2024-жылга жакындап келе жатканыбызда, киберкоопсуздуктун лидерлери барган сайын кеңейип жаткан коркунуч ландшафтына, технологиялык стектердин көбөйүшүнө жана көбүнчө чектелген бюджеттерге туш болушат. Бул тез өнүгүп жаткан чөйрөдө ишканаларды натыйжалуу коргоо үчүн пайда болгон тенденциялардан алдыда болуу өтө маанилүү.
Төрт киберкоопсуздук боюнча эксперттер 2024-жылга чейин Маалыматтык коопсуздук боюнча башкы офицерлер (CISO) жана башка коопсуздук лидерлери үчүн коопсуздуктун башкы тенденциялары тууралуу өз түшүнүктөрү менен бөлүшүштү.
Генеративдик AI: эки миздүү кылыч
2023-жыл генеративдик жасалма интеллектти (AI) кабыл алууда жарылууга күбө болду жана бул тенденция киберкоопсуздук ландшафтында тез көтөрүлүүнү улантат. Генеративдик AI татаалыраак киберчабуулдарды өрчүтүү мүмкүнчүлүгүнө ээ болгону менен, ал ошондой эле өнүккөн коргонуу жана аныктоо мүмкүнчүлүктөрүн сунуштайт.
Келли Вандерли, Google Булуттун бир бөлүгү болгон Mandiant Intelligence компаниясынын улук менеджери, биз генеративдик AI чабуулчулар үчүн да, коргоочулар үчүн дагы эмнеге жетише аларын гана тырмап алдык деп баса белгилейт.
Google Булуттун 2024-жылга карата киберкоопсуздук болжолдоосунда AI профессионалдуу жана масштабдуу фишингдик чабуулдарды жана масштабдалуучу маалымат операцияларын күчтөндүрүү үчүн коркунуч актерлору тарабынан колдонулат деп болжолдойт. AI менен коркунуч актерлору масштабда ынандырарлык социалдык инженердик кампанияларды түзүп, жасалма жаңылыктарды, терең фейк сүрөттөрдү жана видеолорду жаратышы мүмкүн.
Бул пайда болгон коркунучтарга каршы туруу үчүн киберкоопсуздук топтору AI мүмкүнчүлүктөрүн күчөтүшү керек. Ювал Воллман, санариптик технологиялык чечимдерди чыгарган UST компаниясынын башкы кибер офицери жана башкаруучу директору, AI куралдарын кибер коркунучтун чалгындоосу, чабуулдун үстүн башкаруу, аныктоо жана жооп кайтаруу механизмдери менен интеграциялоонун маанилүүлүгүн баса белгиледи. Бул интеграция киберчабуулдардын көбөйүп бараткан саны жана татаалдыгы менен күрөшүү үчүн абдан маанилүү.
AI өркүндөтүлгөн коркунуч анализи
Генеративдик AI коркунучтун катышуучулары үчүн курал гана эмес, ошондой эле киберкоопсуздук топтору үчүн күчтүү актив болуп саналат. Воллман киберкоопсуздук боюнча адистер коркунучтарды талдоо мүмкүнчүлүктөрүн кеңейтүү үчүн AI колдонушат деп болжолдойт.
Генеративдик AI менен командалар жүрүм-турум үлгүлөрүнө жана чабуулдардын тарыхына негизделген прогноздук мазмунду түзө алышат, бул коргонууга активдүү мамиле жасоого мүмкүндүк берет.
Киберкоопсуздуктагы AI ролунун өсүп жаткандыгына карабастан, ал адамдын тажрыйбасын толугу менен алмаштыра албасын белгилей кетүү маанилүү. Andrius Useckas, CTO жана ThreatX, API жана веб тиркемелерди коргоо компаниясынын CISO, AI дагы эле эрежеге негизделгенин баса белгилейт.
Күчтүү коопсуздукту камсыз кылуу үчүн уюмдар жыл сайын өтүүчү кирүү тесттерине жана реалдуу дүйнөдөгү чабуулчулардын стратегияларын эффективдүү кайталай алган этикалык хакерлерге таяна бериши керек.
Киберкоопсуздуктун адамдык элементи
AI киберкоркунучтарга каршы күрөштө күчтүү союздашы болгонуна карабастан, адам элементи ажырагыс бойдон калууда. Технология өнүккөн сайын, чабуулчулар аялуу жерлерди колдонуунун инновациялык жолдорун табууда.
Ошентип, киберкоопсуздук боюнча адистер пайда болгон тобокелдиктерди аныктоодо жана азайтууда адамдык тажрыйбанын маанилүүлүгүн көз жаздымда калтырбашы керек.
CISO акыркы киберкоопсуздук коркунучтары жана мыкты тажрыйбалар боюнча жаңыртып туруу үчүн өз командалары үчүн үзгүлтүксүз окутууга жана өнүктүрүүгө артыкчылык бериши керек. Кошумчалай кетсек, бардык кызматкерлердин киберкоопсуздуктун маданиятын өнүктүрүү социалдык инженердик чабуулдардын коркунучун азайтуу үчүн өтө маанилүү.
IoT алсыздыктары жана четки эсептөөлөр
Нерселер Интернети (IoT) жайылышын улантууда, ал CISO үчүн жаңы чакырыктарды киргизет. IoT түзмөктөрү көбүнчө чектелген коопсуздук функцияларына ээ, бул аларды киберчабуулдардын алсыз бутасына айлантат.
Коопсуздук лидерлери өз тармактарындагы IoT түзмөктөрүнүн кесепеттерин карап чыгып, мүмкүн болуучу бузуулардан коргоо үчүн бекем коопсуздук чараларын көрүшү керек.
Андан тышкары, борборлоштурулган маалымат борборлорунда эмес, булакка жакыныраак маалыматтарды иштеткен кырдуу эсептөөлөрдүн өсүшү коопсуздук көйгөйлөрүн жаратат.
Edge түзмөктөрү физикалык бурмалоого жана уруксатсыз кирүүгө дуушар болуп, купуя маалыматтарды коргоо үчүн күчөтүлгөн коопсуздук чараларын талап кылат.
Булак: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/