Бразилийн компаниуд 2025 оны эхээр долоо хоногт дунджаар 2,600 гаруй кибер халдлагад өртөж байсан нь өмнөх оныхоос 21%-иар өссөн үзүүлэлт болохыг Check Point Research-ийн судалгаа харуулжээ. Энэ хувилбарт дижитал аюулгүй байдлын уламжлалт "гал унтраах" арга нь хиймэл оюун ухаанаар ажилладаг аюул заналхийллийн хурд, боловсронгуй байдлыг харгалзан үзэхэд хангалтгүй юм.
"Дижитал хамгаалалтын ирээдүй нь биднээс халдлага гарахыг хүлээхээ болихыг шаардаж байна. Хариулт нь довтолгооноос хамгаалахад оршдог: алдаа дутагдлыг ашиглахаас нь өмнө олж засварлахын тулд халдагч шиг бодож, ажиллах нь" гэж Dfense группын довтолгооноос хамгаалах гарааны компани болох ViperX-ийн гүйцэтгэх захирал Родольфо Алмейда хэлэв.
Урвалаас хүлээлт хүртэл: Халдлага үйлдэгчийн сэтгэлгээ
Довтолгооны хамгаалалт нь бодит халдагчийн үйлдлийг дуурайж, сул талыг олж илрүүлэх, ашиглахаас нь өмнө хаах явдал юм. Улаан багаар ажиллах зэрэг арга техникүүд нь бодит эрсдэлд тулгуурлан засваруудыг эрэмбэлж, техникийн болон логик алдааг баталгаажуулах боломжийг олгодог.
Ёс суртахуунтай, хяналттай ажиллахаар хөлсөлсөн мэргэжлийн "сайн хакер"-ын философи АНУ болон Европын холбооны гишүүн орнууд, түүнчлэн Төв банк, Кибер хамгаалагчийн дасгал зэрэг Бразилийн санаачилгад аль хэдийн нэвтэрсэн байдаг. "Энэ арга нь жилийн энгийн хяналтын хуудаснаас давж гардаг: энэ нь аюулгүй байдлыг байгууллагын стратегийн чиг үүрэг болгон тусгасан" гэж гүйцэтгэх захирал тайлбарлав.
Саяхан батлагдсан Кибер аюулгүй байдлын үндэсний стратеги (E-Ciber) нь энэхүү хэрэгцээг бэхжүүлж, асуудлыг төрийн хүрээний түвшинд хүргэж, уян хатан байдал, хамтын ажиллагааны тулгуур баганатай болгож байна.
Хиймэл оюун ухаан: Довтолгооны хамгаалалтыг хурдасгах
AI-ийг дайсан гэж үзэх ёсгүй, харин хүлээлтийн үйл явц дахь холбоотон гэж үзэх ёстой. Энэ нь үүлний өөрчлөлтөөс эхлээд задруулсан итгэмжлэл, халдлага хаана эхлэхийг тодорхойлох хүртэл ялгаатай мэдээллийг холбодог.
Алмейдагийн хувьд технологи нь довтолгооны аюулгүй байдлыг гурван тал дээр сайжруулдаг.
- Зураглал ба эрэмбэлэх - дайралтын гадаргууг тасралтгүй шалгаж, хамгийн чухал цоорхойг тодруулах;
- Довтолгооны тестүүд - хяналтыг турших, алдаа дутагдлыг хурдан тодорхойлохын тулд бодит хувилбаруудын загварчлал;
- Түргэвчилсэн засч залруулах - дахин боловсруулалтыг багасгах, гэмт хэрэгтнүүдийн боломжийг арилгах шийдлүүдийг санал болгож, автоматжуулах.
"Хиймэл оюун ухааны тусламжтайгаар бид онгорхой хаалгыг олж, хаах боломжтой" гэж гүйцэтгэх захирал онцлон тэмдэглэв.
Цагаа баримтлахаас эхлээд тасралтгүй сахилга бат хүртэл
Зөвхөн технологи л асуудлыг шийдэж чадахгүй гэдгийг Алмейда онцолж байна. "Нэг удаагийн төсөл"-ийн загвараас татгалзаж, аюулд өртөх менежментийн ( CTEM ) тасралтгүй арга барилыг хэрэгжүүлэх шаардлагатай байна.
Гүйцэтгэх засаглал нь компаниудад түншүүд болон экосистемийн байгууллагуудтай мэдлэгээ хуваалцахаас гадна засч залруулах хугацаа, хаагдсан халдлагын замуудын тоо зэрэг бизнесийн бодит үр нөлөөг тусгасан хэмжүүрүүдийг эрэмбэлэх, байнгын туршилт, сургалтын хөтөлбөр хэрэгжүүлэхийг зөвлөж байна.
"Дижитал аюулгүй байдал нь зөвхөн өөрийгөө хамгаалах биш, харин хүн бүрт илүү уян хатан дижитал ирээдүйг бий болгох явдал юм" гэж Алмейда дүгнэжээ.
