Foto: Mati Mango
Tehnoloogia arenedes areneb ka see, kuidas kurjategijad üritavad seda ära kasutada. Tänapäeval on pahatahtlikud rünnakud ja andmetega seotud rikkumised üksikisikute ja organisatsioonide jaoks oluliseks murekohaks. Lunavara, andmepüük ja pahatahtlikud siseringid on näited selle kohta, kuidas ettevõtte andmed võivad ohtudele sattuda. Nende ohtude mõju leevendamiseks investeerivad ettevõtted tehisintellekti edusammudel põhinevatesse arenevatesse tehnoloogiatesse.
Et mõista, kui tõsine on andmerikkumiste probleem, on kasulik vaadata viimaste andmete peamisi järeldusi. Verizon 2023 andmete rikkumise uurimise aruanne. Aruande kohaselt hõlmas 74% teatatud rikkumistest inimlikku elementi, samas kui 83% juhtumite eest vastutasid välised, rahaliselt motiveeritud osalejad, mis tähendab, et ülejäänu eest vastutasid nii pahatahtlikud kui ka tahtmatud siseringid.
Teatatud rikkumistest 24% põhjustas lunavararünnak, samas kui pooled teatatud andmepüügirünnakutest põhjustasid Business Email Compromise (BEC) pettused. Kui andmeid rikuti, olid kolm peamist kategooriat isikuandmed, sisselogimismandaadid ja ettevõttesisene teave, nagu intellektuaalomand ja strateegilised äriplaanid.
Kui uurime andmetega seotud rikkumiste mõju, saame aru, et ettevõtete rahaline koormus on tohutu; a 4.35. aastal oli andmete rikkumise keskmine maksumus 2022 miljonit dollarit, mis näitab kumulatiivset kasvu 12.7. aastaga võrreldes 2020%. Enim mõjutatud sektorid olid tervishoid, rahandus, farmaatsia, energeetika ja muud olulised ettevõtted.
Probleem muutub vastumeelsemaks, kuna kurjategijad kasutavad tehisintellekti (AI) tööriistu, nagu generatiivsed AI või suured keelemudelid (LLM). koostada keerukat pahavara ja mõjuvaid andmepüügimeile mida olemasolevad turvakontrollid ei suuda tuvastada ega leevendada.
AI on aga nii needus kui ka õnnistus. Kuigi selle pahatahtlikul kasutamisel võib olla ettevõtetele kahjulik mõju, võib sellest saada päästja õigetes kätes. AI-tehnoloogia kasutab andmete analüüsimiseks algoritme ja tuvastab mustreid, mis võivad viidata pahatahtlikule tegevusele või kahtlasele käitumisele. Selle teabe abil saab võimalikke ohte märgistada ja turvameeskondi hoiatada, et nad võtaksid asjakohaseid meetmeid.
AI saab ohte ja andmetega seotud rikkumisi tuvastada ja ära hoida mitmel viisil.
- Suurendage tuvastamise täpsust: AI võib parandada pahavara tuvastamise süsteemide täpsust, kasutades algoritme, mis tuvastavad andmetes mustreid, mis võivad viidata küsitavale tegevusele.
- Jälgige kasutajate tegevust: jälgides kasutajate käitumist mitmel platvormil, suudab tehisintellekt tuvastada kõik kahtlased tegevused, võimaldades turvameeskondi hoiatada enne kahjulike rünnakute toimumist.
- Uuenda allkirjapõhiseid pahavarakaitseid: allkirjapõhiste pahavaratuvastussüsteemide värskendamist saab tehisintellekti abil tõhusamaks muuta. Täiustatud algoritme kasutades saab tehisintellekt hõlpsasti tuvastada olemasoleva pahavara uusi tüvesid, ennetades pahatahtlikke tegevusi, nagu lunavararünnakud, ja minimeerides nende mõju.
- Tuvastage küsitav sisu: AI aitab tuvastada kahtlast sisu, nagu andmepüügilingid, pahatahtlikud URL-id või nakatunud manused, säästes teid nende kehtivuse käsitsi kontrollimisest. Sellist sisu otsides saavad turvameeskonnad võtta ennetavaid meetmeid enne, kui keegi langeb andmepüügi või meilipõhiste rünnakute ohvriks.
- Tuvastage nullpäeva haavatavused: AI võib aidata tuvastada ka nullpäeva turvaauke. Algoritmide abil saab analüüsida andmete trende, et ennustada potentsiaalseid nullpäeva rünnakuid ja isoleerida need enne reaalseks ohuks muutumist.
AI kasutamine ohtude ja andmetega seotud rikkumiste tuvastamiseks ja ennetamiseks on organisatsioonidele mitmel viisil kasulik. Esiteks võimaldab AI turvameeskondadel kiiresti reageerida võimalikele riskidele ettevõtte andmetega. Need süsteemid skannivad pidevalt võrke ja jälgivad kasutajate käitumist, hoiatades meeskonda reaalajas igast kahtlasest tegevusest, suurendades seega tõenäosust, et rünnak peatatakse enne, kui mis tahes andmed on ohustatud või varastatud.
Teiseks pakub AI tõhusamat lähenemist ohule reageerimiseks, automatiseerides igapäevaseid ülesandeid, nagu pahavara skannimine ja pahatahtlike URL-ide tuvastamine. See võimaldab turvameeskondadel keskenduda kriitilisematele valdkondadele, mis nõuavad suuremat tähelepanu. Käsitööliste tööde eemaldamine töövoogudest võimaldab meeskondadel tõhusamalt tuvastada ja ära hoida andmete vastu suunatud rünnakuid, vähendades lõppkokkuvõttes andmetega seotud rikkumiste arvu ja nende mõju organisatsioonile.
Lisaks võib tehisintellekt aidata vähendada turvakulusid, minimeerides vajaduse käsitsi töö järele. Avastades ohte varakult, saavad need süsteemid leevendada pahatahtlike rünnakute tekitatud kahju ja vähendada andmetega seotud rikkumistest põhjustatud kahju. The IBMi andmete rikkumise maksumuse aruanne rõhutab, et mida varem rikkumine leevendatakse, seda väiksemad on mõjutatud organisatsiooni üldkulud.
Lõpuks võib tehisintellekt aidata turvameeskonda tulevaste rünnakute ärahoidmisel, tuvastades võimalikule rünnakule viitavad mustrid andmetes. Varasematest juhtumitest õppides võivad AI-algoritmid aidata turvameeskondadel võtta piisavaid ennetavaid meetmeid, et tugevdada ettevõtte ja tundlike andmete turvalisust ning ennetada ründeid.
Kuid organisatsioonid peaksid olema teadlikud ka teatud AI-süsteemidele omastest piirangutest. Näiteks on tehisintellekti turbetööriistade jaoks vaja märkimisväärseid andmeid, et olla piisavalt koolitatud ning pakkuda täpseid tuvastamisi ja hoiatusi. Vastasel juhul võivad tehisintellektisüsteemid saada valepositiivsete tulemuste allikaks või jätta tähelepanuta konkreetsed ohud, avaldades turvameeskondadele suuremat survet ja kahjustades turvahoiakut. Lisaks peaks AI-algoritmide koolitamine olema pidev pingutus, et need ohumaastiku muutudes tõhusad püsiksid.
Küberkurjategijate vastases võitluses on tehisintellekt väärtuslik liitlane. Tehisintellekti investeerimine andmete turvalisuse ja üldise ettevõtte küberturvalisuse tagamiseks on mõistlik otsus, kuna see võib pakkuda tõhusamat kaitset pahatahtliku tegevuse eest ning vähendada andmetega seotud rikkumiste ja muude küberrünnakute tõenäosust. Kuid nagu generatiivne tehisintellekt ei saa asendada inimese loovust, ei saa AI turbevahendid (veel) asendada inimeste osalemist küberjulgeolekus.
Anastasios Arampatzis on Kreeka õhujõudude pensionil olev ohvitser, kellel on üle 20-aastane IT-projektide juhtimise ja küberturvalisuse hindamise kogemus. Relvajõududes teenimise ajal määrati ta erinevatele olulistele ametikohtadele riiklikes, NATO ja ELi peakorterites ning tema asjatundlikkuse ja professionaalsuse eest on teda tunnustanud mitmed kõrged ohvitserid. Ta nimetati NATO infoturbe atesteeritud hindajaks. Praegu töötab ta ettevõttes küberturvalisuse sisu kirjutajana Bora disain .
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.kdnuggets.com/2023/07/always-learning-ai-prevents-data-breaches.html?utm_source=rss&utm_medium=rss&utm_campaign=always-learning-how-ai-prevents-data-breaches
- :on
- :on
- 12
- 20
- 2020
- 2023
- a
- Vastavalt
- täpsus
- täpne
- üle
- tegevus
- meetmete
- tegevus
- tegevus
- osalejad
- Lisaks
- piisavalt
- edasijõudnud
- ettemaksed
- vastu
- AI
- Tehisintellekti süsteemid
- Abi
- AIR
- Lennuvägi
- teated
- algoritme
- Lubades
- võimaldab
- Liitlane
- Ka
- Kuigi
- alati
- an
- analüüsima
- analüüsitud
- ja
- mistahes
- keegi
- lähenemine
- asjakohane
- OLEME
- valdkondades
- relvastatud
- kunstlik
- tehisintellekti
- Tehisintellekt (AI)
- AS
- määratud
- abistama
- At
- rünnak
- Reageerib
- tähelepanu
- automatiseerimine
- keskmine
- teadlik
- Halb
- põhineb
- BE
- BEC
- muutuma
- muutub
- saada
- olnud
- enne
- Kasu
- õnnistus
- mõlemad
- rikkumine
- rikkumisi
- koormus
- äri
- ärimeili kompromiss
- ettevõtted
- by
- CAN
- ei saa
- kategooriad
- Põhjus
- põhjustatud
- kindel
- atesteeritud
- vastuolu
- Vaidluste lahendamine
- kontroll
- võrreldes
- kaalukad
- kompromiss
- Kompromissitud
- Murettekitav
- märkimisväärne
- sisu
- jätkuvalt
- pidev
- pidev pingutus
- kontrolli
- Korporatiivne
- Maksma
- kulud
- võiks
- käsitöö
- loovus
- volikiri
- Kurjategijad
- kriitiline
- Praegu
- needus
- küberrünnakud
- küberkurjategijad
- Küberturvalisus
- kahju
- kahjustamine
- andmed
- andmete rikkumist
- Andmete rikkumine
- andmekaitse
- otsus
- vähenema
- Detection
- ei
- kaks
- ajal
- Varajane
- kergesti
- Tõhus
- mõju
- tõhus
- jõupingutusi
- element
- kõrvaldades
- smirgel
- tekkivad tehnoloogiad
- võimaldab
- energia
- suurendama
- tõhustatud
- tohutu
- EU
- hindamine
- uurima
- näide
- näited
- olemasolevate
- kogemus
- teadmised
- Ekspluateeri
- avatud
- väline
- juga
- vale
- võitlema
- rahastama
- finants-
- rahaliselt
- järeldused
- esimene
- märgistatud
- Keskenduma
- eest
- Sundida
- relvajõud
- Alates
- tulevik
- generatiivne
- Generatiivne AI
- suurem
- Pool
- Käed
- kahjulik
- Olema
- he
- Peakorter
- tervishoid
- aitama
- kasulik
- rõhutab
- tema
- Kuidas
- aga
- HTTPS
- inim-
- Inimelement
- IBM
- identifitseerima
- identifitseerimiseks
- mõju
- in
- Suurendama
- kasvanud
- kasvav
- Näitab
- soovituslik
- inimesed
- info
- infoturbe
- omane
- intellektuaalne
- intellektuaalomandi
- Intelligentsus
- sisemine
- Investeeri
- Uuringud
- investeerimine
- seotud
- kaasamine
- IT
- ITS
- Tööturg
- jpg
- lihtsalt
- KDnuggets
- Võti
- töö
- maastik
- keel
- suur
- õppimine
- vähem
- Finantsvõimendus
- nagu
- tõenäosus
- piirangud
- lingid
- Logi sisse
- Vaata
- tehtud
- malware
- pahavara tuvastamine
- juhtiv
- käsiraamat
- käsitsi
- palju
- mai..
- vahendid
- meetmed
- miljon
- minimeerimine
- Leevendada
- mudelid
- Jälgida
- järelevalve
- rohkem
- tõhusam
- kõige
- motiveeritud
- mitmekordne
- riiklik
- Vajadus
- võrgustikud
- Uus
- number
- arvukad
- esineda
- of
- Ohvitser
- ametnikud
- on
- or
- organisatsioon
- organisatsioonid
- Muu
- muidu
- üle
- üldine
- minevik
- mustrid
- isiklik
- isiklikud andmed
- farmaatsiatooted
- Phishing
- andmepüügirünnakud
- plaanid
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- positsioone
- potentsiaal
- Täpsus
- ennustada
- surve
- vältida
- ennetada
- takistab
- Proaktiivne
- Probleem
- professionaalsus
- projektid
- kinnisvara
- kaitse
- anda
- annab
- Putting
- ransomware
- Ransomware rünnak
- Lunavara rünnakud
- reaalne
- reaalajas
- mõistma
- vähendama
- vähendamine
- asendama
- aru
- Teatatud
- nõudma
- Reageerida
- vastus
- vastutav
- REST
- õige
- riskide
- säästmine
- skaneerida
- skaneerimine
- Sektorid
- turvalisus
- turvavahendid
- tundlik
- teenus
- peaks
- märkimisväärne
- tähistama
- So
- keeruline
- allikas
- konkreetse
- jääma
- varastatud
- peatumine
- Tüved
- Strateegiline
- strateegiline äri
- selline
- soovitama
- kahtlane
- kiiresti
- süsteemid
- Võtma
- ülesanded
- meeskond
- meeskonnad
- Tehnoloogiad
- Tehnoloogia
- et
- .
- Allikas
- oma
- Neile
- Need
- see
- oht
- ähvardused
- kolm
- et
- täna
- töövahendid
- ülemine
- koolitatud
- koolitus
- Trends
- püüdma
- lõpuks
- mõistma
- ajakohastamine
- kasutama
- Kasutaja
- kasutab ära
- kasutades
- väärtuslik
- eri
- Verizon
- Ohver
- Haavatavused
- oli
- kuidas
- we
- olid
- millal
- mis
- kuigi
- will
- WISE
- koos
- Töövoogud
- töötab
- väärt
- kirjanik
- veel
- sa
- sephyrnet
- nullpäeva haavatavused