- Terminológia (A až D)
- Kontrola schopností AI
- AIOps
- albumov
- Výkonnosť aktív
- Autokóder
- Spätná propagácia
- Bayesova veta
- Big dát
- Chatbot: Sprievodca pre začiatočníkov
- Výpočtové myslenie
- Počítačové videnie
- Matica zmätku
- Konvolučné neurónové siete
- Kyber ochrana
- Data Fabric
- Rozprávanie dát
- dáta Science
- Skladovanie údajov
- Rozhodovací strom
- Deepfakes
- Deep Learning
- Hlboké posilnenie učenia
- DevOps
- DevSecOps
- Difúzne modely
- Digitálne Twin
- Zníženie rozmerov
- Terminológia (E až K)
- Edge AI
- Emócia AI
- Ensemble Learning
- Etické hackovanie
- ETL
- Vysvetliteľná AI
- Federatívne vzdelávanie
- FinOps
- Generatívna AI
- Generatívna kontradiktórna sieť
- Generatívne vs. diskriminačné
- Zosilnenie gradientu
- Gradientný zostup
- Učenie s niekoľkými výstrelmi
- Klasifikácia obrázkov
- IT operácie (ITOPs)
- Automatizácia incidentov
- Vplyvové inžinierstvo
- Klastrovanie K-Means
- K-Najbližší susedia
- Terminológia (od L po Q)
- Terminológia (od R po Z)
- Posilňovacie učenie
- Zodpovedná AI
- RLHF
- Automatizácia robotických procesov
- Štruktúrované vs neštruktúrované
- Analýza sentimentu
- Pod dohľadom verzus bez dozoru
- Podpora vektorové stroje
- Syntetické údaje
- Syntetické médiá
- Klasifikácia textu
- TinyML
- Transfer Learning
- Transformátorové neurónové siete
- Turingov test
- Vyhľadávanie podobnosti vektorov
AI 101
Čo je kybernetická bezpečnosť?
Obsah
Kybernetická bezpečnosť je spôsob, akým systémy, siete a programy využívajú technológie, procesy a postupy na ochranu pred digitálnymi útokmi. Kybernetické útoky sa často zameriavajú na citlivé informácie a údaje a kybernetickí zločinci získaním prístupu k týmto údajom vymáhajú peniaze od používateľov a spoločností, prerušujú bežné procesy a likvidujú celé stránky.
Efektívna kybernetická bezpečnosť je kľúčovou súčasťou každého podnikania a ešte viac je v stávke pre malé a stredné organizácie, pretože im často chýbajú zdroje na zotavenie sa z takýchto útokov. V našom modernom svete založenom na údajoch je ochrana pred kybernetickými útokmi čoraz náročnejšia z dôvodu rastúceho množstva dostupných údajov a zariadení.
Prečo je dôležitá kybernetická bezpečnosť?
Kybernetická bezpečnosť je dnes jedným z najdôležitejších aspektov každého podnikania. Je to preto, že vlády, finančné korporácie, lekárske spoločnosti a prakticky každý iný subjekt zhromažďuje a ukladá obrovské množstvo údajov na počítačoch a zariadeniach. Veľká časť týchto údajov obsahuje citlivé informácie o týchto spoločnostiach alebo verejnosti, ako napríklad duševné vlastníctvo, finančné údaje, osobné údaje a mnohé ďalšie. Tieto údaje sa tiež často prenášajú cez siete a zariadenia, čo znamená, že existuje veľa príležitostí na ich kompromitáciu.
Svet bol svedkom mnohých rozsiahlych kybernetických útokov, ktoré viedli k neustálemu nárastu nedôvery verejnosti v nakladanie s ich údajmi. Tieto typy útokov tiež vážne poškodzujú reputáciu spoločností.
Tu je pohľad na niektoré z najväčších kybernetických útokov v nedávnej histórii:
- adobe: V októbri 2013 hackeri zasiahli Adobe a pôvodné správy hovorili o odcudzení približne 3 miliónov zašifrovaných záznamov o kreditných kartách zákazníkov a prihlasovacích údajov iných používateľov. Tento odhad sa však neustále zvyšoval, pričom dosah dosiahol 153 miliónov používateľských záznamov. Spoločnosť sa uhradila za právne poplatky vo výške 1.1 milióna dolárov a nezverejnenú sumu pre používateľov.
- Equifax: V júli 2017 spoločnosť Equifax utrpela veľké porušenie údajov, ktoré odhalilo približne 147.9 milióna spotrebiteľov. Informácie ako rodné čísla, dátumy narodenia, adresy a čísla vodičských preukazov boli ohrozené a ako jeden z najväčších úverových úradov v USA spoločnosť čelila prísnej kontrole bezpečnosti a nedostatkov v reakcii.
- Sina Weibo: V jednom z novších príkladov čínska Sina Weibo, ktorá je národnou alternatívou k Twitteru, utrpela porušenie v marci 2020. Skutočné mená, používateľské mená stránok, pohlavie, poloha a telefónne čísla boli zverejnené pre približne 172 miliónov používateľov. predaj na dark web marketoch.
Efektívna stratégia kybernetickej bezpečnosti
Existuje niekoľko kľúčových komponentov efektívnej stratégie kybernetickej bezpečnosti, ktoré umožnia akejkoľvek organizácii chrániť všetky svoje procesy. Pre spoločnosti je obzvlášť dôležité, aby držali krok s neustále sa vyvíjajúcim digitálnym prostredím a bezpečnostnými rizikami v ňom, pretože nové nástroje sa vyvíjajú rýchlym tempom pre spoločnosti aj pre kyberzločincov.
Pred týmto súčasným prostredím sa spoločnosti často zameriavali na svoje najdôležitejšie systémy, ale teraz musia zaujať proaktívnejší prístup, ktorý zahŕňa nepretržité monitorovanie a upscaling.
Tu je pohľad na niektoré zo základných komponentov efektívnej stratégie kybernetickej bezpečnosti a na to, čo každá z nich zahŕňa:
- Zabezpečenie siete: Ochrana siete pred útokmi, narušeniami a nechcenými používateľmi.
- Zabezpečenie aplikácie: Zabezpečiť, aby boli všetky aplikácie aktuálne a testované na ochranu pred bezpečnostnými útokmi.
- Zabezpečenie koncového bodu: Ochrana vzdialeného prístupu do siete organizácie.
- Zabezpečenie údajov: Samostatná vrstva na ochranu firemných a zákazníckych dát vo vnútri sietí a aplikácií.
- Zabezpečenie databázy a infraštruktúry: Ochrana databáz a fyzického vybavenia.
- Zabezpečenie cloudu: Jeden z najnáročnejších aspektov kybernetickej bezpečnosti, ktorý zahŕňa ochranu údajov v plne digitálnom prostredí.
- Správa identity: Kontrola toho, ktorí jednotlivci majú prístup k organizácii.
- Mobilné zabezpečenie: S nárastom počtu mobilných zariadení je bezpečnosť mobilných telefónov, tabletov a iných zariadení vyššou bezpečnostnou výzvou.
- Recovery:Po porušení, prírodnej katastrofe alebo inej dátovej udalosti je pre organizáciu kľúčové, aby mala plán obnovy.
Typy hrozieb kybernetickej bezpečnosti
Existuje niekoľko hlavných typov hrozieb kybernetickej bezpečnosti, o ktorých by si mal byť vedomý každý jednotlivec a organizácia:
- phishing: Phishingové útoky zahŕňajú podvodné e-maily, ktoré vyzerajú, akoby pochádzali z renomovaných zdrojov. Najbežnejší typ kybernetického útoku, phishing, môže ukradnúť citlivé informácie, ako sú čísla kreditných kariet a prihlasovacie údaje. Medzi riešenia patrí školenie na zvyšovanie povedomia alebo technológia, ktorá tieto e-maily filtruje.
- ransomware: Ransomware je typ škodlivého softvéru, ktorého cieľom je vymámiť peniaze obmedzením prístupu k súborom alebo počítačovému systému až do zaplatenia. Platba však neznamená obnovenie systému alebo obnovenie súborov.
- malware: Malvér je typ softvéru, ktorého cieľom je získať prístup k počítaču a spôsobiť škody.
- Sociálne inžinierstvo: Sociálne inžinierstvo je taktika, ktorej cieľom je odhaliť citlivé informácie požadovaním peňažných platieb alebo získaním prístupu k dôverným údajom. Sociálne inžinierstvo sa často kombinuje s inými hrozbami na zvýšenie efektívnosti.
Kybernetická bezpečnosť je jedným z najdôležitejších aspektov každého podnikania v dnešnej dobe a mala by byť implementovaná zhora nadol, pričom vedenie spoločnosti by malo viesť. Je potrebné neustále sa prispôsobovať, pretože táto oblasť sa neustále mení a stáva sa čoraz väčšou hrozbou. Možno rovnako dôležití ako samotná technológia kybernetickej bezpečnosti sú zamestnanci, ktorí prostredníctvom vzdelávania, informovanosti a prístupu zameraného na bezpečnosť sú najlepšou obranou proti akémukoľvek útoku. Pre malé a stredné spoločnosti je dôležité začať s najdôležitejšími obchodnými procesmi a odtiaľ sa postupne rozširovať.
Alex McFarland je novinár a spisovateľ AI, ktorý skúma najnovší vývoj v oblasti umelej inteligencie. Spolupracoval s množstvom AI startupov a publikácií po celom svete.
Možno budete chcieť
Hrozba útočnej AI a ako sa pred ňou chrániť
AniPortrait: Zvukom riadená syntéza fotorealistickej portrétnej animácie
Vnútorný dialóg AI: Ako sebareflexia zlepšuje chatbotov a virtuálnych asistentov
Prekonanie hlavných bezpečnostných výziev vývoja nízkeho/bez kódu riadeného AI
Okamžitý štýl: Zachovanie štýlu pri generovaní textu na obrázok
LoReFT: Dolaďovanie reprezentácie pre jazykové modely