ບໍລິສັດ Brazilian ໄດ້ຮັບຄວາມເສຍຫາຍ, ໂດຍສະເລ່ຍ, ຫຼາຍກວ່າ 2,600 ການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ອາທິດໃນຕົ້ນປີ 2025, ເພີ່ມຂຶ້ນ 21% ເມື່ອທຽບກັບປີກ່ອນ, ອີງຕາມການສໍາຫຼວດໂດຍ Check Point Research. ໃນສະຖານະການນີ້, ວິທີການ "ດັບເພີງ" ແບບດັ້ງເດີມເພື່ອຄວາມປອດໄພດ້ານດິຈິຕອນພິສູດວ່າບໍ່ພຽງພໍຍ້ອນຄວາມໄວແລະຄວາມຊັບຊ້ອນຂອງໄພຂົ່ມຂູ່, ຫຼາຍໆຢ່າງແມ່ນໃຊ້ໂດຍປັນຍາປະດິດ.
"ອະນາຄົດຂອງການປ້ອງກັນດິຈິຕອນຮຽກຮ້ອງໃຫ້ພວກເຮົາຢຸດເຊົາການລໍຖ້າການໂຈມຕີເກີດຂຶ້ນ. ຄໍາຕອບແມ່ນຢູ່ໃນການປົກປ້ອງການກະທໍາຜິດ: ການຄິດແລະການກະທໍາຄືກັບຜູ້ໂຈມຕີເພື່ອຊອກຫາແລະແກ້ໄຂຂໍ້ບົກພ່ອງກ່ອນທີ່ພວກມັນຈະຖືກຂູດຮີດ," Rodolfo Almeida, COO ຂອງ ViperX, ເລີ່ມຕົ້ນການປົກປ້ອງການກະທໍາຜິດຈາກ Dfense Group ກ່າວ.
ຈາກປະຕິກິລິຍາກັບຄວາມຄາດຫວັງ: ຈິດໃຈຂອງຜູ້ໂຈມຕີ
ການປົກປ້ອງການກະທໍາຜິດປະກອບດ້ວຍການຈໍາລອງການກະທໍາຂອງຜູ້ໂຈມຕີທີ່ແທ້ຈິງເພື່ອກໍານົດຈຸດອ່ອນແລະສະກັດກັ້ນພວກເຂົາກ່ອນທີ່ພວກມັນຈະຖືກຂູດຮີດ. ເຕັກນິກເຊັ່ນ: ທີມງານສີແດງ ແລະການຈໍາລອງຂອງສັດຕູອະນຸຍາດໃຫ້ມີການກວດສອບຂໍ້ບົກພ່ອງທາງດ້ານເຕັກນິກແລະເຫດຜົນ, ຈັດລໍາດັບຄວາມສໍາຄັນຂອງການແກ້ໄຂໂດຍອີງໃສ່ຄວາມສ່ຽງທີ່ແທ້ຈິງ.
ປັດຊະຍາຂອງ "ແຮກເກີທີ່ດີ," ມືອາຊີບທີ່ຖືກຈ້າງເພື່ອປະຕິບັດຈັນຍາບັນແລະໃນລັກສະນະທີ່ຄວບຄຸມ, ໄດ້ຖືກຮັບຮອງເອົາແລ້ວໃນປະເທດເຊັ່ນສະຫະລັດແລະສະມາຊິກຂອງສະຫະພາບເອີຣົບ, ເຊັ່ນດຽວກັນກັບຂໍ້ລິເລີ່ມຂອງ Brazilian ເຊັ່ນທະນາຄານກາງແລະການອອກກໍາລັງກາຍ Cyber Guardian. "ວິທີການນີ້ເກີນກວ່າບັນຊີລາຍການກວດກາປະຈໍາປີທີ່ງ່າຍດາຍ: ມັນລວມເອົາຄວາມປອດໄພເປັນຫນ້າທີ່ຍຸດທະສາດຂອງອົງການ," ອະທິບາຍວ່າຜູ້ບໍລິຫານ.
ຍຸດທະສາດຄວາມປອດໄພທາງອິນເຕີເນັດແຫ່ງຊາດ (E-Ciber) ທີ່ໄດ້ຮັບການລົງໂທດເມື່ອບໍ່ດົນມານີ້ ໄດ້ເສີມຂະຫຍາຍຄວາມຕ້ອງການນີ້, ຍົກບັນຫາໄປສູ່ຂອບເຂດຂອງລັດ, ດ້ວຍເສົາຄ້ຳຂອງຄວາມຢືດຢຸ່ນ ແລະ ການຮ່ວມມື.
ປັນຍາທຽມ: ເລັ່ງການປົກປ້ອງການກະທໍາຜິດ
AI ບໍ່ຄວນຖືກເບິ່ງວ່າເປັນສັດຕູ, ແຕ່ແທນທີ່ຈະເປັນພັນທະມິດໃນຂະບວນການທີ່ຄາດໄວ້. ມັນເຊື່ອມຕໍ່ຂໍ້ມູນທີ່ບໍ່ຊ້ໍາກັນ, ຈາກການປ່ຽນແປງເມຄໄປຫາຂໍ້ມູນປະຈໍາຕົວທີ່ຮົ່ວໄຫລ, ເພື່ອຊີ້ບອກວ່າການໂຈມຕີອາດຈະເລີ່ມຕົ້ນຢູ່ໃສ.
ສໍາລັບ Almeida, ເຕັກໂນໂລຊີເສີມຂະຫຍາຍຄວາມປອດໄພການກະທໍາຜິດໃນສາມດ້ານ:
- ການສ້າງແຜນທີ່ ແລະການຈັດລໍາດັບຄວາມສໍາຄັນ – ການສະແກນພື້ນທີ່ການໂຈມຕີຢ່າງຕໍ່ເນື່ອງ ແລະເນັ້ນໃສ່ຊ່ອງຫວ່າງທີ່ສຳຄັນທີ່ສຸດ;
- ການທົດສອບການໂຈມຕີ – ຈໍາລອງຂອງສະຖານະການທີ່ແທ້ຈິງເພື່ອທົດສອບການຄວບຄຸມແລະການກໍານົດຢ່າງວ່ອງໄວຄວາມລົ້ມເຫຼວ;
- ການແກ້ໄຂແບບເລັ່ງດ່ວນ – ແນະນໍາແລະການແກ້ໄຂອັດຕະໂນມັດເພື່ອຫຼຸດຜ່ອນການເຮັດວຽກຄືນໃຫມ່ແລະການລົບລ້າງໂອກາດສໍາລັບອາຊະຍາກໍາ.
"ດ້ວຍ AI, ພວກເຮົາຊອກຫາປະຕູເປີດແລະສາມາດປິດພວກມັນກ່ອນທີ່ພວກເຂົາຈະຂ້າມ," ເນັ້ນຫນັກເຖິງຜູ້ບໍລິຫານ.
ຈາກການກະ ທຳ ກົງຕໍ່ເວລາໄປສູ່ລະບຽບວິໄນຢ່າງຕໍ່ເນື່ອງ
Almeida ເນັ້ນຫນັກວ່າເຕັກໂນໂລຢີດຽວຈະບໍ່ແກ້ໄຂບັນຫາ. ມັນ ຈຳ ເປັນທີ່ຈະປະຖິ້ມຮູບແບບ "ໂຄງການດຽວ" ແລະຮັບຮອງເອົາວິທີການຄຸ້ມຄອງຄວາມສ່ຽງຕໍ່ໄພຂົ່ມຂູ່ຕໍ່ເນື່ອງ ( CTEM ).
ຜູ້ບໍລິຫານແນະນໍາໃຫ້ບໍລິສັດຈັດລໍາດັບຄວາມສໍາຄັນຂອງ metrics ທີ່ສະທ້ອນໃຫ້ເຫັນຜົນກະທົບທາງທຸລະກິດທີ່ແທ້ຈິງ, ເຊັ່ນ: ເວລາການແກ້ໄຂແລະຈໍານວນຂອງເສັ້ນທາງການໂຈມຕີທີ່ຖືກສະກັດ, ແລະຮັບຮອງເອົາໂຄງການການທົດສອບແລະການຝຶກອົບຮົມຢ່າງຕໍ່ເນື່ອງ, ນອກເຫນືອໄປຈາກການແລກປ່ຽນຄວາມຮູ້ກັບຄູ່ຮ່ວມງານແລະອົງການຈັດຕັ້ງລະບົບນິເວດ.
Almeida ສະຫຼຸບວ່າ "ຄວາມປອດໄພທາງດິຈິຕອລບໍ່ພຽງແຕ່ເປັນການປົກປ້ອງຕົວທ່ານເອງ, ແຕ່ກ່ຽວກັບການສ້າງອະນາຄົດດິຈິຕອນທີ່ທົນທານຕໍ່ທຸກໆຄົນ,".
