Kuruluşların, siber hijyenin en temel ilkelerine dikkat etmemesi sadece savunucuları hamstringe devam etmekle kalmaz, aynı zamanda sadece denenmiş ve test edilmiş taktikleri kullanarak kariyer siber suçluları değil, aynı zamanda yapay zeka (AI) ajanlarını (AI) kullanan daha az sofistike aktörler için değil, veri gözlemciliğinde güç saldırılarına sahip olmak için güç saldırılarına yönelik daha az sofistike aktörler.
Bu yıl Boston’da gerçekleşen bu yılki Splunk.conf’da düzenlenen bir oturumda konuşan Splunk siber yöneticileri zayıf güvenlik uygulamalarını ağıt yaktı ve işletmeleri “siber sebzelerini yemeye” çağırırken, Cisos’un bunu yapmak için bir dağ olduğunu kabul etti.
Cisco Foundation AI ve Splunk Surge’un kıdemli güvenlik stratejisti Ryan Fetterman, tarihsel konumu, insanlara siber saldırıların doğasını değiştiren AI hakkında fazla çalışmamalarını söylemekti, çünkü tehdit aktörleri tipik olarak bu modelleri, ölçekte ve daha verimli bir şekilde, insanların tercih ettiği metodolojileri yeniden yaratmak için kullanıyorlardı.
Ancak, bunun açıkça değiştiğini söyledi. Özellikle, Ağustos ayının sonunda ESET araştırmacıları tarafından keşfedilen AI destekli bir fidye yazılımı hızlı kilitlenmesinin ortaya çıktığını, ancak bu New York Üniversitesi (NYU) Tandon Mühendislik Okulu’nda mühendisler tarafından geliştirilen bir kavram (POC) kanıtı olduğu ortaya çıktı.
“Siber sebzeler önemlidir,” dedi Fetterman. “Bunun nedeni, AI kullanan saldırganların saldırılarını ölçeklendirmek ve yapmak istedikleri şeyleri yapmak için daha az karmaşıklık gerektirmesidir. Bu, fidye yazılımı gibi şeyler için düşük asılı meyveleri bulmayı kolaylaştırır.”
Fetterman, tehdit oyuncusunun vibe-hacking ile uğraştığı bir fidye yazılımı olayı örneğini detaylandırdı-marjinal olarak daha iyi huylu vibe kodlama fenomenine hain bir yatak arkadaşı.
Saldırganın, ilk hedef keşiften güvenlik açığı sömürüsüne, yürütme ve şifrelemeye kadar tam bir fidye yazılımı saldırı zincirinin yürütülmesine yardımcı olmak için AI ajanını nasıl kullandığını açıkladı. Bu zaten yeterince kötü olmasaydı, bu saldırı zincirini toplam 16 kurbanda ölçeklendirebildiler.
Fetterman, “Bu korkutucu çünkü bu açıkça daha fazla saldırgan için ölçeklenebilir ve daha fazla kurban için ölçeklendirebilir ve şimdi daha önce finansal bir perspektiften çekici gelmeyen hedefler, toplamda bu saldırganlar için daha fazla getiri getirebilir ve belki de öncelik listesinde daha düşük olacak kuruluşlar adil bir oyundur” dedi.
Splunk Ciso Michael Fanning, Computer Weekly’ye temelleri çivilemenin herhangi bir siber güvenlik programının en önemli parçası olduğunu söyledi.
“Bence bu parlak yeni teknolojileri ve yetenekleri çok sık ve çoğu zaman bir sorun arayan bir çözüm” dedi. “Çözmeye çalıştığımız sorunların neler olduğunu düşünmeliyiz.
Fanning, “Basketbol oynamayı nasıl öğrendiğinizi öğrendiğinizde, nasıl düzenleneceğinizi, nasıl serbest atış yapmayı, savunma nasıl oynayacağınızı öğrenerek başlıyorsunuz – ve bunlar iyi bir takımın ayırt edici özelliklerinden bazıları, bu konuda süslü bir şey yok” diye ekledi. “Aynı şey siber güvenliği yürütmek için de geçerlidir – siber güvenliğin temel alanlarındaki temelleri gerçekten çivilemek, aslında ortamınızı korumanın ayrılmaz bir parçasıdır.”
Fanning, bazı güvenlik liderlerinin yenilik verebileceğinin anlaşılabilir olduğunu kabul etti. Ancak şunları ekledi: “Genellikle bu olduğunda, kuruluşunuz için strateji eksikliğinin göstergesidir.”
En iyi güvenlik girişimlerini ve hedeflerini tanımlayan güvenlik liderleri, takımlarını gerçekten önemli olanlara ve doğru yolda daha iyi tutabilir ve sadece riski dağıtmaya ve artırmaya hizmet eden “evcil hayvan projelerinden” kaçınabilir.