Siber saldırılar daha sık gerçekleşiyor, ısrar ve sofistike. Bu yüzden, sadece Brezilya büyük bir siber saldırı artışı kaydetmedi, ama aynı senaryo küresel olarak gerçekleşti, bu yılın üçüncü çeyreğinde geçen yılın aynı dönemine kıyasla %75 artış ile, 1 kaydediliyor.bir organizasyon tarafından 876 siber saldırı, Check Point Research'ün araştırmasına göre
Bilgisayar bilimci, Michele Nogueira, Sorbonne Üniversitesi'nden Bilgisayar Bilimleri alanında doktora, Fransa'da, bu artışın suçluların saldırılarını otomatikleştirmek ve sofistike hale getirmek için Yapay Zeka (YZ) kullanmasından kaynaklandığını açıkla, onları tespit etmeyi ve mücadele etmeyi daha zor hale getiriyor. Bu, uyumlu kötü amaçlı yazılımların oluşturulmasını içerir, kitleme ile kişiselleştirilmiş phishing ve daha karmaşık hizmet reddi saldırıları (DDoS). Yapay zeka, suçluların sistemlerdeki zayıflıkları benzeri görülmemiş bir ölçek ve hızda keşfetmelerine olanak tanır, şirketlerden hızlı ve aynı zamanda sofistike bir yanıt talep ediyor, onu uyar
E artışı- ticaretler ve veri koruma ihtiyacı
Brezilya E-Ticaret Profili araştırmasına göre, BigDataCorp'dan, Brezilya'daki e-ticaret sektörü 1 sınırını aştı,2023'te 9 milyon sanal mağaza. Çevrimiçi mağazalar arttıkça, DDoS saldırıları giderek daha yaygın hale geliyor, hacimda %106'lık bir artış ile. Bu saldırılar etkilenen şirketler için dakikada 33 bin R$'ye mal olabilir, etkili bir yanıtın aciliyetini vurgulamak.
Çalışma ayrıca 73 belirtti,E-ticaretlerin %5'i aile işletmesidir ve bunların %86'sının 10'dan az çalışanı vardır. Küçük ve orta ölçekli işletmeler (KOBİ), siber tehditlere karşı kendilerini korumaya çalışırken önemli zorluklarla karşılaşanlar, özellikle yapay zeka ile ilgili olanlar. Ama, Michele Nogueira, etkili stratejilerin uygulanabileceğini ve güvenliği artırarak riskleri en aza indirebileceğini belirtmektedir. Farkındalık, şirketlerin ilk savunma hattıdır. Siber güvenlik konusunda tüm çalışanlar için sık sık eğitimler düzenlemek hayati öneme sahiptir, yaygın tehditlere, örneğin phishing'e odaklanarak, zayıf şifreler ve cihazların güvenli kullanımı. Ayrıca çalışanların hazırlığını test etmek ve geliştirmek için phishing saldırı simülasyonları uygulamak, bilgisayar bilimleri uzmanı
Ayrıca, gerçek zamanlı tehditleri tespit etmek ve yanıt vermek için yapay zeka kullanan güvenlik çözümlerine yatırım yapmak da önemlidir, antivirüs olarak, güvenlik duvarları ve ağ izleme sistemleri. Bu araçlar anormal kalıpları tanımlayabilir ve olası olaylar hakkında uyarıda bulunabilir. Kullanıcıların ve sistemlerin davranışlarını izleyen araçlar kullanmanın yanı sıra, zarar vermeden önce şüpheli faaliyetleri tanımlamak için. Hassas verileri korumak için şifreleme uygulamak esastır, hem dinlenme hem de hareket halindeyken. Bu, garanti eder ki, veri verilirken bile, onlar kullanılamaz. Ayrıca kritik verilerin düzenli yedeklerini almak ve bunların güvenli bir şekilde saklandığından emin olmak, tercihen ana ortamın dışında, ransomware saldırısı veya başka bir ihlal durumunda hızlı bir şekilde geri alınabilmeleri için, uyarı Michele Nogueira
Diğer koruma önlemleri
Siber saldırılardan korunmak için, ağda şüpheli faaliyetleri hızlı bir şekilde tanımlamak ve yanıt vermek için sürekli izleme sağlamak gereklidir. Küçük işletmeler, iç kaynakları yoksa bu işlev için yönetilen güvenlik hizmetleri (MSSP) kullanabilirler. KOBİ'ler, hizmet olarak sunulan güvenlik çözümlerinden faydalanabilirler, uygun maliyetle büyük başlangıç yatırımları olmadan araçlar ve destek sunan, Ayrıca güvenlik değerlendirmeleri yapmak için uzman danışmanlık hizmetleri de kiralamak, zayıflıkları tanımlamak ve iyileştirmeler önermek, bilgisayar bilimcisine yönlendirir
Saldırıların yanıtları
Şirketler, tanımlamak için net adımlar içeren bir olay müdahale planı oluşturmalıdır, bir güvenlik ihlalinin etkilerini azaltmak ve hafifletmek. Bu plan düzenli olarak simülasyonlar aracılığıyla test edilmelidir, tüm çalışanların bir güvenlik olayı durumunda ne yapmaları gerektiğini bilmesini sağlamak, problemi kime bildireceğiniz ve hemen hangi önlemleri almanız gerektiği.
Siber olay sonrası kurtarma maliyetlerini azaltmaya yardımcı olmak için, itibar kaybı ve iş kesintileri dahil, şirketler ayrıca siber güvenlik için özel sigorta poliçeleri almayı düşünebilirler
Bu uygulamaları benimseyerek, küçük ve orta ölçekli işletmeler siber tehditlere karşı dayanıklılıklarını önemli ölçüde artırabilirler, özellikle saldırganlar tarafından yapay zeka kullanımını içerenler. Sınırlı kaynaklarla bile, "bu tehditlerle ilişkili riskleri en aza indirmek ve etkili bir savunma uygulamak mümkündür", Michele Nogueira'yı bitir
Bilgisayar bilimci Michele Nogueira
Michele Nogueira bilgisayar ağları alanında çalışmaktadır, ağ güvenliği ve veri gizliliği. Sorbonne Université'den Bilgisayar Bilimleri alanında doktora derecesine sahiptir – Fransa ve Carnegie Mellon Üniversitesi'nde (CMU) Doktora Sonrası, Pittsburgh, ABD
Association for Computing Machinery (ACM) ve Institute of Electrical and Electronics Engineers (IEEE) üyesi olarak liderliği ve teknik ile profesyonel katkıları nedeniyle kıdemli üye
Minas Gerais Federal Üniversitesi (UFMG) Bilgisayar Bilimleri Bölümü'nde doçent öğretim üyesidir ve Bilgisayar Bilimleri Yüksek Lisans programının kalıcı üyesidir
Siber güvenlik zekası oluşturmayı hedefleyen araştırmalara, yapay zeka ve veri bilimi tekniklerine dayalı olarak, toplumun çeşitli sektörlerinde uygulamalarla odaklanmaktadır
