Avustralya hükümetinin Temel Sekiz siber güvenlik için bir temel oluşturmak ve fidye yazılımı gibi yaygın tehditlere karşı hafifletme sağlamak için yararlı bir çerçeve ve temel sağlar. Ancak, siber tehditlerin dinamik ve gelişen doğasına karşı gerçek anlamda koruma sağlamak için kuruluşlar Bakmalısın Temelin ötesinde Sekiz.
Çokça tartışılan yapay zeka gibi yeni teknolojilerin siber güvenlik açısından önemli etkileri bulunuyor ve orta ve uzun vadeli görünüm, siber güvenlikte çok daha önemli kesintilerin ufukta olduğu yönünde.
Gelecekte telafisi imkansız bir mücadeleden kaçınmak için, kuruluşlar Temel’in ötesine geçmek için ne yapmaları gerektiğine bakmalıdır. Sekiz Şimdi.
Ortaya Çıkan Siber Tehditler
Siber tehditlerin manzarası sürekli olarak değişiyor ve yeni zorluklar ortaya çıkıyor. ile karşılaştırıldığında daha karmaşık ve kalıcıdır Geleneksel tehditler.
Örneğin, ulus-devlet aktörleri siber güvenlikte geçmişte gördüğümüzden çok daha geniş bir şekilde önemli bir endişe haline geldi. Çin, Kuzey Kore, Rusya ve İran ülkeleri “büyük dört“ve geleneksel olarak bu aktörler ya hükümet kurumlarını gözetlemeye ya da kritik altyapılara saldırmaya odaklansa da (2019’da Avustralya Parlamento Binası’na girildiğinde olduğu gibi), özel girişim Ayrıca Bundan sonra dikkatli olmak gerekiyor.
Bazıları bu grupların davranışlarını, devlet destekli korsanların (korsanlar) ticari gemilere saldırmak için serbest bırakıldığı ve korsanın sponsorunun savaştığı ülkenin ekonomisini bozmanın bir yolu olduğu “korsanlığın altın çağına” giderek daha fazla benzetiyor.
Bu arada, siber saldırılarda yapay zekanın (YZ) kullanımı artıyor. Siber saldırıların %45’i şimdi bir düzeyde AI’dan yararlanın. Bu, saldırganın bir kimlik avı e-postasının veya web sitesinin yazımının ve dilbilgisinin hatasız olduğundan emin olmak için AI kullanması gibi basit bir şey olabilir. Ancak, kulağa ne kadar basit gelse de, kötü yazım ve beceriksiz dili belirlemek, insanların şüpheli bir e-postayı belirlemesi için en kullanışlı yollardan biri olmuştur. SBu, bireylerin kimlik avı saldırısı veya benzeri bir saldırıya maruz kalma riskini nasıl yönetebilecekleri konusunda sonuçlar doğurur.
Yapay zeka kötü amaçlı kodların geliştirilmesinde de kullanılıyor ve hız ve verimlilik nedeniyle O Yapay zeka kod yazabildiğinden, yeni virüslerin veya kötü amaçlı yazılım sürümlerinin dağıtılma hızı hızla artıyor.
Güvenlik ekipleri için siber güvenlikteki en zayıf halka olarak adlandırılan şeye güvenmek güvenlik – insanlar – akıllıca bir tercih değildir. Çalışanların ilk bildirimlerinden başarıyla kaçan saldırılar etrafındaki riskleri azaltan destek teknolojisi sağlamak çok önemlidir. Bu nedenle Essential Eight, uygulama denetimi, kullanıcı uygulama sertleştirme ve yönetici ayrıcalıklarını kısıtlama konusunda yatırım çağrısında bulunur. Bu siber stratejiler hala çok büyük bir Yapay zekanın tehdit aktörleri tarafından kullanılmasıyla birlikte oynayacağı rol.
Yapay Zekanın Siber Güvenlikteki Rolü
Riskin bir parçası olmasına rağmen, AI olabilmek Ayrıca kuruluşların Temel Hedeflerini karşılamalarına ve aşmalarına yardımcı olur Sekiz gereksinimler. Yapay zekanın sunduklarını benimseyerek, kuruluşlar aynı zamanda güvenliğe yönelik yaklaşımlarını geleceğe hazır hale getiriyorlar, böylece ileride değişen koşullara uyum sağlayabiliyorlar.
Yapay zekanın büyük miktardaki verileri etkili ve doğru bir şekilde analiz etme yeteneği, onu ortamları izlemek ve olağandışı aktiviteleri belirlemek için özellikle değerli kılıyorörneğin, karşısında Kimlik sağlayıcılar (IdPs), bulut veya şirket içi altyapı. Ayrıcalıklı bir ortamla birleştiğinde yönetmek Temel gereksinimler Sekiz yetkiler, kuruluşlar kendilerine fırsat verebilir potansiyel riskleri izole edin, işaretleyin ve araştırın sistemleri etkileyebilmeden önce. Örneğin, ITDR (Kimlik Tehdit Algılama ve Yanıtlama) çözümleri şunları yapabilir: güvenlik ekiplerine yardımcı olmak Ayrıcalığa giden gizli yolları ortaya çıkarın bunlar sıklıkla tehdit aktörleri tarafından kaldıraç olarak kullanıldı.
Daha İleriye Bakmak
Şu anda, düzgün bir şekilde kalibre edilmiş bir BT ortamı, ne kadar çok sayıda tehdit yaratılırsa yaratılsın, mevcut tehditlerin riskini azaltabilir. Ancak geleceğe baktığımızda, ortaya çıkan birkaç teknoloji ve trend siber güvenlik ortamına daha fazla meydan okuyacaktır.
Örneğin, kuantum hesaplamayı ele alalım. Kuantum hesaplamanın işe yaramayı vaat ettiği muazzam güç, veri işleme için devrim niteliğinde olacaktır, ancak aynı zamanda yanlış eller ona eriştiğinde siber güvenlik, özellikle kriptografi için önemli bir risk anlamına gelir. Sidney Üniversitesi araştırması Mevcut sistemlerle kırılması bir milyon yıl sürecek şifreli verinin kuantum bilişimiyle sadece bir günde kırılabileceğini öne sürüyor.
Bununla mücadele etmek kaçınılmaz olarak yeni şifreleme standartları geliştirmeyi ve potansiyel saldırganların önünde kalmak için mevcut olanları iyileştirmeyi gerektirecektir. Essential gibi hükümet çerçeveleri Sekiz evrimleşmeye devam etmesi muhtemeldir Bu yeni tehditler ortaya çıktıkça.
Kuruluşlar için bu, siber güvenlik için düzenleyici gereklilikleri karşılamanın ve aşmanın bundan sonra hiçbir zaman “ayarlayıp unutulacak” bir konu olmayacağı anlamına gelir. Kuruluşların, yalnızca bugün için teknolojiye sahip olan değil, aynı zamanda gelişen ihtiyaçları ve uyumluluk gerekliliklerini desteklemeye devam edecek siber güvenliğe felsefi bir yaklaşıma sahip olan siber güvenlik sağlayıcılarıyla ortaklık kurduklarından emin olmaları gerekir. yeni tehditler ve teknoloji pazara sunuldu.