Dirbtinio intelekto (DI) pažanga atneša naujų iššūkių – kibernetinės atakos tampa vis mažiau nuspėjamos. DI šioje srityje gali būti naudojamas tiek atakoms, tiek skaitmeninės infrastruktūros apsaugai. Kaip apsaugoti savo verslą papasakojo Siarhei Fedarovich, IBA Group projektų vadovas.
DI sukelia įtemptą kibernetinių nusikaltėlių ir saugumo specialistų santykį. Šiandien kibernetinės atakos tampa automatizuotos dėka kompiuterinio mokymosi. Jis gali būti naudojamas kurti asmeniškai pritaikytus fišingo (sukčiavimo forma) pranešimus arba pritaikytiems apsauginiams mechanizmams apgauti.
Kai DI priima sprendimus ir prisitaiko prie aplinkos pokyčių, tai kelia rimtą kibernetinės saugos grėsmę. Pavyzdžiui botnetai (internetu sujungtas kompiuterių tinklas, užterštas kenkėjiška programine įranga) gali vykdyti masto paskirstytas atakas be žmogaus dalyvavimo, tai daro juos autonominiais. Taip pat yra ir trečias atakų tipas – tiesiogiai prieš kompiuterinio mokymosi modelius, manipuliuojant duomenimis.
Didžiausia grėsmė — konfidencialumui
Sudėtingiausiai apsaugoti nuo kibernetinių atakų yra vartotojų konfidencialius duomenis, intelektinę nuosavybę ir pagrindinę infrastruktūrą. Norint išvengti konfidencialumo pažeidimų ir duomenų nutekėjimo, rekomenduočiau imtis kompleksinių priemonių.
Tai duomenų šifravimas, daugiasluoksnė apsauga, stebėjimas ir auditas, reguliarus saugumo atnaujinimas, darbuotojų informavimas apie naujausias grėsmes ir apsaugos metodus. Darbuotojų mokymas turėtų būti pradedamas rengiant išsamias programas, apimančias plačius informacijos saugumo aspektus.
Svarbu įtraukti į kursą ir specifinius saugumo aspektus, svarbius konkrečiai pramonės šakai. Taip pat svarbu laiku atnaujinti kursus ir vertinti jų dalyvių pasiekimus. Tai leidžia pritaikyti programas prie besikeičiančių mūsų personalo poreikių ir grėsmių. Kibernetinis saugumas yra procesas, o ne galutinis tikslas, todėl svarbu skatinti nuolatinį mokymąsi.
Visapusiškas požiūris
Svarbu, kad verslas suprastų: išsamus požiūris į duomenų saugojimą yra būtinas kibernetiniam saugumui užtikrinti. Tam reikia kelių veiksmų. Pirma, sukurti ir įdiegti kibernetinio saugumo politiką, apimančią duomenų atsargines kopijas, šifravimą, prieigos valdymą ir incidentų reagavimo procedūras.
Antra, reguliariai atlikti duomenų atsargines kopijas ir testuoti atkūrimą, kad būtų galima greitai atsigauti po kibernetinių incidentų. Duomenų šifravimas apsaugo konfidencialią informaciją nuo neleistinos prieigos. Prieigos valdymas ir darbuotojų mokymas kibernetinio saugumo pagrindais mažina vidinių grėsmių riziką.
Grėsmių stebėjimas ir aptikimas leidžia operatyviai reaguoti į incidentus, o incidentų reagavimo planas užtikrina struktūrizuotą problemų sprendimą. Nuolatinis politikų ir procedūrų tobulinimas padeda išlikti priekyje naujų grėsmių akivaizdoje.
Pasitikrinkite, ar nesate auka
Yra keletas požymių, į kuriuos verta atkreipti dėmesį, norint suprasti, ar nesate potenciali kibernetinės atakos auka. Pirmiausia, neįprasta veikla sistemų žurnaluose: įtartini įrašai apie nesėkmingus prisijungimo bandymus, prieigą prie konfidencialių duomenų ar pakeitimus sisteminiuose duomenyse.
Kibernetinę ataką taip pat išduoda anomalus tinklo elgesys, pavyzdžiui, staigus tinklo srauto padidėjimas, bandymai neleistinai prieiti prie tinklo išteklių ar atakos prieš tinklo paslaugas.
Sistemoje pasirodo neįprasti el. laiškai ar žinutės, tokie kaip fišingo (sukčiavimo forma) laiškai, kenkėjiški priedai ar nuorodos – tai gali būti socialinės inžinerijos kibernetinės atakos požymiai.
Taip pat, jei pastebite netikėtus sistemos ar programų pokyčius, pavyzdžiui naujų programų atsiradimą, konfigūracijų pakeitimus ar sistemų ir programų elgesio pokyčius be administratoriaus žinios ar leidimo. Svarbiausia – saugumo sistemų įspėjimai. Jei saugumo stebėjimo sistemos aptinka anomalijas, tai gali reikšti prasidedančią kibernetinę ataką.
Atakų prevencija ir kovos strategijos
Pirmiausia, reikia veikti etapais. Sukurkite kibernetinio saugumo strategiją: nustatykite politiką ir priemones apsaugai, stebėjimui, darbuotojų mokymui ir incidentų valdymui.
Antra, reguliariai mokykite darbuotojus kibernetinio saugumo. Atnaujinkite programinę įrangą ir apsaugokite visus įmonės įrenginius. Šifruokite konfidencialią informaciją. Atlikite reguliarius saugumo auditus, stebėkite tinklo srautą ir sistemų žurnalus, kad aptiktumėte anomalijas. Parenkite incidentų valdymo planą, apimantį aptikimo, reagavimo, atkūrimo ir mokymosi procedūras.
Reguliariai atlikite saugumo patikrinimus, tokius kaip įsiskverbimo testavimas (penetration test) ir kiti saugumo testai.
Kiekviena įmonė yra unikali, todėl sprendimai turėtų būti pritaikyti pagal specifinius verslo poreikius. Nors dirbtinis intelektas (DI) gali būti naudojamas tiek saugumui užtikrinti, tiek atakoms vykdyti, dar sunku pasakyti, ar kibernetinių atakų skaičius padidėjo būtent dėl DI. Tačiau DI naudojimas kibernetiniuose nusikaltimuose kelia rimtą grėsmę, todėl būtina nuolat tobulinti atakų aptikimo ir apsaugos metodus.
Paieška archyve
