Suçlular saldırıların karmaşıklığını artırmak için yapay zekaya yönelirken, küçük ve orta ölçekli işletmeler düşmanca bir siber tehdit ortamıyla karşı karşıya kalır. Ancak, siber güvenlik uzmanları tarafından sağlanan özelleştirilmiş çözümler, bütçelere aşırı yük bindirmeden riski en aza indirebilir.
Bulutlaştırma TeknolojileriAvustralya genelinde buluta geçiş, yönetilen hizmetler ve siber güvenlik hizmetleri sunan bir Microsoft Bulut Çözümü Sağlayıcısı olan , alıcıları kötü niyetli bağlantılara veya eklere tıklamaları için kandırmayı amaçlayan yapay zeka tarafından oluşturulan kimlik avı e-postalarının müşterilerinden giderek daha fazla örnek alıyor.
Yapay zeka öğrenip olgunlaştıkça, bu mesajlar giderek daha ikna edici hale geliyor ve hedeflenen işletmeler ve bireyler için risk artmaya devam ediyor. Avrupa’da, emniyet teşkilatı Europol, ChatGPT gibi ‘geniş dil modellerinin’ dolandırıcılık ve toplum mühendisliğine, özellikle de oldukça gerçekçi metinler hazırlamaya yönelik potansiyel uygulamalarına işaret eden bir makale yayınladı.
Ancak gelişmiş kimlik avı e-postaları, yapay zekanın küçük ve orta ölçekli işletmelere yönelik siber güvenlik tehdidini artırdığı alanlardan yalnızca biridir. “Deepfake” ses ve video, gerçek insanların sesini ve görünüşünü inandırıcı bir şekilde taklit ederek aldatma ve yanlış bilgilendirme fırsatları sunabilir.
Ayrıca yapay zeka, suçluların sistemlere ve hesaplara erişebilmesi için kullanıcı parolalarını tahmin etmek üzere tasarlanmış yazılımların performansını artırabilir.
Direktörü Lizon Rahman, “Yapay zeka çağı yaklaşıyor ve biz onun iş dünyası ve toplum için ne anlama geldiğinin yüzeyini çiziyoruz” diyor. Bulutlaştırma Teknolojileri. “Yapay zeka bize gelişme ve yenilik yapma konusunda benzeri görülmemiş fırsatlar sunarken, aynı zamanda siber suçlular için yeni yollar yaratıyor. Kuruluşların, siber güvenlikte yapay zekanın ikiliğinin farkında olması gerekiyor.”
Günümüzün siber savaşında giderek artan sayıda hedef
Ne yazık ki AI, günümüzün suçlular ve işletmeler arasındaki yoğunlaşan siber savaşında yalnızca bir silahtır. postalamak Microsoft’un güvenlik, uyumluluk, kimlik ve yönetimden sorumlu kurumsal başkan yardımcısı Vasu Jakkal, bu yılın başlarında siber saldırıların hacminde, ciddiyetinde ve karmaşıklığında artışlar kaydetti.
Jakkal ayrıca hedeflerin “büyüyen genişliğine” dikkat çekti.
Microsoft Dijital Savunma Raporu, satıcının Dijital Suç Biriminin Temmuz 2021 ile Haziran 2022 arasında 531.000 benzersiz kimlik avı URL’si ve 5.400 kimlik avı kiti ele geçirdiğini ortaya koyuyor. Bu, çalınan kimlik bilgilerini toplamak için kullanılan 1.400’den fazla kötü niyetli e-posta hesabının tespit edilip kapatılmasına yol açtı.
Ayrıca Microsoft, küresel siber suçlara karışmak için kullanılmadan önce 2,75 milyon site kaydını engelledi.
Microsoft’un siber güvenlik saldırılarındaki artış deneyimi, çeşitli yetki alanlarındaki siber güvenlik ajansları tarafından desteklenmektedir. Avustralya’da, Avustralya Siber Güvenlik Merkezi (ACSC) kayıt edilmiş 2021-22’de siber tehditlerin sayısı ve karmaşıklığındaki artış.
ACSC, bu artışın gasp, casusluk ve dolandırıcılık gibi suçları daha büyük ölçekte tekrarlanmasını kolaylaştırdığını söyledi.
Kuruluş, bir önceki mali yıla göre yaklaşık %13 artışla 76.000’den fazla siber suç raporu aldı.
Güvenlik önlemi almayan müşterilerin %40’ı ihlal yaşıyor
Şaşırtıcı olmayan bir şekilde bu ortamda, Bulutlaştırma Teknolojileriuygun güvenlik önlemlerine sahip olmayan müşterilerinin %40’ının bir veya daha fazla güvenlik ihlali yaşadığını tespit etti.
Küçük ve orta ölçekli işletmelere yönelik bir ihlalin olası sonuçları ciddi ve sürekli olabilir. Jakkal, paylaşımında şu ifadelere yer verdi: IBM raporu Bu, bir veri ihlalinin ortalama maliyetini 2022’de 4,35 milyon ABD Doları ile tüm zamanların en yüksek seviyesine çıkardı.
Bir ihlalin ani ve zarar verici sonuçları arasında veri kaybı, yolsuzluk veya hırsızlık, hizmet kesintisi ve mali ve itibara yönelik zararlar yer alabilir.
Ancak, sızma tespit edilmeden kalırsa, siber suçlular getirilerini en üst düzeye çıkarmak için saldırılarını zamanlayabilir. Küçük ve orta ölçekli işletmeler için bu, sürekli büyüme döneminden sonra bir saldırı yaşamak anlamına gelebilir.
Küçük ve orta ölçekli işletmeler için uygun maliyetli güvenlik için mevcut seçenekler
Bu potansiyel olarak ciddi sonuçlara rağmen, birçok küçük ve orta ölçekli işletme siber güvenliğe yatırım yapmak istemiyor.
Liderlik ekipleri, siber güvenliği, kurumsal düzeyde teknolojiler aracılığıyla sağlanan sofistike, çok katmanlı bir yanıtta önemli miktarda başlangıç ve devam eden yatırım gerektiren bir şey olarak görebilir.
Bununla birlikte, küçük ve orta ölçekli işletmelerin ACSC’nin Essential Eight testine dayalı olarak kendi Microsoft ortamlarında sağlam güvenlik temelleri dağıtma seçenekleri mevcuttur.
– rakiplerin sistemleri tehlikeye atmasını çok daha zorlaştıran bir dizi hafifletme stratejisi.
İşletmeler, Microsoft güvenlik çözümlerini kendi özel ihtiyaçlarını karşılayacak şekilde yapılandırabilen sertifikalı uzmanlarla birlikte çalışarak, yapay zeka tarafından geliştirilen ve diğer kötü amaçlı yazılımları engelleyebilir ve verilerin tehlikeye girmesi riskini en aza indirebilir.
Ayrıca temin edebilirler düzenleyici ve yönetişim gerekliliklerine uyum sağlık veya finans gibi endüstrilerin
Bir finans işletmesinin siber güvenlik zorluklarını aşmasına yardımcı olmak
Bulutlaştırma Teknolojileri işletmelerin hızla gelişen, yapay zeka özellikli bir siber güvenlik ortamının zorluklarını aşmasını sağlayan çözümler sunmuştur.
Bunlar, 100 çalışanı olan bir finans sektörü işletmesini içerir.
İşletmenin bir sözcüsü, “Finansa derinden yerleşmiş bir işletme olarak, kendimizi sık sık, özellikle e-posta ve uç nokta güvenliği alanlarında, zorluklarla dolu bir siber güvenlik ortamıyla karşı karşıya buluyoruz” diyor. “Zaman içinde, karşılaştığımız tehditlerde önemli değişiklikler olduğunu fark ettik. Özellikle kimlik avı saldırıları, karmaşıklık açısından gelişti, giderek daha fazla sosyal olarak tasarlandı ve bu nedenle tespit edilmesi ve caydırılması daha zor hale geldi.
İşletme, yapay zeka kaynaklı tehditlerde ve siber saldırılarda genel bir artış kaydetti.
“ Bunlarla mücadele etmek için ortaklık kurduk. Bulutlaştırma Teknolojileri, Office 365 Plan 2 için Microsoft Defender, Endpoint için Defender ve Intune’u dağıtıyor” dedi sözcü. “Bu araçlar, kimliğimizi, e-posta güvenliğimizi güvence altına almamıza ve personelimizin eğitimine yardımcı olmak için riskleri yönetmede ve azaltmada etkili oldu.”
“Bulutlaştırma Teknolojileri güvenlik zorluklarımızın üstesinden gelmemize yardımcı olan paha biçilmez bir müttefik oldu. Konu uzmanımız olarak hizmet ederler ve sürekli olarak analiz ve rehberlik sağlarlar.
“Rolleri, özel ihtiyaçlarımıza göre uyarlanmış güvenlik çözümlerini yapılandırmaya kadar uzanıyor ve giderek daha karmaşık hale gelen siber suçluların oluşturduğu sürekli gelişen tehditlerin önünde kalmak için güvenlik duruşumuzda sürekli iyileştirmeler sağlıyor.”
ücretsiz danışma için lütfen Kloudify Technologies ile iletişim kurun.