Կիբերանվտանգության գլխավոր միտումները CISO-ների համար 2024 թվականին. AI-ի վրա հիմնված սպառնալիքներ և պաշտպանություն

Երբ մոտենում ենք 2024 թվականը, կիբերանվտանգության առաջնորդները բախվում են անընդհատ ընդլայնվող սպառնալիքների լանդշաֆտի, տեխնոլոգիական կուտակումների ավելացման և հաճախ սահմանափակ բյուջեի հետ: Այս արագ զարգացող ոլորտում կարևոր է մնալ առաջացող միտումներից՝ ձեռնարկությունների արդյունավետ պաշտպանության համար: 

Կիբերանվտանգության չորս փորձագետներ կիսվել են իրենց պատկերացումներով Տեղեկատվական անվտանգության գլխավոր աշխատակիցների (CISOs) և անվտանգության այլ ղեկավարների անվտանգության հիմնական միտումների մասին, երբ մենք գնում ենք 2024 թվական:

Generative AI. երկսայրի սուր

2023 թվականը պայթյունի ականատես եղավ գեներատիվ արհեստական ​​ինտելեկտի (AI) ընդունման հարցում, և այս միտումը պատրաստվում է շարունակել իր արագ վերելքը կիբերանվտանգության լանդշաֆտում: Թեև գեներատիվ AI-ն ունի ավելի բարդ կիբերհարձակումներ խթանելու ներուժ, այն նաև առաջարկում է առաջադեմ պաշտպանական և հայտնաբերման հնարավորություններ:

Google Cloud-ի մաս կազմող Mandiant Intelligence-ի ավագ մենեջեր Քելի Վանդերլին ընդգծում է, որ մենք միայն քերծել ենք այն երևույթը, թե ինչ կարող է գեներացնող AI-ն հասնել ինչպես հարձակվողների, այնպես էլ պաշտպանների համար: 

Google Cloud-ի կիբերանվտանգության կանխատեսումը 2024-ին կանխատեսում է, որ AI-ն կօգտագործվի սպառնալիքի դերակատարների կողմից՝ պրոֆեսիոնալիզացված և մասշտաբային ֆիշինգ հարձակումների և մասշտաբային տեղեկատվական գործողությունների համար: AI-ի միջոցով սպառնալիքների դերակատարները կարող են ստեղծել համոզիչ սոցիալական ինժեներական արշավներ մասշտաբով և ստեղծել կեղծ լուրեր, խորը կեղծ լուսանկարներ և տեսանյութեր:

Այս առաջացող սպառնալիքներին դիմակայելու համար կիբերանվտանգության թիմերը պետք է ուժեղացնեն իրենց AI կարողությունները: Յուվալ Ուոլմանը, թվային տեխնոլոգիաների լուծումներ արտադրող UST ընկերության գլխավոր կիբեր սպա և գործադիր տնօրեն, ընդգծում է AI գործիքների ինտեգրման կարևորությունը կիբեր սպառնալիքների հետախուզության, հարձակման մակերեսի կառավարման և հայտնաբերման և արձագանքման մեխանիզմների հետ: Այս ինտեգրումը շատ կարևոր է կիբերհարձակումների աճող թվի և բարդության դեմ պայքարելու համար:

AI-ի ընդլայնված սպառնալիքների վերլուծություն

Generative AI-ն ոչ միայն գործիք է սպառնալիքների դերակատարների համար, այլ նաև հզոր ակտիվ է կիբերանվտանգության թիմերի համար: Ուոլմանը կանխատեսում է, որ կիբերանվտանգության մասնագետները կօգտագործեն AI-ն՝ ընդլայնելու իրենց սպառնալիքների վերլուծության հնարավորությունները: 

Գեներատիվ AI-ի միջոցով թիմերը կարող են ստեղծել կանխագուշակող բովանդակություն՝ հիմնվելով վարքագծային օրինաչափությունների և հարձակման պատմության վրա՝ հնարավորություն տալով ակտիվ մոտեցում ցուցաբերել պաշտպանությանը:

Չնայած կիբերանվտանգության մեջ AI-ի աճող դերին, կարևոր է նշել, որ այն չի կարող ամբողջությամբ փոխարինել մարդկային փորձը: Անդրիուս Ուսեկասը, ThreatX-ի CTO և CISO, API և վեբ հավելվածների պաշտպանության ընկերություն, ընդգծում է, որ AI-ն դեռևս հիմնված է կանոնների վրա: 

Հզոր անվտանգությունն ապահովելու համար կազմակերպությունները պետք է շարունակեն ապավինել ամենամյա ներթափանցման թեստերին և էթիկական հաքերներին, որոնք կարող են արդյունավետ կերպով կրկնել հարձակվողների իրական ռազմավարությունները:

Մարդկային տարրը կիբերանվտանգության մեջ

Չնայած AI-ն հզոր դաշնակից է կիբեր սպառնալիքների դեմ պայքարում, մարդկային տարրը մնում է անփոխարինելի: Քանի որ տեխնոլոգիաները զարգանում են, հարձակվողները շարունակում են գտնել նորարարական ուղիներ՝ օգտագործելու խոցելիությունը: 

Այսպիսով, կիբերանվտանգության մասնագետները չպետք է անտեսեն մարդկային փորձաքննության կարևորությունը առաջացող ռիսկերը բացահայտելու և մեղմելու համար:

CISO-ները պետք է առաջնահերթություն տան իրենց թիմերի շարունակական վերապատրաստման և զարգացման համար՝ կիբերանվտանգության վերջին սպառնալիքների և լավագույն փորձի մասին տեղեկանալու համար: Բացի այդ, բոլոր աշխատակիցների շրջանում կիբերանվտանգության իրազեկման մշակույթի ձևավորումը կարևոր է սոցիալական ինժեներական հարձակումների ռիսկը նվազագույնի հասցնելու համար:

IoT խոցելիություններ և եզրային հաշվարկներ

Քանի որ իրերի ինտերնետը (IoT) շարունակում է բազմանալ, այն նոր մարտահրավերներ է ներկայացնում CISO-ների համար: IoT սարքերը հաճախ ունեն սահմանափակ անվտանգության առանձնահատկություններ՝ դրանք դարձնելով խոցելի թիրախներ կիբերհարձակումների համար: 

Անվտանգության ղեկավարները պետք է հաշվի առնեն IoT սարքերի հետևանքները իրենց ցանցերում և իրականացնեն անվտանգության կայուն միջոցներ՝ հնարավոր խախտումներից պաշտպանվելու համար:

Ավելին, եզրային հաշվարկների աճը, որը տվյալներն ավելի մոտ է մշակում աղբյուրին, այլ ոչ թե կենտրոնացված տվյալների կենտրոններում, ներկայացնում է անվտանգության մարտահրավերներ: 

Եզրային սարքերը ենթակա են ֆիզիկական խախտումների և չարտոնված մուտքի, ինչը պահանջում է ուժեղացված անվտանգության միջոցներ՝ զգայուն տվյալները պաշտպանելու համար: