Connect with us

Борьба с атаками, использующими ИИ – Правильная оборонительная стратегия

Лидеры мнений

Борьба с атаками, использующими ИИ – Правильная оборонительная стратегия

mm
Published
Updated

По мере распространения угроз, использующих ИИ, организации должны освоить методы предотвращения и защиты от этих типов атак. Один из популярных подходов, который вызывает ажиотаж, заключается в использовании ИИ для защиты от других, злонамеренных ИИ. Однако это только частично эффективно. ИИ можно использовать как оборонительный щит, но только если сотрудники имеют знания, чтобы правильно им пользоваться. Он также может быть использован только как часть решения, но полная зависимость от ИИ как щита не является панацеей.

Более того, хотя важно сосредоточиться на том, как ИИ может помочь защититься от угроз, использующих ИИ, оборонительные стратегии организации не должны быть полностью сосредоточены на ИИ. Вместо этого руководители безопасности должны сосредоточить свои команды на постоянной готовности,不断но практикуя свою реакцию на кибератаки, независимо от того, использует ли ИИ для нанесения вреда.

Использование опыта в этих сценариях – это единственный правильный механизм, чтобы помочь укрепить оборону. Например, специалист по кибербезопасности, который работает в этой области менее года, но научился справляться с рядом симулированных атак, использующих ИИ, является лучшим вариантом для эффективной защиты по сравнению с кем-то, кто не знаком с тонкостями атаки, сгенерированной ИИ.

Просто говоря, вы должны были видеть злоумышленника в действии, чтобы знать, как он выглядит. Как только вы увидели злонамеренные атаки своими глазами, они больше не сливается с обычной деятельностью, и вы можете более легко идентифицировать атаки разных вариаций в будущем. Этот конкретный опыт защиты дает сотрудникам навыки, чтобы знать, как эффективно и эффективно справляться с атаками.

Используйте навыки, необходимые для обмана злонамеренных акторов

Организации, которые фокусируются на подготовке к атакам, использующим ИИ, и используют ИИ как компонент более широкой общей оборонительной стратегии, будут хорошо позиционированы, когда угроза ландшафта интенсифицируется. Хотя доступ к инструментам, работающим на ИИ, не увеличивает риски, рабочие силы должны быть лучше подготовлены к решению угроз от злонамеренных разработчиков, которые используют технологию ИИ для совершения атак. Создавая постоянные возможности для обучения, как обмануть злонамеренных акторов, организации будут лучше позиционированы, чтобы будущее защищать свою кибербезопасность и поддерживать преимущество над угрозами.

Через культуру непрерывного обучения организации могут разблокировать вовлечение в повышении квалификации, выявляя существующие навыки, чтобы выявить пробелы, которые необходимо устранить. Руководители могут быть вовлечены в этот процесс, понимая, какие навыки необходимы их командам, и продвигая обучение как способ улучшить уверенность членов команды и повысить их безопасность работы.

Приоритизируя навыки и реализуя активные меры кибербезопасности для защиты от угроз, работающих на ИИ, организации могут вооружить своих технологов инструментами, необходимыми для того, чтобы оставаться на шаг впереди угроз. Традиционные роли безопасности могут быть недостаточными для успешной защиты от кибератак, работающих на ИИ. В некоторых случаях может быть необходимо создать новые роли кибербезопасности, которые будут сосредоточены на разведке угроз и обратной инженерии. Анализ разведки угроз имеет решающее значение для получения ценных сведений о методах и возможностях злонамеренных акторов.

Знайте, как ИИ используется для запуска атак

Теперь, больше чем когда-либо, важно создать культуру кибербезопасности, которая постоянно обучает существующих членов команды на возникающие угрозы и набирает кандидатов с предыдущим опытом защиты от атак. Чтобы обладать необходимыми навыками для защиты, команды кибербезопасности должны быть осведомлены о возможностях злонамеренных акторов и о том, как разработчики вредоносного ПО используют инструменты ИИ для запуска атак.

Обучая команды лучшим практикам для распознавания наиболее вредоносных типов атак, таких как программы-вымогатели, вредоносное ПО, глубокие фейки и социальная инженерия, люди будут подготовлены быстро распознавать и реагировать на инцидент. В частности, убытки, которые компании понесли из-за программ-вымогателей, могут быть ошеломляющими. Согласно Chainalysis, глобальные платежи программам-вымогателям достигли рекорд высокого уровня в размере 1,1 миллиарда долларов в 2023 году, что почти в два раза больше, чем было выплачено в 2022 году.

Идентифицируйте, оцените и смягчите слабости безопасности

Помимо проактивных мер защиты, организации также могут улучшить свою стратегию кибербезопасности через инициативы, такие как управление уязвимостями, комплексное управление рисками и четко определенные меры реагирования на инциденты. Эти шаги имеют решающее значение для выявления, оценки и смягчения слабостей безопасности в системах, приложениях и сетях. В частности, планирование реагирования на инциденты обеспечивает, что организация подготовлена обнаружить, реагировать и восстановиться после кибератаки.

Когда кибератаки происходят, также важно распознать источник атаки как профилактический шаг против будущих инцидентов. Хотя это может быть сложным процессом, шаги для отслеживания источника атаки включают отслеживание IP-адресов, а также анализ систем доменных имен и геолокации. Принимая эти меры, команды кибербезопасности могут раскрыть информацию, связанную с инфраструктурой нападения, сузить физическое местоположение, откуда произошел инцидент, и получить подсказки об идентичности нападения.

Повысьте квалификацию своей рабочей силы, поскольку угроза окружающей среды интенсифицируется

Угроза окружающей среды будет продолжать интенсифицироваться в будущем, что делает критически важным для команд кибербезопасности расширять меры, необходимые для защиты своих данных и сетей. Согласно отчету Национального центра кибербезопасности Англии , разработка новых инструментов ИИ “приведет к увеличению кибератак и снижению порога входа для менее сложных хакеров для совершения цифрового вреда”.

Поскольку мир становится все более взаимосвязанным и цифровым, организации, которые повысят квалификацию своей рабочей силы и реализуют наиболее эффективные стратегии кибербезопасности, будут позиционироваться для будущего успеха, защищая критически важные активы, обеспечивая непрерывность бизнеса и смягчая риски.

Related Topics:
mm

Аарон - эксперт по кибербезопасности, имеющий опыт работы в федеральных и бизнес-оборонительных и наступательных кибероперациях, а также в автоматизации систем. Используя свой опыт в области администрирования и автоматизации, Аарон активно вносит свой вклад в различные открытые и закрытые проекты платформ безопасности и продолжает создавать инструменты и контент для пользы сообщества. Как преподаватель и исследователь в области кибербезопасности в Pluralsight, он сосредоточен на развитии кибербезопасности и технологий для бизнеса и национальных предприятий. В поддержку Воздушной национальной гвардии он вносит свой вклад в различные инициативы по защите нации в киберпространстве. Сертификаты: GIAC GCIA, GIAC GCED, CCNA Cyber Operations, Pentest+, CySa+, CASP.