس آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) است که هفته گذشته در کنفرانس Black Hat 2022 ارائه کرد.
کربس اشاره کرد که ضعفها اغلب از ساخت پشتههای فناوری بیش از حد پیچیده شروع میشوند که سطوح حمله بیشتری را برای مجرمان سایبری ایجاد میکنند.
کربس همچنین تاکید کرد که امنیت زنجیره تامین نرمافزار مهم است.
چندین سخنرانی در این کنفرانس به این موضوع پرداختند که چگونه مجرمان سایبری میتوانند با استفاده از اجرای کد از راه دور (RCE) و کد آلوده به زنجیرههای تامین نرم افزار هک کنند.
یکی دیگر از سخنرانیها نشان داد که چگونه هکرها به سرعت از سیستمهای مدیریت کد منبع (SCM) برای دستیابی به شرکت، آلوده کردن مخازن و دسترسی به زنجیرههای تامین نرمافزار استفاده میکنند.
با افزایش مهارتهای مجرمان سایبری، پشتههای فناوری نیز به یک هدف در دسترستر تبدیل میشوند.
استفاده از یادگیری ماشین (ML) برای شناسایی حملات بالقوه بدافزار و خنثی کردن آنها قبل از وقوع با استفاده از تکنیکهای طبقهبندی پیشرفته، یک حوزه تحقیقاتی کاربردی است.
البته هوش مصنوعی جادو نیست و قادر نیست تمام مشکلات (بدافزار) شما را حل میکند. این ابزاری است که شما باید از روش کار و قدرت آن آگاه باشید.
برای بسیاری از شرکتها، امنیت API یک ضعف استراتژیک است. در این راستا چندین راه حل ارائه شد.
فروشندگانی که راه حلهای امنیتی API جدید را معرفی میکنند عبارتند از Canonic Security، Checkmarx، Contrast Security، Cybersixgill، Traceable و Veracode بودند.
امنیت API می تواند API های ناشناخته را شناسایی کند، کشف و موجودی خودکار API را انجام داده و اصلاح API محور را انجام دهد.
علاوه بر این، Traceable AI چندین پیشرفت را در پلتفرم خود اعلام کرد، از جمله شناسایی و توقف رباتهای API مخرب، شناسایی و ردیابی سوء استفاده از API.
[ad_2]
نظرات کاربران