Liity verkostomme!

Kyberturvallisuus

Tekoälyuhat ovat häiriötekijöitä. Todellinen ongelmasi on lähempänä kotia.

mm
Julkaistu

Ollaanpa rehellisiä: tekoälyn avulla tehdyt kyberhyökkäykset ovat kauhistuttava mahdollisuus. Mutta ne eivät ole suurin uhka yrityksellesi.

Suurin uhka on se, häiriötekijä he luovat.

Olen nähnyt saman tarinan toistuvan yli 15 vuoden ajan. Johto säikähtää uusimmasta "tekoälyn superuhasta", kun taas tietoturvatiimi kamppailee edelleen vastaamalla peruskysymyksiin, kuten "Missä ovat arkaluontoisimmat asiakastietomme?" tai "Kuka omistaa kriittisen järjestelmän korjauspäivitykset?". Jahtaamme upeita uusia työkaluja, kun insinöörit joutuvat viime hetken vaatimustenmukaisuusharjoituksiin, ja kriittiset haavoittuvuudet jäävät vähemmälle huomiolle.

Tämä on klassikko "hieno lukko verkko-ovella" ongelma. Organisaatiot kiirehtivät ottamaan käyttöön tekoälypohjaisia ​​puolustuskeinoja, mutta hyökkääjät käyttävät tekoälyä, jossa on vähemmän sääntöjä ja enemmän ketteryyttä, käydäkseen läpi prosessien, omistajuuden ja kulttuurin perustavanlaatuiset aukot. Erityisesti keskisuurille yrityksille perusasioiden huomiotta jättäminen on kutsu muuttua seuraavaksi varoittavaksi esimerkkiksi.

Miksi staattiset puolustusmekanismit epäonnistuvat dynaamisessa maailmassa

Kun aloitin urani, tietoturva oli tarkistuslista: virustorjunta, korjaukset ja vahvat palomuurit. Tuo maailma on kaukana takanapäin. Nykyään polymorfiset haittaohjelmat kirjoittavat itsensä uudelleen välttääkseen tunnisteet, ja bottiverkot käynnistävät hyökkäyksiä nopeammin kuin kukaan ihminen pystyy reagoimaan.

Salatusta liikenteestä on tullut vastustajan suosikki piilopaikka. Zscalerin vuoden 2024 ThreatLabz-raportissa todettiin, että Lähes 90 % haittaohjelmista toimitetaan nyt salattujen kanavien kauttaTämä tarkoittaa, että yhdeksän kymmenestä uhasta on näkymättömiä perinteisille työkaluille, jotka eivät pysty tarkastamaan kyseistä liikennettä.

Todellinen pullonkaula ei kuitenkaan ole vain teknologia; se on organisaation kitkaaOlen seurannut, kuinka loistavat tietoturvatiimit viettävät viikkoja yrittäen saada tukea tunnetun aukon paikkaamiseen. Kokousten aikatauluttamiseen kuluvassa ajassa automaattinen hyökkääjä voi olla läsnä ja poissa. Staattinen järjestelmä ei ole enää vaihtoehto. Tietoturvaohjelmien on oltava kontekstitietoisia ja keskittyvä liiketoiminnan nopeasti liikkuviin osiin.

Kyberrikollisuuden teollistuminen

Tämän ei pitäisi yllättää ketään. Hyökkääjät ovat yrittäjiä, jotka pyörittävät liiketoimintaa. He yksinkertaisesti ottavat käyttöön uutta teknologiaa parantaakseen sijoitetun pääoman tuottoprosenttiaan – aivan kuten mekin. Tekoäly auttaa heitä teollistamaan toimintaansa.

  • Tietojenkalastelu palveluna, tehostettuna: Tietojenkalastelu on edelleen ykköstapa hyökätä tietoihin. FBI ja IBM raportoivat sen olevan tärkein alkuperäinen pääsyn muoto jo vuosia peräkkäin. Nyt generatiivisten tekoälytyökalujen, kuten "FraudGPT", avulla rikolliset voivat luoda täydellisesti räätälöityjä, kielioppittomia tietojenkalastelukampanjoita ennennäkemättömässä mittakaavassa.
  • Ääni on valhe: Äänihuijaus (”vishing”) on räjähdysmäisesti yleistymässä. CrowdStrike näki 442%: n lisäys kun hyökkääjät käyttävät tekoälyn kloonaamia ääniä esiintyäkseen johtajina ja huijatakseen työntekijöitä siirtämään varoja. Brittiläinen energiayhtiö menetti $243,000 näin yhdestä puhelusta.
  • Automaattisen vastustajan nousu: CrowdStriken uhkienmetsästäjät näkevät nyt kokonaisvaltaisia ​​automatisoituja kampanjoita – tekoälyn luomista ansioluetteloista ja deepfake-videohaastatteluista haittaohjelmattomiin tunkeutumisiin, jotka sijaitsevat kokonaan pilvessä.

Puolustajat kohtaavat uhkia, jotka mukautuvat ja pysyvät voimassa minimaalisella ihmisen valvonnalla. Hyökkääjät ovat automatisoineet toimintaansa vuosia; tekoäly on vain laittanut heidän työnkulkunsa hyperajolle.

Pysyäksemme mukana on korkea aika luopua vanhentuneista, tarkistuslistoihin perustuvista lähestymistavoista vaatimustenmukaisuuteen ja kyberturvallisuuteen. Hopealuotia etsiminen markkinoiden uusimmalla työkalulla ei ole ratkaisu. Tämä on kuitenkin ainutlaatuinen tilaisuus palata perusasioiden äärelle.

Lakkaa kysymästä "Olemmeko vaatimusten mukaisia?", ala kysyä "Olemmeko joustavia?".

Vaikka tekoäly muokkaakin maisemaa, useimmat tietomurrot tapahtuvat edelleen laiminlyötyjen perusasioiden takia. Toki toimitusjohtajan ääni kloonattiin, mutta todellinen epäonnistuminen oli todennäköisesti rikkinäinen taloudellinen hyväksyntäprosessi. Tekoäly oli vain viimeinen askel laiminlyötyjen perusasioiden ketjussa.

Tekoälyn ei tarvitse löytää nollapäivän hyväksikäyttö kun se löytää viisi vuotta vanhan korjaamattoman palvelimen tai kehittäjän, jolla on järjestelmänvalvojan oikeudet kaikkeen. Uuden tekoälyllä toimivan tietoturvatyökalun ostaminen ei korjaa rikkinäistä kulttuuria. Tekoälyn tulisi vahvistaa vahvoja prosesseja, ei korvata niitä.

Tässä kohtaa johto usein tekee virheen. Olen ollut johtohuoneissa, joissa kysymys on ollut: "Olemmeko vaatimusten mukaisia?" Parempi kysymys on, "Tekeekö tietoturvaohjelmamme liiketoiminnastamme vahvempaa?"

Vaatimustenmukaisuudesta tulee pelkkä tarkistuslista. Tuotetiimit kiirehtivät eteenpäin, insinööreille annetaan tietoturvatehtäviä ilman resursseja, ja johtajat olettavat, että puhdas auditointi tarkoittaa yrityksen turvallisuutta. Näin ei ole. Ratkaisu ei ole lisää työkaluja, vaan vahvempi tukirakenne ylhäältä alas. Tietoturvan on oltava suoraan sidoksissa liiketoiminnan kasvuun ja tuotteiden eheyteen.

Käytännönläheinen käsikirja tekoälyaikakaudelle

Fortune 500 -yritykset voivat heittää rahaa tähän ongelmaan. Keskisuurten yritysten on oltava fiksumpia. Mitä siis oikeastaan do?

  1. Korjaa ensin perustuksesi. Ennen kuin ostat uuden työkalun, varmista, että sinulla on vankka tietovarasto, luotettavat käyttöoikeuksien hallintajärjestelmät ja toimiva korjausprosessi.
  2. Laita tekoäly agendalle. Suorita tekoälyhyökkäyksiin perustuvia pöytäpeliharjoituksia. Tee siitä säännöllinen osa hallituksen raportointia, jotta sitä käsitellään liiketoimintariskinä, ei IT-ongelmana.
  3. Keskity käyttäytymiseen, älä vain staattisiin signaaleihin. Priorisoi työkaluja, jotka havaitsevat outoa toimintaa – kuten käyttäjätilin yhtäkkiä pääsevän tietokantaan, johon se ei koskaan koske – työkaluihin, jotka vain etsivät tunnettuja haittaohjelmia.

Tekoäly ei ole vihollinen – omahyväisyys on

Tekoäly ei ole kaksiteräinen miekka; se on suurennuslasi. Se tekee hyvistä prosesseista tehokkaampia ja huonoista katastrofaalisia.

Hyökkääjillä on aina uusia työkaluja. Todellinen kysymys on, perustuuko tietoturvastrategiasi vankalle resilienssin perustalle vai jahtaako se vain seuraavaa kiiltävää esinettä. Aseta ja unohda -tietoturvan aikakausi on ohi. Organisaatiot, jotka rakentavat tietoturvakulttuurin ja hallitsevat perusasiat, voittavat, jopa autonomisten uhkien aikakaudella.

Liittyvät aiheet:
mm

Nicholas Muy on tietoturvajohtaja Scrut-automaatio, johtaen kyberturvallisuusaloitteita vaatimustenmukaisuuden ja tekoälyriskien hallinnan aloilla. Hänellä on yli 15 vuoden kokemus tekoälypohjaisesta uhkamallinnuksesta ja yritysten tietoturvastrategioista, ja hän on suojannut Fortune 500 -ympäristöjä ja osallistunut Yhdysvaltain kotimaan turvallisuusministeriön kansalliseen kyberpolitiikkaan.