Kibernetinės atakos vyksta dažniau, atkaklumas ir rafinuotumas Taigi ne tik Brazilijoje buvo pastebėtas didelis kibernetinių atakų padidėjimas, bet ir tas pats scenarijus įvyko visame pasaulyje, o šių metų trečiąjį ketvirtį padidėjo 75%, palyginti su tuo pačiu laikotarpiu pernai, užregistruojant rekordines 1876 kibernetines atakas vienai organizacijai, rodo Check Point tyrimų tyrimas.
Kompiuterių mokslininkė Michele Nogueira, Prancūzijos Sorbonos universiteto kompiuterių mokslų daktarė, aiškina, kad šis padidėjimas atsirado dėl to, kad nusikaltėliai naudoja dirbtinį intelektą (AI), kad automatizuotų ir patobulintų savo atakas, todėl jas sunkiau aptikti ir kovoti. tai apima prisitaikančios kenkėjiškos programos kūrimą, sukčiavimą su masiniu pritaikymu ir sudėtingesnėmis paslaugų atsisakymo (DDoS) atakomis. “ AI leidžia nusikaltėliams išnaudoti sistemos pažeidžiamumą precedento neturinčiu mastu ir greičiu, todėl įmonės turi reaguoti judriai ir vienodai sudėtingai”, - perspėja ji.
Padidėjusios e. komercijos ir duomenų apsaugos poreikis
Remiantis apklausa “Profilis Brazilijos E-Commerce”, BigDataCorp, e-komercijos sektorius Brazilijoje viršijo 1,9 mln virtualių parduotuvių ribą 2023 m. Be to, internetinių parduotuvių padidėjimas, DDoS atakos tapo vis dažnesnės, su 106% jų apimties padidėjimas. šios atakos gali kainuoti iki R$ 33 tūkst per minutę paveiktoms įmonėms, pabrėžiant veiksmingo atsako skubumą.
Tyrime taip pat atkreiptas dėmesys į tai, kad 73 5% e-komercų yra susipažinę ir kad 86% iš jų turi mažiau nei 10 darbuotojų. tai mažos ir vidutinės įmonės (MVĮ), kurios susiduria su dideliais iššūkiais, kai bando apsisaugoti nuo kibernetinių grėsmių, ypač susijusių su AI. Tačiau Michele Nogueira teigia, kad yra veiksmingų strategijų, kurias galima įgyvendinti siekiant padidinti saugumą ir sumažinti riziką. “ Sąmoningumas yra pirmoji įmonių gynybos linija Svarbiausia dažnai rengti kibernetinio saugumo mokymus visiems darbuotojams, daugiausia dėmesio skiriant įprastoms grėsmėms, tokioms kaip sukčiavimas, silpni slaptažodžiai ir saugus kompiuterių naudojimas atakoms išbandyti.
Taip pat svarbu investuoti į saugumo sprendimus, kurie naudoja AI aptikti ir reaguoti į grėsmes realiu laiku, pavyzdžiui, antivirusinę, ugniasienes ir tinklo stebėjimo sistemas Šie įrankiai gali nustatyti anomalius modelius ir įspėti apie galimus incidentus Be to, kad naudojami įrankiai, kurie stebi vartotojų elgesį ir sistemas, kad būtų galima nustatyti įtartiną veiklą, kol jie gali padaryti žalos. “ Labai svarbu įdiegti šifravimą, kad būtų apsaugoti jautrūs duomenys, tiek ramybės būsenoje, tiek tranzitu Tai užtikrina, kad net jei duomenys perimami, jie negali būti naudojami. taip pat reguliariai atlikite atsargines svarbių duomenų kopijas ir užtikrinkite, kad jie būtų saugomi saugiai, pageidautina už pagrindinės aplinkos ribų, kad juos būtų galima greitai atkurti išpirkos reikalaujančios programinės įrangos atakos ar kitos atveju.
Kiti apsauginiai veiksmai
Norint apsisaugoti nuo kibernetinių atakų, būtina nustatyti nuolatinį tinklo stebėjimą, kad būtų galima greitai nustatyti įtartiną veiklą ir į ją reaguoti. Mažos įmonės šiai funkcijai gali naudoti valdomas saugos paslaugas (MSSP), jei neturi vidinių išteklių. “ MVĮ gali pasinaudoti kaip paslauga teikiamais saugumo sprendimais, kurie siūlo įrankius ir palaikymą už prieinamą kainą be didelių išankstinių investicijų, taip pat samdo specializuotus konsultantus, kurie atliktų saugumo vertinimus, nustatytų pažeidžiamumą ir pasiūlytų patobulinimus”, - pataria kompiuterių mokslininkas.
Atsakymai į atakas
Įmonės ir turėtų sukurti reagavimo į incidentus planą, kuriame būtų numatyti aiškūs veiksmai, skirti nustatyti, suvaldyti ir sušvelninti saugumo pažeidimo padarinius Šis planas turėtų būti reguliariai tikrinamas atliekant modeliavimą, užtikrinant, kad visi darbuotojai žinotų, ką daryti įvykus saugumo incidentui, įskaitant tai, kam pranešti apie problemą ir kokių veiksmų imtis nedelsiant.
Siekdamos sumažinti atkūrimo išlaidas po kibernetinio incidento, įskaitant žalą reputacijai ir verslo sutrikimus, įmonės taip pat gali apsvarstyti galimybę samdyti su kibernetiniu saugumu susijusį draudimą.
“Pritaikius šią praktiką, mažos ir vidutinės įmonės gali žymiai padidinti savo atsparumą kibernetinėms grėsmėms, ypač toms, kurios susijusios su užpuolikų naudojimusi AI. Net ir turint ribotus išteklius, galima įgyvendinti veiksmingą gynybą ir sumažinti su šiomis grėsmėmis susijusią riziką.”, - daro išvadą Michele Nogueira.
Kompiuterių mokslininkė Michele Nogueira
Michele Nogueira yra kompiuterių tinklų, tinklų saugumo ir duomenų privatumo absolventė Sorbonos kompiuterių mokslų universitete Prancūzijoje ir Carnegie Mellon universiteto (CMU), Pitsburge, JAV, doktorantė.
Jis yra Kompiuterinių mašinų asociacijos (ACM) ir Elektros ir elektronikos inžinierių instituto (IEEE) vyresnysis bendradarbis, įvertindamas jo lyderystę ir techninį bei profesinį indėlį.
Ji yra Minas Žeraiso federalinio universiteto (UFMG) Kompiuterių mokslų katedros docentė ir nuolatinė kompiuterių mokslų magistrantūros programos narė.
Jis yra atsidavęs tyrimams, daugiausia dėmesio skiriant kibernetinio saugumo žvalgybos kūrimui, pagrįstam dirbtiniu intelektu ir duomenų mokslo metodais, pritaikant įvairiuose visuomenės sektoriuose.
