Kiberbiztonsági tudatosság: Húsz év tapasztalata és felkészülés a jövőbeli fenyegetésekre
Marc Solomon, a ThreatQuotient marketing igazgatója, aki számos technológiai vállalatnál dolgozik tanácsadóként, összefoglalta az elmúlt húsz év kiberbiztonsági tapasztalatait, illetve kitért a várható fenyegetésekre is.
Mint írja a Securityweek.com-on, a kiberbiztonsági fenyegetések két évtizeddel ezelőtt egészen mások voltak, mint ma. A „felhő”, ahogyan ma ismerjük, még nem létezett, ahogy a Gmail sem, és csak 2007-ben jelent meg az első iPhone.
„A kiberbűnözés kezdetlegesebb volt. Az új évezred első évtizedében kezdtünk egyre kifinomultabb támadásokat látni, beleértve az új vírusokat és férgeket, mivel az ellenfelek a fájlokéról a rendszerek, majd az egész vállalat megfertőzésére, most pedig a szervezet teljes ökoszisztémájának megtámadására helyezték át a fókuszt.”
A kiberfenyegetések és a bűnözők által alkalmazott taktikák jelentősen fejlődtek, de ugyanígy a fenyegetések leküzdésére szolgáló megoldások is – emellett a fenyegetésekkel kapcsolatos információk megosztása is javult.
„Az asztali számítógépek és laptopok védelmével kezdtük, aztán áttértünk a hálózatok védelmére – írja Solomon. – Most olyan védelmet kell kialakítani, amely a hálózaton belül működik, enyhítve az oldalirányú mozgást és a belső fenyegetéseket. És ahogy a jövőre tekintünk, ez a kiber-fizikai fenyegetésekkel szembeni védelem kiterjesztéséhez vezet, ahol a kritikus nemzeti infrastruktúrával rendelkező szervezetek a célpontok. Erre a legfrissebb, ősszel megjelenő kutatásunk világított rá: a válaszadók szerint a következő évben a kiberfizikai támadások lesznek a leggyakoribbak, amelyek a szervezetüket célozzák, és még az adathalász támadásokat és a zsarolóvírusokat is megelőzik.”
A mesterséges intelligenciával kapcsolatban – amelyet egyszerre tekintenek lehetőségnek és fenyegetésnek – látható, hogy szükség van olyan biztonsági megoldásokra, amelyek kihasználják a generatív AI-eszközökkel, például a ChatGPT-vel való integrációt, hogy felgyorsítsák a kontextuális információgyűjtés és -megosztás képességeit. Ez azért van így, mert az AI által készített videók és a deep fake-ek elárasztják az internetet, és ma már olyan világban élünk, ahol a látás és a hallás nem jelent bizonyosságot.
„Hasonlóan a Dark Webhez, amely évtizedek óta otthont ad a rosszindulatú szereplőknek, most a Dark AI-t látjuk, amely az AI-technológiák és különösen a Gen AI legújabb innovációinak alkalmazása a kibertámadások felgyorsítása vagy lehetővé tétele céljából. Kifejezetten arra tervezték, hogy az AI előnyeit kihasználva kibertámadásokat hajtson végre, beszivárogjon a rendszerekbe és manipulálja az adatokat. Ráadásul a hatásai gyakran észrevétlenek maradnak, amíg már jelentős károkat nem okoznak.”
A teljes cikk ide kattintva olvasható el (angol nyelven).