Aktivno iskanje napadalcev s pomočjo umetne inteligence: nova supermoč za boj proti kibernetskim grožnjam

V današnjem digitalnem svetu se podjetja vseh velikosti že zelo dobro zavedajo, da morajo stalno krepiti svojo kibernetsko zaščito, če želijo ostati varna pred kibernetskimi napadi. Vendar pa obstaja nova paradigma v boju proti hekerjem, ki vključuje proaktivno iskanje napadalcev s pomočjo umetne inteligence. Podjetja, ki si resnično prizadevajo za zaščito podatkov in informacij ter preprečevanje njihove zlorabe, ne čakajo, da jih napad preseneti, ampak aktivno iščejo in najdejo morebitne kibernetske napadalce in ranljivosti znotraj svojega poslovnega informacijskega in komunikacijskega ekosistema.

 

Večina podjetij se osredotoča na namestitev tradicionalnih varnostnih ukrepov, kot so požarne pregrade, protivirusni programi in protismetni programi, da bi zaščitila svojo digitalno infrastrukturo in premoženje. Vendar pa ti ukrepi sami po sebi niso dovolj učinkoviti proti iznajdljivim kibernetskim kriminalcem. Podjetja morajo zato okrepiti svoj digitalni ščit in preiti iz reaktivnega na proaktivni pristop, ki vključuje aktivno iskanje napadalcev in škodljivih kod v svojem omrežju, sistemih in aplikacijah.

 

Aktivno, proaktivno

 

Žiga Humar, vodja oddelka kibernetske varnosti v podjetju Our Space Appliances, poleg izvajanja administrativnih ukrepov, svetuje preudarno izbiro tehnoloških rešitev za preprečevanje napadov. Poudarja, da je ključnega pomena, da podjetja najprej poskrbijo za osnovno digitalno higieno, kar vključuje redno posodabljanje naprav in sistemov, omejevanje dostopa do virov ter ozaveščanje uporabnikov. Aktivno iskanje ranljivosti in napadalcev omogoča podjetjem, da preprečijo marsikateri napad, saj je preventiva vedno cenejša od kurative v svetu kibernetske varnosti, kjer so stroški sanacije varnostnih incidentov vsako leto višji.

 

Varnostni inženirji si pri delu lahko pomagajo z različnimi zbirkami informacij o grožnjah, ki vključujejo podatke o napadalcih, kot so IP-naslovi, domene, elektronski naslovi, identificiranje zgoščene vrednosti datotek in različice programske opreme, ki jih izkoriščajo kibernetski zlikovci. Ti indikatorji se nato primerjajo z notranjimi podatki podjetja, pogosto z uporabo rešitev za upravljanje varnostnih dogodkov (SIEM). Prav tako se ti podatki lahko uporabijo za blokiranje škodljivih vsebin in povezav na požarnih pregradah, še preden dosežejo podjetje.

 

Metode dela obveščevalnih služb v službi IT varnosti

 

Poleg javno dostopnih zbirk informacij o grožnjah, ki jih vzdržujejo skupnosti varnostnih inženirjev, obstajajo tudi zbirke podatkov, ki jih vzdržujejo varnostna podjetja. Ta podjetja zbirajo podatke na različne načine, vključno z uporabo odjemalcev, nameščenih na delovnih postajah in strežnikih. Ti podatki se nato uporabijo za izgradnjo zbirk indikatorjev groženj, kar pa lahko sproži pomisleke glede deljenja zaupnih podatkov. Drugačen je pristop podjetja Recorded Future, ki že od leta 2009 zbira varnostne podatke na način, podoben obveščevalnim službam. Njihova rešitev avtomatično zbira besedila, slike, zvočne posnetke in video posnetke iz več kot milijon virov, dostopnih tako na javnem kot na temnem delu spleta. Zbrane podatke nato analizirajo in določijo, ali predstavljajo dejansko grožnjo. V ta proces je vključena tudi skupina Insinkt Group, ki dodatno obogati informacije o grožnjah in trenira algoritme umetne inteligence. Rezultat njihovega dela je Intelligence GraphTM, notranja podatkovna zbirka, ki preslikava kibernetski svet v »resnični svet«.

 

Supermoč z uporabo umetne inteligence in avtomatizacijo

 

Analiza tako obsežnih količin podatkov ni mogoča s človeškimi viri, zato Recorded Future uporablja napredno umetno inteligenco. Ta tehnologija samodejno prepoznava relevantno vsebino, klasificira besedilo, prevaja iz osmih jezikov, določa kontekst groženj, zaznava verjetnost uresničitve dogodka in napoveduje časovni okvir dogodka. Rešitev izkorišča moč procesiranja naravnega jezika in prediktivno analitiko ter omogoča, da analitiki kibernetskih groženj v nekaj sekundah ustvarijo poročila o posameznih grožnjah ali za specifičen sektor. To predstavlja nepogrešljivo orodje za varnostne strokovnjake in varnostno-operativne centre.

 

Poudarek na avtomatizaciji varnostnih nalog je še ena ključna komponenta v boju proti kibernetskim grožnjam. Cilj avtomatizacije z uporabo umetne inteligence je spremeniti razmerje med časom, porabljenim za zbiranje in obdelavo podatkov, ter časom, porabljenim za analizo. Varnostne rešitve, ki lahko prepoznajo kontekst groženj in ne zagotavljajo samo obsežne količine podatkov, imajo veliko prednost. Varnostnega inženirja ali analitika, ki deluje v proizvodnem sektorju, na primer ne zanimajo indikatorji groženj, povezanih s tistimi, ki ciljajo na finančni sektor. Pomembne so zbirke podatkov, ki mu prikažejo, kdo in na kakšen način izvaja nepravilne dejavnosti v njegovi okolici. Dodatna prednost je, če je obveščen o sumljivih indikatorjih (na primer uporabniških poverilnicah, ki so se pojavile na temnem spletu) prek avtomatiziranih e-poštnih sporočil. S tem se močno poveča verjetnost, da bo napadalec zaustavljen, še preden povzroči škodo.

 

Priporočamo v branje tudi članek iz časopisa Finance
Pred Turki so nas opozarjali kresovi, pred hekerji pa umetna inteligenca? 

 

Kako učinkovit pa je vaš digitalni ščit?

 

Če se tudi vi soočate z različnimi izzivi na področju informacijske varnosti v svojem poslovnem okolju in bi želeli preveriti obstoječe ali nadgraditi ukrepe vas vabimo, da stopite v kontakt z Žigo Humarjem (ziga.humar@ourspace.si), izkušenim vodjem oddelka kibernetske varnosti v podjetju Our Space Appliances. Skupaj bomo poiskali načine in ustrezno okrepili vaš digitalni ščit in učinkovito zaščitili vaše podatke in informacije. Stopite v stik z nami še danes!