Siber güvenliğe yönelik çoğu yaklaşım -kurallar, imzalar ve tarihsel olarak tanımlanmış diğer tehdit anlayışlarını kullanarak- geçmişte takılıp kalsa da, bu günlerdeki en iyi uygulama, odağınızı ileriye tutmak, bilinmeyene ve öngörülemeyenlere hazırlanmaktır. Bu ruhla Darktrace, hem tehdit ortamı hem de savunma teknolojilerindeki gelişmeler açısından 2022’nin neler getireceğini tahmin ediyor.
1. Açıklanabilirlik İnsanlar ve Yapay Zeka Arasındaki İlişkiyi İyileştirir
Yapay zeka (AI), insanların göremediği saldırıları tespit ederek ve hatta tehditleri etkisiz hale getirmek için özerk eylemlerde bulunarak siber savunmada devrim yaratmış olsa da, insanı döngüde tutmak hala önemlidir. İnsanı yapay zeka ile güçlendirmeye odaklanmak, yapay zekayı yönlendiren son teknoloji matematik kadar önemlidir.
İnsanlar ve yapay zeka arasındaki ilişki, açıklanabilir yapay zeka (XAI) ile geliştirilebilir. Siber güvenlikte bu, yapay zekanın içgörülerini gümüş bir tepside, yani karmaşık kodlar yerine insan tarafından okunabilir bir dilde ve net diyagramlarda güvenlik ekibine sunmak anlamına gelir. Bu, doğal dil işleme (NLP), yapay zeka güdümlü araştırmalar ve yapay zeka tarafından önerilen iyileştirme eylemleri gibi yöntemleri içerir.
Nihayetinde amaç, yalnızca algılama süresini azaltmak değil, aynı zamanda AI’yı anlama süresini azaltmak için kullanmaktır. XAI, karmaşık AI güvenlik teknolojilerinin “kara kutusuna” bir ışık tutarak, insanları yalnızca tehdit edici davranışlara karşı uyarmak yerine insan anlayışını etkin bir şekilde geliştirerek bunu başarmaya yardımcı olur.
2. Fidye Yazılımlarının Hacmi ve Çeşitliliği Artıyor
2021 yılı fidye yazılımının ABD’de üçe katlandığını ve İngiltere’de iki katına çıktığını gördü. ABD İç Güvenlik Bakanlığı, fidye yazılımının büyük bir tehdit olduğunu doğruladı. ulusal güvenliğe tehdit. Fidye yazılımlarının işletmelere ve kritik altyapıya neden olduğu önemli bozulma, geçen yıl JBS Foods ve Colonial Pipeline’a yönelik büyük saldırılarla, bunlardan sadece ikisi ile açıkça ortaya çıktı.
Ne yazık ki, fidye yazılımı yakın zamanda ortadan kalkmayacak. Sadece fidye yazılımı saldırılarının sayısı artmayacak, aynı zamanda saldırganlara daha geniş bir yol yelpazesi açılacak. Örneğin, bulut hizmeti, yedekleme ve arşivleme sağlayıcıları, fidye yazılımı tehdidi aktörlerinin verileri etkin bir şekilde şifrelemesi ve yanlamasına yayılması için bir yol sağlayacaktır.
Kuruluşlar, yalnızca çevre korumalarını desteklemek yerine, sistemlerine girdikten sonra odaklarını fidye yazılımlarıyla mücadeleye kaydırmalıdır. Bu, ısmarlama ortamları aktif olarak öğrenen, mikro kararlar veren ve hasar oluşmadan önce saldırıları kontrol altına almak için orantılı tepkiler veren teknolojilere yönelmek anlamına gelir.
3. Tedarik Zinciri Saldırıları Topuklarını Kazıyor
Solarwinds, Kaseya ve GitLab’dan Log4j’ye kadar tedarik zinciri saldırıları kalıcı olacak. Özellikle geliştiriciler, platformlar ve sağlayıcılar dahil olmak üzere yazılım tedarik zinciri, saldırganlara öncelikle güvenilir üçüncü taraf tedarikçilerden ödün vererek çevre savunmalarından tamamen kaçınmanın bir yolunu sunar. Bu, saldırganların hükümetlere, işletmelere ve kritik altyapıya sızmasına izin verir.
Saldırganlar, tescilli kaynak kodundan, geliştiriciler tarafından kullanılan havuzlardan ve açık kaynak kod kitaplıklarından ödün vererek yazılım tedarik zincirini zehirlemeye devam edecek. Son zamanlarda görüldüğü gibi, saygın kuruluşların güvenini artırmak için e-posta saldırılarını da kullanacaklar. FBI aldatmaca e-posta patlaması.
Saldırganlar, başlangıcından itibaren kendilerini geliştirme sürecine dahil etmeye başladıklarında, organizasyonlar esasen zehirli meyve yiyor olacaklardır. Bu nedenle, ince saldırı belirtilerinin en erken aşamalarında tespit edilmesi ve bir kuruluştaki yükselişlerinin yanı sıra takip edilmesi gerekir. Bu yetenekler, AI teknolojisi ile kolayca elde edilebilir.
4. Savunmacılar, Yapay Zeka İnovasyonlarıyla Saldırıları Proaktif Bir Şekilde Simüle Ediyor
Algılama, araştırma ve siber saldırıların yanıtlanması, yapay zeka yenilikleriyle devrim yarattı. 2022’de saldırı simülasyonlarının ve proaktif güvenliğin yeni yapay zeka teknolojileri tarafından da dönüştürüldüğünü göreceğiz.
Yapay zeka, kuruluşların siber güvenliğe proaktif ve tahmine dayalı bir yaklaşım benimsemelerini sağlayacak. Saldırı yollarını modelleme, rakipleri simüle etme ve sürekli olarak kırmızı ekip oluşturma, AI’daki son gelişmelerle etkinleştirildi. Bu, kuruluşların olası tehdit durumlarını öngörebileceği ve güvenlik önlemleri ve kontrolleri uygulayarak riski en aza indirebileceği anlamına gelir. Bu şekilde ortaya çıkan teknolojiler, kuruluşların güvenlik açıklarını tespit etmek, kontrollü saldırılar gerçekleştirmek ve savunmalarını test etmek için AI kullanarak koruma ve önlemeden proaktif savunmaya geçmesine olanak tanıyacak.
5. ‘Büyük İstifa’ İle Birlikte İçeriden Tehditlerle Dolu
çok tartışılan büyük istifa Çalışanlar kasıtlı veya kasıtsız olarak hassas bilgileri yeni işleriyle birlikte götürdüklerinden, şüphesiz daha fazla sayıda içeriden tehdide yol açacaktır. Büyük İstifa aynı zamanda, siber suçlu sendikaları veya ulus devletler tarafından kasıtlı olarak içeriden tehdit üstlenmek üzere işe alınma ihtimalinin daha yüksek olduğu artan sayıda hoşnutsuz çalışana da işaret ediyor.
Bununla mücadele etmek için kuruluşlar, bulut ve hizmet olarak yazılımdan (SaaS) kullanıcılara ve uç noktalarına kadar genişleyen dijital ortamlarındaki davranışları anlayan teknolojiye ihtiyaç duyar. Bir çalışan son derece olağandışı bir şekilde hareket ettiğinde, bu teknoloji, kasıtlı olsun ya da olmasın, kötü niyetli bir şey yapmasını önlemek için otonom önlemler alabilir.
