Connect with us

ดิจิตอล วอร์ลอร์ด: อันตรายด้านความปลอดภัยของอัตลักษณ์ที่ขับเคลื่อนด้วย AI ที่จะเปลี่ยนโฉมการอยู่รอดขององค์กร

ความปลอดภัยไซเบอร์

ดิจิตอล วอร์ลอร์ด: อันตรายด้านความปลอดภัยของอัตลักษณ์ที่ขับเคลื่อนด้วย AI ที่จะเปลี่ยนโฉมการอยู่รอดขององค์กร

mm
Published
Updated

ฉันเห็นการพัฒนาของภัยคุกคามมากมายในช่วงหลายปีที่เป็น CEO ของบริษัทด้านความปลอดภัยทางไซเบอร์ แต่ไม่มีอะไรที่เทียบเท่ากับอันตรายที่เกิดขึ้นในขณะนี้ องค์กรต่างๆ ต้องเผชิญกับศัตรูที่มีลักษณะใหม่ – ดิจิตอล วอร์ลอร์ด – ศัตรูที่มีพลังงานจาก AI ซึ่งได้เปลี่ยนแปลงความเสี่ยงด้านอัตลักษณ์ภายในองค์กรอย่างพื้นฐานแล้ว สิ่งเหล่านี้ไม่ใช่ผู้กระทำผิดทั่วไป แต่เป็นผู้ดำเนินการระดับซึ่งใช้ AI เพื่อขยายการกระทำผิดทางไซเบอร์จากการโจมตีรายบุคคลไปสู่การรณรงค์ทางดิจิตอลอย่างเป็นระบบ

การทำความเข้าใจวิกฤตด้านความปลอดภัยของอัตลักษณ์

ก่อนที่เราจะลึกซึ้งยิ่งขึ้น มาทำความเข้าใจกันก่อนว่ามีอะไรที่ต้องเสี่ยง ในบัญชีบริการ – อัตลักษณ์ที่ไม่ใช่มนุษย์ซึ่งทำงานอัตโนมัติและเป็นรากฐานของโครงสร้างพื้นฐานดิจิตอลของเรา – ได้กลายเป็นจุดเข้าถึงที่ชื่นชอบของนักโจมตีที่ซับซ้อน บัญชีเหล่านี้ทำงานอย่างเงียบๆ ในพื้นหลัง โดยมีสิทธิพิเศษและความควบคุมที่น้อย ทำให้พวกมันเป็นเป้าหมายที่สมบูรณ์แบบสำหรับการใช้ประโยชน์

ผลกระทบของ AI ที่เพิ่มขึ้น

ให้ฉันพูดอย่างตรงไปตรงมา: AI ได้เปลี่ยนการโจมตีทางไซเบอร์ที่ขึ้นอยู่กับอัตลักษณ์จากกิจกรรมที่มุ่งเป้าไปที่บุคคลเป็นการดำเนินการที่มีระบบและสามารถทำลายองค์กรทั้งหมดได้หากไม่มีเครื่องมือและทีมความปลอดภัยของอัตลักษณ์ที่เหมาะสม สิ่งนี้ไม่ใช่การทำให้กลัว แต่เป็นการเรียกปลุกให้ตื่นอย่างมีกลยุทธ์เกี่ยวกับความเสี่ยงด้านอัตลักษณ์ที่แพร่หลาย

การผสมผสานระหว่าง AI และความเสี่ยงด้านอัตลักษณ์สร้างพายุฝนฟ้าคะนอง AI ช่วยให้ผู้โจมตีสามารถ:

  • ทำให้การค้นพบและใช้ประโยชน์จากข้อมูลรับรองการเข้าถึงที่ถูกลืมเป็นอัตโนมัติ
  • ขยายการโจมตีไปทั่วระบบหลายระบบพร้อมกัน
  • ใช้กลยุทธ์การเข้าถึงทางสังคมที่ซับซ้อน
  • ดำเนินการด้วยความเร็วของเครื่องจักร ซึ่งเร็วกว่าผู้ป้องกันของมนุษย์

ลองพิจารณาเหตุการณ์ ของ Wiz CEO – การโจมตีที่แสดงให้เห็นถึงภูมิทัศน์ใหม่ของความเสี่ยงด้านอัตลักษณ์นี้อย่างสมบูรณ์แบบ ผู้โจมตีใช้ AI เพื่อจำลองเสียงของ CEO ด้วยความแม่นยำจนได้รับอนุญาตให้ทำการโอนเงินปลอมโดยผ่านมาตรการรักษาความปลอดภัยแบบดั้งเดิม สิ่งนี้ไม่ใช่แค่การโจมตีที่ซับซ้อน แต่เป็นภาพแรกของยุคการบุกรุกอัตลักษณ์ใหม่ซึ่งเส้นแบ่งระหว่างสิ่งที่แท้จริงและสิ่งเทียมแท้กลายเป็นเรื่องที่น่ากังวล

เอเจนต์ AI: ผู้ช่วยรักษาความปลอดภัยที่ไม่ใช่มนุษย์

ในขณะที่ดิจิตอล วอร์ลอร์ดกำลังใช้ AI เพื่อเพิ่มขีดความสามารถในการโจมตี องค์กรต่างๆ ก็กำลังใช้โซลูชันที่ขับเคลื่อนด้วย AI เพื่อเพิ่มความแข็งแกร่งให้กับท่าทางรักษาความปลอดภัยของตน เหล่าเอเจนต์ AI ที่เป็นมิตรเหล่านี้ซึ่งถือเป็นอัตลักษณ์ที่ไม่ใช่มนุษย์ไม่เคยเหนื่อยและสามารถตรวจสอบจุดอ่อนด้านความปลอดภัยของอัตลักษณ์ที่อาจเกิดขึ้นได้อย่างต่อเนื่อง ตรวจสอบพฤติกรรมที่น่าสงสัย และเร่งความเร็วในการตอบสนองของนักวิชาการด้านความปลอดภัยต่อภัยคุกคามด้านความปลอดภัย

เพื่อให้ชัดเจน เอเจนต์ AI ไม่สามารถแทนที่ทีมรักษาความปลอดภัยที่แข็งแกร่งได้ แต่พวกมันเป็นเครื่องมืออันเลิศในคลังอาวุธขององค์กรในการต่อต้านผู้กระทำผิดทางไซเบอร์ เหล่าเอเจนต์เหล่านี้สามารถประมวลผลจำนวนการแจ้งเตือนที่มาก พบรูปแบบการโจมตีที่ซับซ้อน และคาดการณ์ความเสี่ยงด้านอัตลักษณ์ที่อาจเกิดขึ้นก่อนที่จะถูกใช้ประโยชน์ สิ่งที่ทำให้เครื่องมือนี้เป็นอันเลิศคือความสามารถในการเรียนรู้และปรับตัว เมื่อเอเจนต์ AI ป้องกันเครือข่ายขององค์กร พวกมันจะสร้างมาตรฐานของพฤติกรรมปกติ ทำให้สามารถระบุพฤติกรรมที่ผิดปกติได้อย่างเด็ดขาด

สำหรับทีมรักษาความปลอดภัยที่ถูกครอบงำ เอเจนต์ AI ทำหน้าที่เป็นผู้ช่วยที่เชื่อถือได้ซึ่งสามารถช่วยเหลือได้ทุกเมื่อ เปลี่ยนกระแสของการต่อสู้ด้านความปลอดภัยของอัตลักษณ์จากการต่อสู้เชิงรับเป็นการป้องกันที่เชิงรุก ลดเวลาในการตอบสนองและข้อผิดพลาดของมนุษย์ และทำให้องค์กรสามารถขยายอัตลักษณ์ได้อย่างมีประสิทธิภาพและมีประสิทธิผล

ระบบนิเวศของอัตลักษณ์ที่ซ่อนอยู่

ภูมิทัศน์ของภัยคุกคามได้เปลี่ยนแปลงไปอย่างพื้นฐาน เมื่อหนึ่งทศวรรษที่แล้ว ความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่การปกป้องผู้ใช้งานและข้อมูลรับรองของมนุษย์เป็นหลัก ในปัจจุบัน อัตลักษณ์ของเครื่องจักรได้ระเบิดขึ้นทั่วโครงสร้างพื้นฐาน最近 การประเมินความเสี่ยงขององค์กรเปิดเผยความเป็นจริงที่น่าตกใจ: สำหรับผู้ใช้ทุกคนในองค์กร มีอัตลักษณ์ที่ไม่ใช่มนุษย์ 40 รายที่ทำงานอยู่ในพื้นหลัง การเติบโตอย่างรวดเร็วของอัตลักษณ์ของเครื่องจักรนี้สร้างความท้าทายที่ไม่เคยเกิดขึ้นมาก่อน เนื่องจากอัตลักษณ์ของเครื่องจักรเหล่านี้มักอาศัยอยู่ในสภาพแวดล้อมต่างๆ ทั่วทั้งองค์กร ทำให้การติดตามพวกมันกลายเป็นปัญหาที่ไม่สามารถทำได้โดยไม่มีเครื่องมือที่เหมาะสม

สถิติจากการประเมินความเสี่ยงขององค์กรมีเรื่องราวที่น่าหดหู่:

  • การเพิ่มขึ้น 465% ของบัญชีบริการที่ถูกค้นพบทั้งในสภาพแวดล้อมบนคลาวด์และออน-พรีเมส
  • 55% ของบัญชีอัตลักษณ์ถูกพบว่าไม่ได้ใช้งานหรือถูกลืม
  • รหัสผ่านบัญชีบริการ 255 รายที่ไม่ได้เปลี่ยนแปลงมาเป็นเวลา 12 ปี

ลองนึกภาพถึงระเบิดที่มีเวลาในการระเบิดซ่อนอยู่ภายในโครงสร้างพื้นฐานดิจิตอลขององค์กรของคุณ: บัญชีบริการที่ถูกสร้างขึ้นหลายปีที่แล้ว ถูกลืมโดยพนักงานที่ออกไปแล้ว แต่ยังคงถือกุญแจสำคัญของระบบที่สำคัญที่สุดขององค์กรเหล่านี้ อัตลักษณ์ที่ไม่ได้ใช้งานเหล่านี้เป็นพื้นที่ล่าสัตว์ที่สมบูรณ์แบบสำหรับสิ่งที่ฉันเรียกว่าดิจิตอล วอร์ลอร์ด – ผู้กระทำผิดทางไซเบอร์ที่ได้เปลี่ยนแปลงจากนักแสดงผิดที่มีพรสวรรค์เป็นนักล่าที่มีกลยุทธ์ ซึ่งใช้ AI เพื่อเพิ่มขีดความสามารถในการเข้าถึงและความแม่นยำ เมื่อพวกมันซ่อนอยู่ในเครือข่ายขององค์กร อะไรก็ตามที่พวกมันสามารถเข้าถึงได้ในระบบสามารถช่วยให้พวกมาขยายการโจมตีไปไกลกว่าการละเมิดเริ่มแรก

การเปลี่ยนแปลงด้านกฎระเบียบ

ภูมิทัศน์ด้านกฎระเบียบกำลังเปลี่ยนแปลงอย่างรวดเร็วเพื่อจัดการกับภัยคุกคามที่เกิดขึ้นใหม่ๆ เรากำลังเห็นการเปลี่ยนแปลงพื้นฐานในแนวทางที่หน่วยงานและรัฐบาลมองอัตลักษณ์ดิจิตอล แฟรมเวิร์กด้านความปลอดภัยที่เคยปฏิบัติต่ออัตลักษณ์ของมนุษย์และเครื่องจักรเป็นหน่วยที่แยกจากกันกำลังถูกออกแบบใหม่เพื่อสะท้อนถึงความเป็นจริงที่เชื่อมโยงกันของโครงสร้างพื้นฐาน IT ในยุคสมัยใหม่

การแบ่งแยกแบบดั้งเดิมระหว่างอัตลักษณ์ของมนุษย์และเครื่องจักรกำลังล่มสลาย ผู้กำหนดนโยบายกำลังเริ่มรับรู้สิ่งที่เราที่ Anetac ได้กล่าวไว้ว่า: โทเค็น บัญชีบริการ และ API ไม่ใช่สิ่งรอบนอกอีกต่อไป แต่เป็นศูนย์กลางของระบบนิเวศของอัตลักษณ์ขององค์กร การเปลี่ยนแปลงนี้เทียบเท่ากับวิวัฒนาการของความปลอดภัยทางรถยนต์ – สายรัดนั่งถูกนำมาใช้ในทศวรรษ 1950 แต่การบังคับใช้ก็เกิดขึ้นในเวลาต่อมา

ภัยคุกคามเชิงกลยุทธ์ที่อยู่นอกขอบเขตดั้งเดิม

ผู้กระทำผิดระดับชาติได้ให้ความสนใจแล้ว สำนักงานความปลอดภัยระดับสูงเช่น CISA, NSA และ FBI เตือนว่าโครงสร้างพื้นฐานที่สำคัญมีความเสี่ยงมากขึ้น เมื่อเร็วๆ นี้ CISA ได้สั่งให้หน่วยงานของรัฐบาล รักษาความปลอดภัยสภาพแวดล้อมบนคลาวด์ ของตน สิ่งเหล่านี้ไม่ใช่ภัยคุกคามที่เป็นเพียงทฤษฎี แต่เป็นการพยายามที่จะขัดขวางระบบการดูแลสุขภาพ การดำเนินงานของห่วงโซ่อุปทาน โครงสร้างพื้นฐานทางการเงิน และด้านอื่นๆ ของชีวิตพลเรือน

สนามรบได้เปลี่ยนไปสู่สิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยเรียกว่า ‘โซนเทา’ – โลกเงาที่อยู่ระหว่างสันติภาพและสงครามที่ประเทศต่างๆ ใช้ดิจิตอล วอร์ลอร์ดเป็นนักรบไซเบอร์ของตน เหล่านักกระทำผิดใช้บัญชีบริการที่ถูกลืมและอัตลักษณ์ของเครื่องจักรที่ไม่ได้ใช้งานเพื่อทำสงครามที่ไม่ทำให้เกิดการตอบสนองทางทหารแบบดั้งเดิม มันเป็นรูปแบบใหม่ของความขัดแย้งซึ่งอาวุธคือข้อมูลรับรองการเข้าถึง ทหารคืออัลกอริทึมที่ขับเคลื่อนด้วย AI และผู้เสียหายคือระบบสำคัญที่ขับเคลื่อนชีวิตประจำวันของเรา หลักฐานที่ชัดเจน: ไมโครซอฟท์รายงานการเพิ่มขึ้นอย่างมีนัยสำคัญของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ การเพิ่มขึ้นนี้สะท้อนให้เห็นถึงความเป็นจริงใหม่ที่บัญชีบริการที่ถูกลืมและอัตลักษณ์ของเครื่องจักรที่ไม่ได้ใช้งานกลายเป็นอาวุธเลือกสำหรับผู้กระทำผิดที่ได้รับการสนับสนุนจากรัฐ

สิ่งที่ทำให้ดิจิตอล วอร์ลอร์ดเหล่านี้อันตรายอย่างแท้จริงคือความสามารถในการดำเนินการในระดับที่ไม่เคยเห็นมาก่อนและความเร็วที่ไม่เคยสัมผัสมาก่อน ผู้กระทำผิดที่มีเจตนาร้ายสามารถเริ่มใช้งานบัญชีที่ไม่ได้ใช้งานเวลา 1.00 น. ให้คำสั่งผ่านสิทธิพิเศษ และหายไปโดย 1:01 น. – ทั้งหมดนี้โดยไม่ทำให้เกิดการแจ้งเตือนด้านความปลอดภัยแบบดั้งเดิม

ภูมิทัศน์การลงทุนด้านการป้องกันไซเบอร์

ภูมิทัศน์การลงทุนด้านความปลอดภัยทางไซเบอร์กำลังเปลี่ยนแปลงไปแล้ว นักลงทุนกำลังจัดตำแหน่งการลงทุนของตนเพื่อมุ่งเน้นไปที่โซลูชันที่สามารถแสดงให้เห็น:

  • กรณีการใช้งานของโมเดล AI ที่แม่นยำ
  • กลยุทธ์การมองเห็นแบบไดนามิก
  • การตรวจจับความผิดปกติแบบเรียลไทม์
  • ข่าวกรองภัยคุกคามเชิงทำนาย

คำแนะนำของฉันคือตรงไปตรงมา: ทีมทดสอบการเจาะระบบต้องจัดลำดับความสำคัญของการประเมินความเสี่ยงด้านอัตลักษณ์ที่ครอบคลุมซึ่งสามารถทำแผนที่ภูมิทัศน์ของอัตลักษณ์บนคลาวด์และออน-พรีเมสได้อย่างครอบคลุม

เริ่มต้นด้วยการประเมินความเสี่ยงด้านอัตลักษณ์อย่างละเอียด รวมการรักษาความปลอดภัยเข้าไปอย่างลึกซึ้งในกลยุทธ์การจัดการอัตลักษณ์ พัฒนากรอบการกำกับดูแลที่ให้ความเข้าใจที่ไม่เคยเกิดขึ้นมาก่อนเกี่ยวกับทุกหน่วยที่ทำการรับรอง

ทางเลือกนั้นไม่ใช่แค่การเสี่ยงต่อการละเมิด – แต่เป็นการเสี่ยงต่อการอยู่รอดขององค์กรผ่านความเสี่ยงด้านอัตลักษณ์ที่ไม่ได้ตรวจสอบ

นี่คือยุคของดิจิตอล วอร์ลอร์ด และพวกเขากำลังเพิ่มการโจมตีของตนไปยังทรัพย์สินที่มองไม่เห็นที่สุดของคุณ – อัตลักษณ์ของเครื่องจักร

mm

ทิม อี๊ดส์ ดำรงตำแหน่ง CEO และ Co-Founder ของ Anetac โดยรวมทักษะด้านความปลอดภัยทางไซเบอร์ที่ลึกซึ้งเข้ากับประวัติที่พิสูจน์แล้วในการสร้างและขยายบริษัทความปลอดภัยที่ประสบความสำเร็จ ด้วยประสบการณ์การเป็นผู้นำระดับบริหารมากกว่าสองทศวรรษ ทิมได้ส่งมอบการเติบโตที่น่าประทับใจและออกจากระบบที่ประสบความสำเร็จในภาคซอฟต์แวร์องค์กรและภาคความปลอดภัย

ก่อนที่จะก่อตั้ง Anetac ทิม曾ดำรงตำแหน่ง CEO ของ vArmour เป็นเวลาเก้าปี และในฐานะ CEO ได้นำ Silver Tail Systems ไปสู่การเข้าซื้อกิจการโดย RSA (ส่วนความปลอดภัยของ EMC) ในปี 2012 ในฐานะ CEO ของ Everyone.net เขาได้ขับเคลื่อนการเติบโตของบริษัทและเข้าซื้อกิจการโดย Proofpoint ประสบการณ์ระดับบริหารของเขายังรวมถึงบทบาทผู้นำที่ BEA Systems, Sana Security, Phoenix Technologies และ IBM ซึ่งเขาได้รับการยกย่องว่าเป็นผู้ขายอันดับ 1 ในยุโรป นอกเหนือจากบทบาทการดำเนินงานแล้ว ทิมยังดำรงตำแหน่ง General Partner และ Co-Founder ที่ Cyber Mentor Fund ซึ่งเขาได้ลงทุนและให้คำปรึกษากับเจ้าของธุรกิจด้านความปลอดภัยทางไซเบอร์คนใหม่ พอร์ตการลงทุนของเขามีบริษัทมากกว่า 50 แห่ง สะท้อนถึงความมุ่งมั่นในการส่งเสริมนวัตกรรมด้านความปลอดภัยทางไซเบอร์ เขาเป็นสมาชิกคณะกรรมการของ Boxx Insurance, Enveil และ Device Authority และมีปริญญาโทด้านธุรกิจ การตลาดระหว่างประเทศ และการวิเคราะห์ทางการเงินจาก Solent University ในอังกฤษ วิธีการของทิมรวมทักษะทางธุรกิจที่เข้มงวดเข้ากับทักษะทางเทคนิคแบบมืออาชีพ ทำให้เขาสามารถระบุและแก้ไขความท้าทายด้านความปลอดภัยที่สำคัญได้ ในขณะเดียวกันก็สร้างบริษัทที่เติบโตสูงและมีประสิทธิภาพด้านทุน