Ηγέτες σκέψης

Η Υπερβολική Προβολή του AI Σκιάζει τις Ανθρώπινες Αποφάσεις που Οδηγούν σε Παραβιάσεις

mm
Δημοσιεύτηκε
Ενημερώθηκε
A photorealistic, wide-angle shot of a middle-aged IT professional in a bright, modern office, staring intensely at a computer monitor with a look of stressed urgency as he hovers his finger over a mouse to click a system pop-up.

Το AI έχει μεταμορφώσει τον τρόπο με τον οποίο οι οργανώσεις σκέφτονται τις απειλές, με την προσοχή να εστιάζεται συχνά σε μεγάλης κλίμακας επιχειρήσεις, αυτοματοποιημένη αναγνώριση και ολοένα και πιο πειστικές μιμήσεις. Những εξελίξεις αυτές αξίζουν προσοχής, αλλά έχουν επίσης διαστρέψει την κατανόηση του κλάδου σχετικά με το πού αρχίζει η πιο συνηθισμένη έκθεση.

ΕVEN ως οι οργανώσεις εστιάζουν σε πιο προηγμένες, AI-κίνητες απειλές, οι επιτιθέμενοι εξακολουθούν να μπαίνουν στην πόρτα με τη χειραγώγηση της ανθρώπινης ευαισθησίας. Οι επιθέσεις ClickFix, một περίπλοκη μορφή κοινωνικής μηχανικής, αποτελούσαν το 47% των αρχικών περιστατικών πρόσβασης που παρατηρήθηκαν το προηγούμενο έτος. Αυτό δείχνει πόσο συχνά μια παραβίαση αρχίζει με一个人 που λαμβάνει μια γρήγορη απόφαση υπό πίεση, όχι με ένα κενό στην τεχνολογία.

Το Χάσμα Ανθρώπινης Απόκρισης

Οι επιθέσεις ClickFix είναι αποτελεσματικές επειδή μιμούνται τα σήματα που τα τεχνικά τμήματα έχουν εκπαιδευτεί να αντιμετωπίσουν. Δεν εξαρτώνται από ευπάθειες λογισμικού ή παραλείψεις διαμόρφωσης. Αντίθετα, εκμεταλλεύονται μια απλή προσδοκία: όταν κάτι φαίνεται λάθος, κάποιος θα προσπαθήσει να το διορθώσει αμέσως.

Αυτή η ευαισθησία ενισχύεται μέσα σε τεχνικά περιβάλλοντα όπου η διαθεσιμότητα, η απόκριση και η ταχεία δράση είναι βασικές προσδοκίες. Οι διαχειριστές και το προσωπικό υποστήριξης έχουν καταρτιστεί να ανταποκρίνονται γρήγορα σε προειδοποιήσεις, προτροπές συστήματος ή αιτήσεις πρόσβασης. Οι επιτιθέμενοι κατανοούν αυτή την πίεση και σχεδιάζουν εκστρατείες που μοιάζουν με τα ακριβή σήματα που οι επαγγελματίες έχουν εκπαιδευτεί να αντιμετωπίσουν.

Το AI έχει κάνει αυτή τη σχέση πιο επικίνδυνη. Τα γεννητικά εργαλεία επιτρέπουν στους επιτιθέμενους να δημιουργούν προτάσεις με σχεδόν τέλεια γραμματική, контекστοποιημένη ορολογία συστήματος και ψευδείς διεπαφές που μοιάζουν πολύ με πραγματικό επιχειρηματικό λογισμικό. Όπου μια αδέξια πρόταση έδινε παλιά μια κοινωνική μηχανική απόπειρα, οι σημερινές επιθέσεις μπορούν να είναι αδιακρίτως από μια νόμιμη ειδοποίηση IT, διευρύνοντας το χάσμα μεταξύ того που οι χρήστες έχουν εκπαιδευτεί να αναγνωρίσουν και αυτό που πραγματικά συναντούν στο πεδίο.

Η Στιγμή που Πάνε τα Πράγματα Λάθος

Μια κρίσιμη πρόκληση με τα περιστατικά ClickFix είναι ότι η κρίσιμη στιγμή φαίνεται κανονική. Ένας χρήστης εγκρίνει μια πρόταση, επαναφέρει την πρόσβαση ή εξουσιοδοτεί μια αλλαγή. Η δράση αυτή συνδυάζεται με την καθημερινή δραστηριότητα, που δημιουργεί μια πρόκληση για τα παραδοσιακά εργαλεία ασφαλείας. Αυτά τα συστήματα ανιχνεύουν τεχνικές ανωμαλίες αλλά δεν μπορούν εύκολα να ερμηνεύσουν το контекστό πίσω από μια βιαστική απόφαση.

Μια τυπική ακολουθία μπορεί να φαίνεται così: ένας χρήστης συναντά μια προειδοποίηση του προγράμματος περιήγησης ότι η συνεδρία του έχει λήξει ή ότι χρειάζεται μια ενημέρωση ενός απαιτούμενου plugin. Κάνε κλικ σε μια πρόταση που εκτελεί μια εντολή PowerShell στο παρασκήνιο — μια που δεν βλέπει ποτέ — ενώ η ορατή διεπαφή του λέει απλώς ότι το ζήτημα έχει επιλυθεί. Η ολόκληρη αλληλεπίδραση διαρκεί λιγότερο από 30 δευτερόλεπτα. Τίποτα στο σύστημα δεν σηματοδοτεί το ως ασυνήθιστο επειδή, τεχνικά, δεν συνέβη τίποτα ασυνήθιστο. Ένας νόμιμος χρήστης έτρεξε μια εντολή σε một νόμιμο μηχάνημα.

Αυτό οδηγεί σε πολλές συνέπειες. Σήμερα, 74% των παραβιάσεων εμπλέκουν τον ανθρώπινό παράγοντα, συμπεριλαμβανομένων κοινωνικών μηχανικών επιθέσεων, σφαλμάτων και κακής χρήσης. Οι κίνδυνοι της ανθρώπινης συμπεριφοράς σπάνια εμφανίζονται μέσα σε πίνακες ελέγχου. Οι έλεγχοι δεν είναι το ζήτημα. Το λείπων στρώμα είναι η ορατότητα σε ποίες αποφάσεις είναι πιο πιθανό να γίνουν βιαστικά και πώς αυτές οι αποφάσεις δημιουργούν ανοιχτές για επιτιθέμενους.

Επανασκέψιμο του Ανθρώπινου Λαθού

Η ανθρώπινη συμπεριφορά δεν πρέπει να αντιμετωπίζεται ως ένα απομονωμένο ζήτημα εκπαίδευσης· πρέπει να θεωρείται ως ένα βασικό συστατικό της αρχιτεκτονικής ασφαλείας.

Αντί να την αντιμετωπίζουν ως một απρόβλεπτο αποτέλεσμα, οι οργανώσεις πρέπει να την αντιμετωπίσουν ως ένα μετρήσιμο παράγοντα κινδύνου. Οι ηγέτες ασφαλείας μπορούν να το επιτύχουν ενσωματώνοντας ανθρώπινες-κεντρικές πληροφορίες στην αμυντική τους στάση. Τα συστήματα πρέπει να σχεδιαστούν με ρεαλιστικές προσδοκίες για το πώς οι άνθρωποι συμπεριφέρονται, όχι με την υπόθεση ότι θα συμπεριφερθούν πάντα υπό ιδανικές συνθήκες.

Η μέτρηση εδώ είναι συγκεκριμένη, όχι αφηρημένη. Οι οργανώσεις μπορούν να παρακολουθούν την ταχύτητα απόφασης, πόσο γρήγορα οι χρήστες εγκρίνουν προτάσεις υψηλής επίδρασης κατά τις ώρες αιχμής, και να χρησιμοποιούν την παρακολούθηση προτύπων εγκρίσεων για να επιφέρουν ανωμαλίες όπως οι εξουσιοδοτήσεις εκτός ωραρίου ή οι επαναλαμβανόμενες παραβάσεις των προειδοποιήσεων. Η βασική γραμμή της συμπεριφοράς, που εφαρμόζεται σε ατομικό ή ρόλο επίπεδο, δίνει στις ομάδες ασφαλείας ένα σημείο αναφοράς για το τι “κανονικό” μοιάζει, ώστε οι αποκλίσεις να καταγράφονται ως σήμα και όχι θόρυβος.

Αντιμετώπιση της Ριζικής Αιτίας

Η βελτίωση των αμυνών ενάντια στις επιθέσεις ClickFix αρχίζει με την κατανόηση των συνθηκών που οδηγούν σε βιαστικές αποφάσεις. Οι ηγέτες μπορούν να μελετήσουν μοτίβα όπως γρήγορες εγκρίσεις, επαναλαμβανόμενες near misses ή ασυνεπείς απαντήσεις σε προτροπές συστήματος. Αυτές οι παρατηρήσεις αποκαλύπτουν πού η ευαισθησία μπορεί να υπερβεί την προφύλαξη.

Οι ροές εργασίας πρέπει επίσης να αξιολογηθούν για σημεία πίεσης που καλούν σε λάθη. Οι δράσεις υψηλής επίδρασης ωφελούνται από μικρά βήματα επαλήθευσης που επιτρέπουν στους χρήστες να σταματήσουν και να αξιολογήσουν τι εγκρίνουν. Ταυτόχρονα, οι καθημερινές εργασίες πρέπει να ροηματοποιηθούν για να μειώσουν την κόπωση που ενθαρρύνει τους ανθρώπους να κάνουν κλικ σε προτάσεις χωρίς προσεκτική σκέψη.

Οι οργανώσεις μπορούν να κερδίσουν περαιτέρω έμπνευση χρησιμοποιώντας προσομοιώσεις που αντανακλούν ρεαλιστική πίεση. Οι παραδοσιακές δοκιμές phishing είναι χρήσιμες για την ευαισθητοποίηση αλλά δεν αξιολογούν πώς κάποιος απαντά όταν χειρίζεται πολλαπλά καθήκοντα ή διαχειρίζεται một επείγουσα επιχειρησιακή ανησυχία. Σενάρια που χτίστηκαν γύρω από χρονική πίεση ή διακοπή συστήματος αποκαλύπτουν μοτίβα συμπεριφοράς που είναι διαφορετικά δύσκολο να ανιχνευθούν.

Εffective προσομοιώσεις εισάγουν μεταβλητές που παραδοσιακές δοκιμές αγνοούν, συνεχής φόρτωση εργασιών, late-day παράθυρα κόπωσης και διακοπές μέσα σε ροή εργασίας που αναγκάζουν μια αλλαγή контекστού ακριβώς πριν από μια υψηλής επίδρασης πρόταση. Ένας χρήστης που αναγνωρίζει ένα email phishing σε απομόνωση μπορεί να εγκρίνει μια κακόβουλη πρόταση χωρίς δισταγμό όταν χειρίζεται μια ενεργή επείγουσα περίπτωση στις 4:45 μ.μ. Η δημιουργία δοκιμών που αναπαράγουν αυτές τις συνθήκες παράγει δεδομένα συμπεριφοράς που οι οργανώσεις μπορούν πραγματικά να χρησιμοποιήσουν, αντί για μετρήσεις ευαισθητοποίησης που δεν μεταφράζονται σε βελτιωμένη απόκριση υπό πίεση.

Αυτό επίσης βοηθά να σχεδιαστεί για περιστατικά που αρχίζουν με νόμιμες ενέργειες. Πολλές ομάδες εστιάζουν στην ανίχνευση μη εξουσιοδοτημένης συμπεριφοράς. Στην πράξη, το πρώτο σημαντικό σημάδι μιας επίθεσης μπορεί να είναι μια εγκριθείσα πρόταση που δεν θα έπρεπε να εγκριθεί. Η κατασκευή αυτής της προσδοκίας στην προγραμματισμένη απάντηση σε περιστατικά κάνει ευκολότερο να αναγνωριστούν οι πρώτες ενδείξεις που θα αγνοούνταν διαφορετικά.

Ενίσχυση του Σημείου Αποτυχίας

Οι απειλές που ενεργοποιούνται από το AI θα συνεχίσουν να εξελίσσονται, αλλά πολλές παραβιάσεις εξακολουθούν να οδηγούν πίσω σε μια ανθρώπινη απόφαση που λήφθηκε στη στιγμή. Η αντιμετώπιση αυτής της πραγματικότητας δεν απαιτεί να επιβραδύνουμε τις επιχειρήσεις ή να εγκαταλείψουμε την αυτοματοποίηση. Απαιτεί να σχεδιάζουμε συστήματα και ροές εργασίας που αντανακλούν πώς οι άνθρωποι εργάζονται φυσικά και να χτίζουμε φράγματα γύρω από τα σημεία όπου η ευαισθησία έχει την τάση να υπερβεί την προφύλαξη.

Οι οργανώσεις που ενσωματώνουν την ανθρώπινη λήψη αποφάσεων στην κατανόηση του επιφανειακού κινδύνου αποκτούν μια πιο ακριβή άποψη του επιχειρησιακού κινδύνου. Αυτό οδηγεί σε ισχυρότερες αμυντικές που υποστηρίζονται από τεχνικούς ελέγχους και μια πιο ρεαλιστική κατανόηση του πώς οι χρήστες αλληλεπιδρούν με τα συστήματα κατά τη διάρκεια της καθημερινής εργασίας.

mm

Ο Ross Filipek έχει περισσότερες από 20 χρόνια εμπειρίας στη βιομηχανία διαχειριζόμενων κυβερνοασφαλιστικών υπηρεσιών ως μηχανικός και συμβουλευτής. Εκτός από την ηγεσία των προσπαθειών της Corsica για τη διαχείριση του κυβερνοκινδύνου, παρέχει υπηρεσίες συμβουλευτικής vCISO για πολλούς πελάτες της Corsica. Ο Ross έχει κερδίσει αναγνώριση ως πιστοποιημένος ειδικός του Cisco Certified Internetwork Expert (CCIE #18994, Security track) και ως πιστοποιημένος επαγγελματίας ασφάλειας πληροφοριών του ISC2 (CISSP). Έχει επίσης αποκτήσει πτυχίο MBA από το Πανεπιστήμιο του Notre Dame.