Երբ մոտենում ենք 2024 թվականը, կիբերանվտանգության առաջնորդները բախվում են անընդհատ ընդլայնվող սպառնալիքների լանդշաֆտի, տեխնոլոգիական կուտակումների ավելացման և հաճախ սահմանափակ բյուջեի հետ: Այս արագ զարգացող ոլորտում կարևոր է մնալ առաջացող միտումներից՝ ձեռնարկությունների արդյունավետ պաշտպանության համար:
Կիբերանվտանգության չորս փորձագետներ կիսվել են իրենց պատկերացումներով Տեղեկատվական անվտանգության գլխավոր աշխատակիցների (CISOs) և անվտանգության այլ ղեկավարների անվտանգության հիմնական միտումների մասին, երբ մենք գնում ենք 2024 թվական:
Generative AI. երկսայրի սուր
2023 թվականը պայթյունի ականատես եղավ գեներատիվ արհեստական ինտելեկտի (AI) ընդունման հարցում, և այս միտումը պատրաստվում է շարունակել իր արագ վերելքը կիբերանվտանգության լանդշաֆտում: Թեև գեներատիվ AI-ն ունի ավելի բարդ կիբերհարձակումներ խթանելու ներուժ, այն նաև առաջարկում է առաջադեմ պաշտպանական և հայտնաբերման հնարավորություններ:
Google Cloud-ի մաս կազմող Mandiant Intelligence-ի ավագ մենեջեր Քելի Վանդերլին ընդգծում է, որ մենք միայն քերծել ենք այն երևույթը, թե ինչ կարող է գեներացնող AI-ն հասնել ինչպես հարձակվողների, այնպես էլ պաշտպանների համար:
Google Cloud-ի կիբերանվտանգության կանխատեսումը 2024-ին կանխատեսում է, որ AI-ն կօգտագործվի սպառնալիքի դերակատարների կողմից՝ պրոֆեսիոնալիզացված և մասշտաբային ֆիշինգ հարձակումների և մասշտաբային տեղեկատվական գործողությունների համար: AI-ի միջոցով սպառնալիքների դերակատարները կարող են ստեղծել համոզիչ սոցիալական ինժեներական արշավներ մասշտաբով և ստեղծել կեղծ լուրեր, խորը կեղծ լուսանկարներ և տեսանյութեր:
Այս առաջացող սպառնալիքներին դիմակայելու համար կիբերանվտանգության թիմերը պետք է ուժեղացնեն իրենց AI կարողությունները: Յուվալ Ուոլմանը, թվային տեխնոլոգիաների լուծումներ արտադրող UST ընկերության գլխավոր կիբեր սպա և գործադիր տնօրեն, ընդգծում է AI գործիքների ինտեգրման կարևորությունը կիբեր սպառնալիքների հետախուզության, հարձակման մակերեսի կառավարման և հայտնաբերման և արձագանքման մեխանիզմների հետ: Այս ինտեգրումը շատ կարևոր է կիբերհարձակումների աճող թվի և բարդության դեմ պայքարելու համար:
AI-ի ընդլայնված սպառնալիքների վերլուծություն
Generative AI-ն ոչ միայն գործիք է սպառնալիքների դերակատարների համար, այլ նաև հզոր ակտիվ է կիբերանվտանգության թիմերի համար: Ուոլմանը կանխատեսում է, որ կիբերանվտանգության մասնագետները կօգտագործեն AI-ն՝ ընդլայնելու իրենց սպառնալիքների վերլուծության հնարավորությունները:
Գեներատիվ AI-ի միջոցով թիմերը կարող են ստեղծել կանխագուշակող բովանդակություն՝ հիմնվելով վարքագծային օրինաչափությունների և հարձակման պատմության վրա՝ հնարավորություն տալով ակտիվ մոտեցում ցուցաբերել պաշտպանությանը:
Չնայած կիբերանվտանգության մեջ AI-ի աճող դերին, կարևոր է նշել, որ այն չի կարող ամբողջությամբ փոխարինել մարդկային փորձը: Անդրիուս Ուսեկասը, ThreatX-ի CTO և CISO, API և վեբ հավելվածների պաշտպանության ընկերություն, ընդգծում է, որ AI-ն դեռևս հիմնված է կանոնների վրա:
Հզոր անվտանգությունն ապահովելու համար կազմակերպությունները պետք է շարունակեն ապավինել ամենամյա ներթափանցման թեստերին և էթիկական հաքերներին, որոնք կարող են արդյունավետ կերպով կրկնել հարձակվողների իրական ռազմավարությունները:
Մարդկային տարրը կիբերանվտանգության մեջ
Չնայած AI-ն հզոր դաշնակից է կիբեր սպառնալիքների դեմ պայքարում, մարդկային տարրը մնում է անփոխարինելի: Քանի որ տեխնոլոգիաները զարգանում են, հարձակվողները շարունակում են գտնել նորարարական ուղիներ՝ օգտագործելու խոցելիությունը:
Այսպիսով, կիբերանվտանգության մասնագետները չպետք է անտեսեն մարդկային փորձաքննության կարևորությունը առաջացող ռիսկերը բացահայտելու և մեղմելու համար:
CISO-ները պետք է առաջնահերթություն տան իրենց թիմերի շարունակական վերապատրաստման և զարգացման համար՝ կիբերանվտանգության վերջին սպառնալիքների և լավագույն փորձի մասին տեղեկանալու համար: Բացի այդ, բոլոր աշխատակիցների շրջանում կիբերանվտանգության իրազեկման մշակույթի ձևավորումը կարևոր է սոցիալական ինժեներական հարձակումների ռիսկը նվազագույնի հասցնելու համար:
IoT խոցելիություններ և եզրային հաշվարկներ
Քանի որ իրերի ինտերնետը (IoT) շարունակում է բազմանալ, այն նոր մարտահրավերներ է ներկայացնում CISO-ների համար: IoT սարքերը հաճախ ունեն սահմանափակ անվտանգության առանձնահատկություններ՝ դրանք դարձնելով խոցելի թիրախներ կիբերհարձակումների համար:
Անվտանգության ղեկավարները պետք է հաշվի առնեն IoT սարքերի հետևանքները իրենց ցանցերում և իրականացնեն անվտանգության կայուն միջոցներ՝ հնարավոր խախտումներից պաշտպանվելու համար:
Ավելին, եզրային հաշվարկների աճը, որը տվյալներն ավելի մոտ է մշակում աղբյուրին, այլ ոչ թե կենտրոնացված տվյալների կենտրոններում, ներկայացնում է անվտանգության մարտահրավերներ:
Եզրային սարքերը ենթակա են ֆիզիկական խախտումների և չարտոնված մուտքի, ինչը պահանջում է ուժեղացված անվտանգության միջոցներ՝ զգայուն տվյալները պաշտպանելու համար:
Աղբյուր՝ https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/