Özellikle çok sayıda büyük siber saldırı gördüğümüz Avustralya’da, sürekli artan risk ortamında siber güvenlik temel odak noktası olmalıdır. en sürekli olarak. Her zaman söylendiği gibi “Bu bir saldırı olup olmayacağı değil, ne zaman bir saldırıya maruz kalabileceğiniz meselesidir”.
.jpg&h=420&w=748&c=0&s=0)
Ekim ayında dünya genelinde farkındalığı artırmak için zaman ayırıyoruz. CSiber Güvenlik Farkındalık Ayı sırasında siber güvenlik. Bu harika bir zaman uygulamaları gözden geçirip yenilemek ve çalışanlarınızı ve meslektaşlarınızı eğitmek nasıl yapılacağı konusunda Kuruluş genelinde zayıf bağlantıları önleyin ve siber hijyeni güçlendirin. Bu iyi bir inançtır CSiber güvenlik döngüseldir ve sürekli değişen risk ortamına uyum sağlamak, önde kalmak için önemlidir.
Siber suçlar sadece patlama yapmakla kalmıyor (FBI’ın İnternet Suçları Şikayet Merkezi’ne göre 2022’de 10,3 ABD doları değerinde kayıp rapor edildi) – siber tehditler, en kararlı BT ekipleri ve yöneticilerinin bile bir adım önünde kalmaya çalışırken sürekli olarak gelişiyor.
Son zamanlarda ortaya çıkanlardan sadece bazıları arasında üretken yapay zeka saldırıları, kuantum hesaplamanın gücünü artıracak veri zehirlenmesi ihlalleri ve çok daha fazlası yer alıyor.
Cisco Avustralya CTO’su Carl Solder’ın açıkladığı gibi, güvenlik hiç bitmeyen bir program olmalıdır. “Siber savunma zordur ama saldırı çok kolaydır” diyor. “Dışarıdaki tehdit aktörlerinin zırhta tek bir çatlak bulana kadar dürtmeye, dürtmeye ve dürtmeye devam etmeleri yeterli. En iyi teknolojiyi kullanarak gezegendeki en iyi güvenlik duruşuna sahip olabilirsiniz, ancak bunun için yalnızca bir çalışan yeterlidir. yanlışlıkla bir şeye tıklayın, kandırılın ve bir düşman kuruluşunuza girmeden önce kimlik bilgilerinizi teslim edin.”
Evrensel Gerçek
Son yıllarda kurumsal siber güvenlikteki boşlukları artırmak ve güçlendirmek için siber güvenlik paradigmaları ve teknolojik duruşlar ortaya çıktı. Sıfır Güven gibi metodolojiler, önceki girişimlerle ne kadar yakından eşleştiğinden ne kadar yaygın veya beklenen olursa olsun, yapılan her bağlantı isteğini izleyen ve titizlikle sorgulayan veri mimarilerini dağıtır.
Ancak kuruluşu korumaya yönelik bu tür yeni yöntemlere rağmen, web’in ilk günlerinden bu yana, yani sosyal medya, bulut veya mobil veriler henüz var olmadan önce, pek çok en iyi siber güvenlik uygulaması değişmedi.
Solder’ın ifadesiyle; “Aynı temel ilkeler geçerlidir. Yine de neye tıkladığınıza dikkat etmelisiniz; sadece tehdit aktörlerinin kullandığı hileli tehdit düzeyi değişiyor. Geçmişte, kötü amaçlı yazılım içeren bir şeyi tespit etmek genellikle oldukça kolaydı. Niyetliyim ama bu biraz daha zorlaşıyor.”
Onun tavsiyesi nedir? Yazılımı güvenlik yamalarıyla düzenli olarak güncelleyin, kullanın çok faktörlü erişim için kimlik doğrulaması yapın ve her şeyden önce personelin ve kullanıcıların, kuruluşu en fazla riske sokan davranışları bilmesini sağlayın – Cisco’nun en güncel Siber Tehdit Eğilimleri Raporuna göre, en yaygın üç tehdit kategorisi (bilgi hırsızı, Trojen ve fidye yazılımı) Ağustos 2023 ile Mart 2024 arasında 570 milyon ihlal girişimi gerçekleşti ve bunların çoğu kimlik avı saldırılarında kullanıldı.
Nereden başlayacağınızdan emin değilseniz, bulut veya platform sağlayıcınızdan size mümkün olan en iyi siber güvenlik temelini sağlayacak çok sayıda denenmiş ve test edilmiş çevrimiçi kaynak ve araç bulunmaktadır; bunlar arasında;
En iyi uygulamalar, nelere dikkat edilmesi gerektiği ve nelerin tehlikede olduğu konusunda tüm (sadece BT personeli için değil) personel için düzenli eğitim oturumları düzenleyin. Kurs, iyi şifreler oluşturmaktan resmi şüpheli etkinlik raporlama kanallarına kadar her şeyi içermelidir.
Tıpkı yangın tatbikatlarında olduğu gibi, BT personelinin ihlali tespit edip engellemek ve hızlı düzeltme sağlamak için uygun protokollere sahip olduğundan emin olmak için ağınıza amaca yönelik saldırılar başlatın.
Sıfır Güven, En Az Ayrıcalık, Kimlik ve Erişim Yönetimi ve Davranış Analitiği gibi felsefeler giderek yaygınlaşıyor ve kurumsal düzeyde uygulamaya hazır, amaca yönelik olarak oluşturulmuş araç setleri ve veri mimarileriyle (veya mevcut olanlarla entegre olabilen) birlikte geliyor.
Yarının tehditleri
Siber ihlalleri bulmak ve durdurmak oldukça tekrarlanan bir veri madenciliği görevidir ve eğer dikkat ediyorsanız yapay zekanın tam da bunun için tasarlandığını görürsünüz.
Solder, “Yapay zeka muhtemelen müşterilerin anlamaya istekli olduğu en büyük tartışma noktasıdır” diyor. “Hepsi soruyor; Yapay Zeka alanında ne yapıyoruz, tehdit aktörleri Yapay Zeka ile ne yapıyor ve kuruluşumu onlardan nasıl daha iyi koruyabilirim?”
Aslında üretken yapay zeka, endüstriler ve sektörler arasında (toptan olarak benimsenmese bile) konuşulduğu gibi, siber saldırıları iyileştirmek için de kullanılıyor. Örneğin, yapay zeka neslinin yarattığı kimlik avı girişimleri artıyor ve yeni bir silahlanma yarışı yaşanacak; tehdit aktörleri saldırı oluşturmak ve başlatmak için büyük dil modelleri kullandıkça, yapay zeka hızlı ve etkili bir şekilde temel araçlardan biri olacak. onları durdurabilecek kadar güçlü.
Kredi kartınızdan yurt dışından bir ödeme alınırsa yapay zeka bunu durdurur ve size bu kişinin siz olup olmadığınızı soran bir mesaj gönderir. Oturum açma kimlik bilgileri doğru olsa bile, verilerdeki kalıpları sezen ve o konumda olmadığınızı, mağaza saatlerinin dışında olduğunuzu veya satın alma işleminin daha önce satın aldığınız hiçbir şeye benzemediğini tahmin eden yapay zekadır.
Aynı şekilde yapay zeka, kuruluşunuzun kenarlarındaki erişim kanallarını izleyecek, her bağlantı isteğini izleyecek ve bir şeyin kullanım veya davranış kalıbına uymadığını gerçek zamanlı olarak tespit edecek, onu bir insan operatörden çok daha hızlı bir şekilde durduracak ve işaretleyecektir. en büyük veri kümeleri için olabilir.
Yapay zeka, tespitin ötesinde, ihlale göre en iyi yanıtı bulmak için verileri arayabilir, süreci daha hızlı düzeltebilir ve daha iyi bir genel tehdit istihbaratı sağlayabilir. Daha iyi şifreler oluşturup dağıtabilir, güvenlik güncellemelerini toplu olarak daha verimli bir şekilde yönetebilir ve çok daha fazlasını yapabilir.
Cisco’nun tehdit istihbaratı hizmeti Talos, ortaya çıkan tehditleri tespit etmek ve müşterilerimizi bunlara karşı korumak için yapay zeka da dahil olmak üzere en yeni araçları kullanan güvenlik uzmanlarından oluşan özel bir ağdır. Bu, Talos mühendislerinin her gün 2,1 milyondan fazla yeni kötü amaçlı yazılım örneğini tespit etmesini sağlayan proaktif bir yaklaşımdır.
Şunun için ziyaret edin: Cisco’nun güvenlik blogugüncel, mevcut ve gelecekteki tehditlerden bahsediyor.