Кибербезопасность

Дуэт сил: интеллект угроз и обратная инженерия

mm

Летние Олимпийские игры 2024 года, возможно, получили столько же внимания в средствах массовой информации, связанных с кибербезопасностью, сколько и сами игры. Каждые два года хакеры из многих стран пытаются привлечь внимание, пытаясь или успешно нарушают одну из крупнейших спортивных мероприятий в мире, давая командам по кибербезопасности все, что они могут, чтобы смягчить потенциальные угрозы.

Хотя во время Олимпийских игр в Париже не было инцидентов, нарушающих более 300 соревнований по медалям в десятках спортивных мероприятий, французские власти сообщили о более чем 140 кибератаках, произошедших во время летних игр этого года. С конца июля до церемонии закрытия 11 августа Национальное агентство кибербезопасности Франции ANSSI зарегистрировало 119 сообщений о “событиях с низким уровнем воздействия на безопасность” и 22 дополнительных инцидента, в которых злонамеренные акторы успешно нацелились на информационные системы. Согласно ANSSI, атаки были сосредоточены в основном на государственных агентствах, а также на спортивной, транспортной и телекоммуникационной инфраструктуре.

От Олимпийских игр до финансовых учреждений и всех секторов большинства отраслей организациям необходимы сотрудники с лучшими возможными навыками кибербезопасности. Недавний опрос IT-специалистов, проведенный Pluralsight, показал, что два наиболее важных навыка, необходимых для устранения наиболее опасных возникающих угроз безопасности, – это интеллект угроз и обратная инженерия.

Организации, которые вооружают себя сотрудниками, обладающими этим дуэтом в кибербезопасности, лучше оснащены для защиты себя от злонамеренных акторов. Когда анализ угроз, отчетность и реагирование (интеллект угроз) сочетаются с пониманием, как работает злонамеренное программное обеспечение, и выявлением уязвимостей (обратная инженерия), результаты играют значительную роль в помощи будущей защите систем безопасности бизнеса.

Принятие мер против инновационных, новых киберугроз

Использование интеллекта угроз и обратной инженерии в тандеме может оптимизировать программы смягчения киберрисков и укрепить оборонительные меры кибербезопасности. Профессионалы, прошедшие обучение по интеллекту угроз и обратной инженерии, с большей вероятностью, чем те, кто не обладает этими навыками, разработают обновления и реализуют исправления, чтобы быстро и эффективно предотвратить риски.

Интеллект угроз помогает обеспечить раннее обнаружение и улучшенное реагирование на угрозы путем анализа закономерностей и индикаторов компрометации, а также предоставления командам безопасности более эффективных планов реагирования на инциденты для быстрого смягчения угроз. Обратная инженерия обеспечивает лучшее понимание вредоносного ПО путем анализа его структуры и методов работы, а также разработки механизмов для обнаружения его характеристик. Даже когда сталкиваются с инновационными, новыми киберугрозами, команды, обладающие этими навыками, будут готовы принять немедленные меры.

Инциденты, такие как атака программы-вымогателя BlackCat, хакерская атака на Poly Network, и несколько высокопрофильных утечек в сфере здравоохранения отражают продолжающиеся тенденции киберугроз и важность введения надежных мер кибербезопасности во всех отраслях.

Компании, которые отстают в своих усилиях по повышению квалификации и обучению своих IT-команд для борьбы с киберугрозами, станут все более уязвимыми для оппортунистических атак. В 2023 году Pluralsight обнаружил, что опрошенные IT-специалисты знают, что им нужно изучить навыки ИИ, чтобы обеспечить свою карьеру, поскольку 96% говорят, что поддержание актуальности навыков ИИ – лучший способ обеспечить свою занятость.

Поэтому организации должны сократить разрыв в навыках киберработников, обучая своих сотрудников последним технологическим тенденциям, чтобы дать им экспертизу, необходимую для активной защиты от атак. Согласно отчету Школы менеджмента Слоана в Массачусетском технологическом институте, неправильная конфигурация облачных систем, все более сложные программы-вымогатели и хакерские атаки на поставщиков способствуют росту кибератак.

Ландшафт угроз продолжает расти

Когда организации стремятся заполнить традиционные должности или создать новые роли по кибербезопасности для защиты себя, ландшафт угроз продолжает расти. Согласно директору национальной разведки администрации Байдена, количество атак программ-вымогателей во всем мире увеличилось на 74% в 2023 году. В своем выступлении перед Конгрессом ранее в этом году Эврил Хайнс сказала, что сущности США были наиболее сильно атакованы в прошлом году, атаки в таких секторах, как здравоохранение, удвоились между 2022 и 2023 годами.

Текущий и будущий ландшафт кибербезопасности будет характеризоваться рядом угроз и факторов, включая роль развития навыков в защите от кибератак, от повседневных бизнес-операций до высокопрофильных событий, таких как Олимпийские игры, крупные публичные собрания и политические выборы.

В Соединенных Штатах проблемы кибербезопасности, связанные с президентскими выборами 2024 года, уже стали актуальными после того, как из операций предвыборной кампании Дональда Трампа было хакерно украдено大量 конфиденциальной информации. Хотя несколько новостных изданий, получивших эту информацию от анонимного источника, решили не публиковать ее, ущерб уже был нанесен, организованный хакером, который назвал себя только “Роберт”.

Чтобы оставаться впереди оппортунистических злонамеренных акторов, сейчас более важно, чем когда-либо, для организаций построить рабочую силу, обладающую наиболее востребованными навыками кибербезопасности, такими как интеллект угроз и обратная инженерия. На сегодняшнем конкурентном рынке труда это предполагает не только привлечение и найм лучших талантов, но и создание культуры непрерывного обучения во всей компании, чтобы обеспечить выявление разрывов в навыках и поддержание рабочей силы на уровне, необходимом для противодействия кибератакам.

Это включает в себя знание того, как правильно использовать ИИ для обнаружения угроз и как инструмент реагирования на возникающие атаки. Среди эволюционирующего ландшафта ИИ, его принятия злонамеренными акторами и продолжающихся разрывов в навыках кибербезопасности в технологической рабочей силке Pluralsight обнаружил, что более 80% опрошенных IT-специалистов обеспокоены угрозами, основанными на ИИ.

Реализуя киберзащиту с помощью инструментов ИИ, организации могут укрепить свои сильные стороны в обнаружении угроз и предотвращении, реагировании на инциденты, управлении уязвимостями, аутентификации пользователей, обнаружении мошенничества и прогнозировании угроз. Таким образом, ИИ может повысить кибербезопасность, предоставляя передовые инструменты для обнаружения и реагирования на угрозы, автоматизации рутинных задач и улучшения общей эффективности операций безопасности.

Согласно отчету IBM, в 2023 году средняя экономия затрат для организаций, которые обширно использовали ИИ и автоматизацию для кибербезопасности и предотвращения утечек данных, составила 2,22 миллиона долларов по сравнению с компаниями, которые не делали этого. Отчет также показал, что средняя стоимость утечки данных во всем мире составляет 4,8 миллиона долларов, что представляет собой увеличение на 10% по сравнению с предыдущим годом и является, на данный момент, самой высокой общей стоимостью на одну утечку. Исследование также показало, что одна из каждых трех утечек включала тень данных, показывая, что распространение данных делает их более трудными для защиты.

Защита цифровых активов и обеспечение безопасности и надежности систем

Повышая квалификацию рабочей силы и реализуя правильные технологии и практики, организации могут защитить свои цифровые активы и обеспечить конфиденциальность и целостность своих данных и сетей. Многогранная дисциплина кибербезопасности имеет решающее значение для обеспечения безопасной и надежной работы технологических систем. Когда вооружены правильными навыками и постоянно практикуются в реагировании на模拟рованные кибератаки, бизнес может создать лучшую защиту от все более активного ландшафта угроз. Многогранная дисциплина кибербезопасности имеет решающее значение для обеспечения безопасной и надежной работы технологических систем. Когда вооружены правильными навыками и постоянно практикуются в реагировании на симулированные кибератаки, бизнес может создать лучшую защиту от все более активного ландшафта угроз.

Аарон - эксперт по кибербезопасности, имеющий опыт работы в федеральных и деловых оборонительных и наступательных кибероперациях, а также в автоматизации систем. Используя свой опыт в администрировании и автоматизации, Аарон активно участвует в различных проектах по разработке платформ кибербезопасности и продолжает создавать инструменты и контент для пользы сообщества. Как преподаватель и исследователь кибербезопасности в Pluralsight, он сосредоточен на развитии кибербезопасности и технологий для бизнеса и национальных предприятий. В поддержку Воздушной национальной гвардии он вносит свой вклад в различные инициативы по защите нации в киберпространстве. Сертификаты: GIAC GCIA, GIAC GCED, CCNA Cyber Operations, Pentest+, CySa+, CASP.