Kétarcú MI és kiberbűnözés-as-a-Service: ezek várhatók a kiberbiztonságban 2024-ben
„A mesterséges intelligencia rendkívül hasznos lesz a kiberbiztonság területén, sőt, már most is az. Azonban a bűnözők is előnyt tudnak belőle kovácsolni.”
Dmitri Alperovitch, amerikai befektető, író, a CrowdStrike társalapítója
Napjainkban rendkívül lendületes technológiai fejlődésnek lehetünk szemtanúi, és ez különösen nagy hatással van a kiberbiztonság területére. Felgyorsult a macska-egér játék: a kiberbűnözők a legmodernebb eszközökkel és módszerekkel finomhangolják a tevékenységeiket a legújabb védelmi vonalak megkerüléséhez, ezért az IT-biztonsági vállalatok és szakértők folyamatosan fejlesztenek, hogy egy lépéssel a bűnözők előtt járhassanak. A Micro Focus szakértői szerint idén jelentős változásokat hoz a mesterséges intelligencia a támadók és a védekezők számára egyaránt, a kiberbűnözők például egyre könnyebben jutnak hozzá a rosszindulatú tevékenységeikhez szükséges eszközökhöz.
A Micro Focus kiberbiztonsági szakértőinek tapasztalatai alapján 2024-ben is rengeteg különféle fenyegetéssel kell számolniuk a vállalatoknak a kibertérben, négy trend azonban kiemelt figyelmet érdemel:
Mindkét oldalon hadrendbe áll az MI
A mesterséges intelligencia életünk szinte minden területét megváltoztatja, és ez érvényes a kiberbiztonságra is: mindkét oldal igyekszik a leghatékonyabban felhasználni a saját céljaira az új technológiákat. A kiberbűnözők minden eddiginél meggyőzőbb adathalászleveleket tudnak írni a nagy nyelvi modellek segítségével, de a programozási feladatok egy részét is átadhatják az MI-nek.
Ezzel egyidejűleg a kibervédelmi megoldásokat fejlesztő vállalatok is növelik saját megoldásaik hatékonyságát a fejlett eszközökkel. A Micro Focus biztonsági információ- és eseménykezelő megoldása, az ArcSight például közel valós időben elemzi a szervezet naplókezelő programjainak adatait, amely során gépi tanulásra és mesterséges intelligenciára támaszkodva azonosítja a szokatlan és gyanúra okot adó tevékenységeket. Mindezt rendkívül gyorsan végzi, alacsony számú fals pozitív riasztás mellett, így az illetékes szakembereknek csak azokkal az incidensekkel foglalkozniuk, amelyek valóban komoly fenyegetést jelentenek.
A jelszavaknak bealkonyult
A növekvő kiberfenyegetés, illetve a technológiai fejlődés arra készteti a szervezeteket, hogy új, fejlettebb és biztonságosabb azonosítási módszereket vezessenek be a jelszavak helyett vagy mellett, például ujjlenyomat-olvasó vagy arcfelismerő rendszereket, tokeneket, esetleg SMS-ben küldött kódokat. Ezek az eszközök valóban erősítik a biztonságot, közben azonban az üzemeltetésükért és kezelésükért felelős szakemberek munkáját bonyolultabbá teszik. Ezen a kihíváson segít az Advanced Authentication keretrendszer, amelynek segítségével a szervezetek egyetlen megoldásban, központilag felügyelhetik az összes azonosítási technológiát és eszközt.
Zsarolóvírus és adathalászat à la carte
A Micro Focus szakértőinek megfigyelései szerint a kiberbűnözők egyre könnyebben jutnak hozzá olyan eszközökhöz, amelyekkel illegális tevékenységeket folytathatnak online. Terjed a Crimeware-as-a-Service: a dark weben léteznek olyan, piactérként működő felületek, ahol nem túl nagy összegért megvásárolhatók phishing vagy ransomware akciókhoz használható eszközök. Ezek segítségével mélyebb informatikai tudás nélkül is támadást indíthatnak a rosszindulatú szereplők. De arra is lehetőségük nyílik, hogy megrendeljenek egy adathalász kampányt, és a végén készen megkapják a megszerzett adatokat.
Minden eddiginél több támadás várható tehát, amire a Micro Focus szakértői szerint a felhasználók oktatásával és átfogó biztonsági stratégiával érdemes felkészülni. Ennek jegyében érdemes olyan automatizált megoldásokat alkalmazni, amelyek széles körű védelmet biztosítanak, és a lehető legrövidebb idő alatt azonosítják, illetve hárítják el a potenciális fenyegetéseket. Emellett célszerű folyamatosan továbbfejleszteni a vállalati folyamatokat és rendszereket, hogy mindig képesek legyenek kezelni az aktuális fenyegetéseket.
Sürgető frissítések
A kiberbűnözők egyre gyorsabban találják meg a módszereket arra, hogy kihasználják a frissen felfedezett sebezhetőségeket, ami a szoftverfejlesztőket arra ösztönzi, hogy minél rövidebb idő alatt kiadják a hibajavításokat az újonnan azonosított biztonsági résekre. A vállalatoknak pedig arra kell törekedniük, hogy az új frissítéseket minél gyorsabban telepítsék.
A frissítések ellenőrzéséhez és kezeléséhez is léteznek professzionális szoftverek, amelyek megkönnyítik a feladatokat. Windows rendszereken például a ZENworks Patch Management, segíti az IT-szakembereket a frissítések központi kezelésében, nyomon követésében és telepítésében; Linux rendszerek esetében pedig a SUSE Manager segítségével gondoskodhatnak ezekről a szakértők.