A Micro Focus kiberbiztonsági szakértői szerint idén jelentős változásokat hoz a mesterséges intelligencia a támadók és a védekezők számára egyaránt, a kiberbűnözők például egyre könnyebben jutnak hozzá a rosszindulatú tevékenységeikhez szükséges eszközökhöz. A mesterséges intelligencia életünk szinte minden területét megváltoztatja, és ez érvényes a kiberbiztonságra is: mindkét oldal igyekszik a leghatékonyabban felhasználni a saját céljaira az új technológiákat. A kiberbűnözők minden eddiginél meggyőzőbb adathalászleveleket tudnak írni a nagy nyelvi modellek segítségével, de a programozási feladatok egy részét is átadhatják az MI-nek.

Ezzel egyidejűleg a kibervédelmi megoldásokat fejlesztő vállalatok is növelik saját megoldásaik hatékonyságát a fejlett eszközökkel. A Micro Focus biztonsági információ- és eseménykezelő megoldása, az ArcSight például közel valós időben elemzi a szervezet naplókezelő programjainak adatait, amely során gépi tanulásra és mesterséges intelligenciára támaszkodva azonosítja a szokatlan és gyanúra okot adó tevékenységeket. Mindezt rendkívül gyorsan végzi, alacsony számú fals pozitív riasztás mellett, így az illetékes szakembereknek csak azokkal az incidensekkel foglalkozniuk, amelyek valóban komoly fenyegetést jelentenek.

A jelszavaknak bealkonyult

A növekvő kiberfenyegetés, illetve a technológiai fejlődés arra készteti a szervezeteket, hogy új, fejlettebb és biztonságosabb azonosítási módszereket vezessenek be a jelszavak helyett vagy mellett, például ujjlenyomat-olvasó vagy arcfelismerő rendszereket, tokeneket, esetleg SMS-ben küldött kódokat. Ezek az eszközök valóban erősítik a biztonságot, közben azonban az üzemeltetésükért és kezelésükért felelős szakemberek munkáját bonyolultabbá teszik. Ezen a kihíváson segít az Advanced Authentication keretrendszer, amelynek segítségével a szervezetek egyetlen megoldásban, központilag felügyelhetik az összes azonosítási technológiát és eszközt.

Zsarolóvírus és adathalászat à la carte

A Micro Focus szakértőinek megfigyelései szerint a kiberbűnözők egyre könnyebben jutnak hozzá olyan eszközökhöz, amelyekkel illegális tevékenységeket folytathatnak online. Terjed a Crimeware-as-a-Service: a dark weben léteznek olyan, piactérként működő felületek, ahol nem túl nagy összegért megvásárolhatók phishing vagy ransomware akciókhoz használható eszközök. Ezek segítségével mélyebb informatikai tudás nélkül is támadást indíthatnak a rosszindulatú szereplők. De arra is lehetőségük nyílik, hogy megrendeljenek egy adathalász kampányt, és a végén készen megkapják a megszerzett adatokat.

Minden eddiginél több támadás várható tehát, amire a Micro Focus szakértői szerint a felhasználók oktatásával és átfogó biztonsági stratégiával érdemes felkészülni. Ennek jegyében érdemes olyan automatizált megoldásokat alkalmazni, amelyek széles körű védelmet biztosítanak, és a lehető legrövidebb idő alatt azonosítják, illetve hárítják el a potenciális fenyegetéseket. Emellett célszerű folyamatosan továbbfejleszteni a vállalati folyamatokat és rendszereket, hogy mindig képesek legyenek kezelni az aktuális fenyegetéseket.

Sürgető frissítések

A kiberbűnözők egyre gyorsabban találják meg a módszereket arra, hogy kihasználják a frissen felfedezett sebezhetőségeket, ami a szoftverfejlesztőket arra ösztönzi, hogy minél rövidebb idő alatt kiadják a hibajavításokat az újonnan azonosított biztonsági résekre. A vállalatoknak pedig arra kell törekedniük, hogy az új frissítéseket minél gyorsabban telepítsék. A frissítések ellenőrzéséhez és kezeléséhez is léteznek professzionális szoftverek, amelyek megkönnyítik a feladatokat. Windows rendszereken például a ZENworks Patch Management, segíti az IT-szakembereket a frissítések központi kezelésében, nyomon követésében és telepítésében; Linux rendszerek esetében pedig a SUSE Manager segítségével gondoskodhatnak ezekről a szakértők.