2024 он дөхөж байгаа энэ үед кибер аюулгүй байдлын удирдагчид аюул заналхийллийн нөхцөл байдал улам бүр өргөжиж, технологийн багц нэмэгдэж, ихэнхдээ хязгаарлагдмал төсөвтэй тулгарч байна. Энэхүү хурдацтай хөгжиж буй салбарт аж ахуйн нэгжүүдийг үр дүнтэй хамгаалахын тулд шинээр гарч ирж буй чиг хандлагыг даван туулах нь маш чухал юм.
Кибер аюулгүй байдлын дөрвөн мэргэжилтэн 2024 оныг зорьж байх үед Мэдээллийн аюулгүй байдлын ахлах ажилтнууд (CISO) болон бусад аюулгүй байдлын удирдагчдын аюулгүй байдлын чиг хандлагын талаарх ойлголтоо хуваалцлаа.
Generative AI: Хоёр талдаа иртэй сэлэм
2023 он нь хиймэл оюун ухааныг (AI) нэвтрүүлэхэд тэсрэлт болсон бөгөөд энэ хандлага кибер аюулгүй байдлын ландшафт дахь хурдацтай өсөлтөө үргэлжлүүлэх болно. Хиймэл оюун ухаан нь илүү боловсронгуй кибер довтолгоонд өртөх чадвартай ч хамгаалалт, илрүүлэх дэвшилтэт чадамжийг санал болгодог.
Google Cloud-ын нэг хэсэг болох Mandiant Intelligence-ийн ахлах менежер Келли Вандерли бид зөвхөн хиймэл оюун ухаан нь халдагч болон хамгаалагчдын аль алинд нь юу хийж чадах вэ гэдгийг зөвхөн маажин хийсэн гэж онцоллоо.
Google Cloud-ийн 2024 оны кибер аюулгүй байдлын урьдчилсан мэдээнд хиймэл оюун ухааныг мэргэжлийн болон цар хүрээтэй фишинг халдлага, мэдээллийн үйл ажиллагааг эрчимжүүлэх зорилгоор аюул заналхийлэгчид ашиглах болно гэж таамаглаж байна. AI-ийн тусламжтайгаар аюул заналхийлэгчид нийгмийн инженерчлэлийн кампанит ажлыг өргөн цар хүрээтэй зохион байгуулж, хуурамч мэдээ, гүн гүнзгий зураг, видео үүсгэх боломжтой.
Эдгээр шинээр гарч ирж буй аюул заналыг эсэргүүцэхийн тулд кибер аюулгүй байдлын багууд хиймэл оюун ухааны чадавхийг бэхжүүлэх ёстой. Дижитал технологийн шийдлүүдийн UST компанийн Кибер захирал бөгөөд Удирдах захирал Ювал Воллман хиймэл оюун ухааны хэрэгслийг кибер аюулын тагнуул, халдлагын гадаргуугийн удирдлага, илрүүлэх, хариу арга хэмжээ авах механизмтай нэгтгэх нь чухал болохыг онцлон тэмдэглэв. Энэхүү интеграцчлал нь кибер халдлагын тоо нэмэгдэж, улам боловсронгуй болж байгаатай тэмцэхэд маш чухал юм.
AI сайжруулсан аюулын шинжилгээ
Generative AI нь аюул заналхийлэгчдэд зориулсан хэрэгсэл төдийгүй кибер аюулгүй байдлын багуудын хүчирхэг хөрөнгө юм. Кибер аюулгүй байдлын мэргэжилтнүүд аюул заналхийллийн дүн шинжилгээ хийх чадвараа өргөжүүлэхийн тулд хиймэл оюун ухааныг ашиглана гэж Воллман таамаглаж байна.
Хиймэл оюун ухааны тусламжтайгаар багууд зан үйлийн хэв маяг, довтолгооны түүх дээр үндэслэн урьдчилан таамаглах агуулгыг бий болгож, хамгаалалтад идэвхтэй хандах боломжийг олгодог.
Кибер аюулгүй байдалд хиймэл оюун ухааны үүрэг нэмэгдэж байгаа хэдий ч энэ нь хүний мэдлэгийг бүрэн орлож чадахгүй гэдгийг анхаарах нь чухал юм. API болон вэб програмыг хамгаалах ThreatX компанийн CTO болон CISO-ийн ажилтан Андриус Усекас хиймэл оюун ухаан нь дүрэмд суурилсан хэвээр байгааг онцлон тэмдэглэв.
Бат бөх аюулгүй байдлыг хангахын тулд байгууллагууд жил бүр нэвтрэлтийн тест болон бодит ертөнцийн халдагчийн стратегийг үр дүнтэй давтаж чаддаг ёс зүйн хакеруудад найдах ёстой.
Кибер аюулгүй байдлын хүний элемент
AI нь кибер аюул заналхийллийн эсрэг тэмцэлд хүчирхэг холбоотон боловч хүний элемент зайлшгүй чухал хэвээр байна. Технологи хөгжихийн хэрээр халдагчид эмзэг байдлыг ашиглах шинэлэг арга замыг хайсаар байна.
Иймээс кибер аюулгүй байдлын мэргэжилтнүүд шинээр гарч ирж буй эрсдлийг илрүүлэх, бууруулахад хүний мэдлэгийн ач холбогдлыг үл тоомсорлож болохгүй.
CISO нь хамгийн сүүлийн үеийн кибер аюулгүй байдлын аюул заналхийлэл, шилдэг туршлагуудын талаар байнга мэдээлэл авч байхын тулд багуудаа тасралтгүй сургалт, хөгжүүлэлтийг нэн тэргүүнд тавих ёстой. Нэмж дурдахад, бүх ажилчдын дунд кибер аюулгүй байдлын мэдлэгийн соёлыг төлөвшүүлэх нь нийгмийн инженерчлэлийн халдлагын эрсдлийг бууруулахад маш чухал юм.
IoT-ийн эмзэг байдал ба захын тооцоолол
Интернэт зүйлсийн сүлжээ (IoT) улам бүр өсөн нэмэгдэхийн хэрээр CISO-д шинэ сорилтуудыг бий болгож байна. IoT төхөөрөмжүүд нь ихэвчлэн хязгаарлагдмал хамгаалалтын шинж чанартай байдаг тул кибер халдлагад өртөмтгий байдаг.
Аюулгүй байдлын удирдагчид өөрсдийн сүлжээнд байгаа IoT төхөөрөмжүүдийн үр дагаврыг харгалзан үзэж, болзошгүй зөрчлөөс хамгаалахын тулд аюулгүй байдлын найдвартай арга хэмжээг хэрэгжүүлэх ёстой.
Түүгээр ч зогсохгүй төвлөрсөн мэдээллийн төвөөс илүү эх сурвалжид ойр мэдээлэл боловсруулдаг захын тооцоолол нэмэгдэж байгаа нь аюулгүй байдлын сорилтуудыг бий болгож байна.
Edge төхөөрөмжүүд нь бие махбодийн хөндлөнгийн оролцоо болон зөвшөөрөлгүй хандалтад өртөмтгий байдаг тул нууц мэдээллийг хамгаалахын тулд аюулгүй байдлын өндөр арга хэмжээ авах шаардлагатай.
Эх сурвалж: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/