Connect with us

Hirdetés

technokrata

Kétarcú MI és kiberbűnözés-as-a-Service: ezek várhatók a kiberbiztonságban 2024-ben

Adatvédelem

Kétarcú MI és kiberbűnözés-as-a-Service: ezek várhatók a kiberbiztonságban 2024-ben

Kétarcú MI és kiberbűnözés-as-a-Service: ezek várhatók a kiberbiztonságban 2024-ben

Napjainkban rendkívül lendületes technológiai fejlődésnek lehetünk szemtanúi, és ez különösen nagy hatással van a kiberbiztonság területére.

Felgyorsult a macska-egér játék: a kiberbűnözők a legmodernebb eszközökkel és módszerekkel finomhangolják a tevékenységeiket a legújabb védelmi vonalak megkerüléséhez, ezért az IT-biztonsági vállalatok és szakértők folyamatosan fejlesztenek, hogy egy lépéssel a bűnözők előtt járhassanak. A Micro Focus szakértői szerint idén jelentős változásokat hoz a mesterséges intelligencia a támadók és a védekezők számára egyaránt, a kiberbűnözők például egyre könnyebben jutnak hozzá a rosszindulatú tevékenységeikhez szükséges eszközökhöz. 

A Micro Focus kiberbiztonsági szakértőinek tapasztalatai alapján 2024-ben is rengeteg különféle fenyegetéssel kell számolniuk a vállalatoknak a kibertérben, négy trend azonban kiemelt figyelmet érdemel:

Mindkét oldalon hadrendbe áll az MI

A mesterséges intelligencia életünk szinte minden területét megváltoztatja, és ez érvényes a kiberbiztonságra is: mindkét oldal igyekszik a leghatékonyabban felhasználni a saját céljaira az új technológiákat. A kiberbűnözők minden eddiginél meggyőzőbb adathalászleveleket tudnak írni a nagy nyelvi modellek segítségével, de a programozási feladatok egy részét is átadhatják az MI-nek.

Ezzel egyidejűleg a kibervédelmi megoldásokat fejlesztő vállalatok is növelik saját megoldásaik hatékonyságát a fejlett eszközökkel. A Micro Focus biztonsági információ- és eseménykezelő megoldása, az ArcSight például közel valós időben elemzi a szervezet naplókezelő programjainak adatait, amely során gépi tanulásra és mesterséges intelligenciára támaszkodva azonosítja a szokatlan és gyanúra okot adó tevékenységeket. Mindezt rendkívül gyorsan végzi, alacsony számú fals pozitív riasztás mellett, így az illetékes szakembereknek csak azokkal az incidensekkel foglalkozniuk, amelyek valóban komoly fenyegetést jelentenek.

A jelszavaknak bealkonyult

A növekvő kiberfenyegetés, illetve a technológiai fejlődés arra készteti a szervezeteket, hogy új, fejlettebb és biztonságosabb azonosítási módszereket vezessenek be a jelszavak helyett vagy mellett, például ujjlenyomat-olvasó vagy arcfelismerő rendszereket, tokeneket, esetleg SMS-ben küldött kódokat. Ezek az eszközök valóban erősítik a biztonságot, közben azonban az üzemeltetésükért és kezelésükért felelős szakemberek munkáját bonyolultabbá teszik. Ezen a kihíváson segít az Advanced Authentication keretrendszer, amelynek segítségével a szervezetek egyetlen megoldásban, központilag felügyelhetik az összes azonosítási technológiát és eszközt.  

Zsarolóvírus és adathalászat à la carte

A Micro Focus szakértőinek megfigyelései szerint a kiberbűnözők egyre könnyebben jutnak hozzá olyan eszközökhöz, amelyekkel illegális tevékenységeket folytathatnak online. Terjed a Crimeware-as-a-Service: a dark weben léteznek olyan, piactérként működő felületek, ahol nem túl nagy összegért megvásárolhatók phishing vagy ransomware akciókhoz használható eszközök. Ezek segítségével mélyebb informatikai tudás nélkül is támadást indíthatnak a rosszindulatú szereplők. De arra is lehetőségük nyílik, hogy megrendeljenek egy adathalász kampányt, és a végén készen megkapják a megszerzett adatokat.

Minden eddiginél több támadás várható tehát, amire a Micro Focus szakértői szerint a felhasználók oktatásával és átfogó biztonsági stratégiával érdemes felkészülni. Ennek jegyében érdemes olyan automatizált megoldásokat alkalmazni, amelyek széles körű védelmet biztosítanak, és a lehető legrövidebb idő alatt azonosítják, illetve hárítják el a potenciális fenyegetéseket. Emellett célszerű folyamatosan továbbfejleszteni a vállalati folyamatokat és rendszereket, hogy mindig képesek legyenek kezelni az aktuális fenyegetéseket.

Sürgető frissítések

A kiberbűnözők egyre gyorsabban találják meg a módszereket arra, hogy kihasználják a frissen felfedezett sebezhetőségeket, ami a szoftverfejlesztőket arra ösztönzi, hogy minél rövidebb idő alatt kiadják a hibajavításokat az újonnan azonosított biztonsági résekre. A vállalatoknak pedig arra kell törekedniük, hogy az új frissítéseket minél gyorsabban telepítsék.

A frissítések ellenőrzéséhez és kezeléséhez is léteznek professzionális szoftverek, amelyek megkönnyítik a feladatokat. Windows rendszereken például a ZENworks Patch Management, segíti az IT-szakembereket a frissítések központi kezelésében, nyomon követésében és telepítésében; Linux rendszerek esetében pedig a SUSE Manager segítségével gondoskodhatnak ezekről a szakértők.


További friss híreket talál a Technokrata főoldalán! Csatlakozzon hozzánk a Facebookon is!

További Adatvédelem

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

LG

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés