Южная Америка

Кибербезопасность на перепутье: вызовы в эпоху искусственного интеллекта

Новости Уругвая
Кибербезопасность на перепутье: вызовы в эпоху искусственного интеллекта
Обстановка в области кибербезопасности развивается с головокружительной скоростью, чему способствуют технологические инновации и растущая изощренность злоумышленников. По словам Фернандо Франчески, менеджера Urudata Ciberseguridad, современные вызовы требуют от организаций радикального изменения мышления: отказа от доверия к периметральной безопасности в пользу многоуровневого подхода к защите и раннего обнаружения. Urudata подходит к этой ситуации с помощью комплексной стратегии, которой делится со своими клиентами. Она основана на трех основных принципах обслуживания: предотвращение, обнаружение и реагирование. Основной стратегический принцип, который рекомендуется клиентам для эффективного инвестирования, — это именно концепция многоуровневой защиты. Это предполагает создание различных уровней защиты во всех технологических точках организации, от конечного пользователя до облачной инфраструктуры. Таким образом, обеспечивается, что сбой на одном уровне не ставит под угрозу целостность всей системы, что является гораздо более эффективной философией, чем традиционный подход, заключающийся в защите единственной границы. Два основных вектора атак доминируют в проблемах сектора и являются предметом долгосрочного планирования. Первым и, пожалуй, самым разрушительным является почти повсеместное появление искусственного интеллекта, который уже не является только защитным инструментом (или генеративным, как его обычно называют), но активно используется киберпреступниками для расширения и автоматизации своих операций. Это приводит не только к разработке нового вредоносного ПО и автоматизации гиперперсонализированных фишинговых кампаний (подделка личности), но и к непосредственной опасности заражения моделей обучения внутреннего ИИ компании. Заражая то, чему учится внутренняя модель ИИ компании, злоумышленник может заставить систему давать неверные ответы или искаженные данные, вызывая серьезные внутренние операционные сбои. Вторая проблема, которая по-прежнему остается самым простым и эффективным методом вторжения, — это кража личных данных. Кража учетных данных пользователей стала обычным явлением и происходит почти ежедневно. Злоумышленнику проще украсть идентификационные данные (с помощью системы, известной как фишинг) и проникнуть в сеть как легитимный пользователь, чем внедрить сложное вредоносное ПО, как это делалось традиционно. Оказавшись внутри с действительными учетными данными, злоумышленник может быстро и незаметно для слежения похитить критически важную информацию. В связи с этими рисками Urudata Ciberseguridad уделяет приоритетное внимание инвестициям в системы раннего обнаружения и повышения осведомленности. Используемая ими философия обнаружения заключается в том, чтобы реагировать как можно быстрее, поскольку чем раньше будет обнаружено вторжение (обнаружить утечку через полчаса после ее возникновения — не то же самое, что обнаружить ее на следующий день), тем меньше будет ее воздействие и тем эффективнее будет сдерживание атаки. Для измерения снижения риска кражи личных данных используются периодические тесты на фишинг, устанавливающие базовый уровень уязвимости пользователей, чтобы затем оценить постоянное улучшение этого показателя после обучения. Поэтому повышение осведомленности само по себе оценивается как важный человеческий брандмауэр, который напрямую решает проблему риска социальной инженерии. Скорость, с которой развиваются злоумышленники, требует внутреннего реагирования, которое должно быть таким же быстрым, как и процессы. Urudata Ciberseguridad сохраняет свое преимущество благодаря персоналу, занимающемуся анализом угроз (threat intelligence), который активно отслеживает глобальную картину угроз, и поиском угроз (threat hunting), который проактивно ищет индикаторы компрометации для создания новых методов обнаружения при мониторинге. Кроме того, ее службы наступательной безопасности проводят симуляции атак (penetration testing) для выявления уязвимостей, за которыми следует строгий процесс управления уязвимостями для приоритезации, устранения и постоянного отслеживания обнаруженных уязвимостей. Наконец, что касается прогнозов, то бурное развитие ИИ требует от компаний принятия четкой политики использования. Рекомендуется никогда не вводить конфиденциальную информацию о бизнесе на публичных ИИ-платформах, таких как ChatGPT, например. Такие действия, хотя и кажутся очень эффективными для оптимизации задач, равносильны публикации информации за пределами организации, что создает риск непреднамеренной утечки данных. В этой среде постоянных и меняющихся угроз постоянная бдительность, инвестиции в подходящих специалистов и оперативность в обнаружении угроз так же важны, как внедрение передовых технических решений и управление профессиональной командой, находящейся в постоянной готовности.
Подпишитесь на наш Телеграм-канал "Новости Уругвая"