ICT na Ti: Automatizacija kibernetičke sigurnosti omogućuje bolje odgovore na napade

Umjetna inteligencija (AI) i strojno učenje (ML) transformiraju kibernetičku sigurnost omogućujući brže i točnije otkrivanje prijetnji. Ove tehnologije analiziraju goleme količine podataka kako bi identificirale neobične obrasce i ponašanja koji mogu ukazivati ​​na sigurnosnu prijetnju. Za CMS, implementacija AI i ML može značajno poboljšati našu sposobnost otkrivanja i odgovora na prijetnje u stvarnom vremenu, smanjujući prozor mogućnosti za napadače ili čak automatizirati suvišne zadatke povezane s NIST okvirom za upravljanje rizicima.

Upravljanje rizicima, politike kibernetičke sigurnosti i edukacija zaposlenika nešto su na što treba obratiti pozornost kako bi bili sigurni u svijetu ovisnom o tehnologiji, ističe za ICT na Ti Krešimir Filla, sigurnosni stručnjak iz Combisa.

Ransomware ostaje među najvećim prijetnjama, s naprednim tehnikama poput enkripcije u prekidima i napada bez ucjene. Kibernetički napadi u političke svrhe sve su češći, posebno u kontekstu sukoba poput onoga između Rusije i Ukrajine. Grupe povezane s državama koriste DDoS i wipere protiv kritičnih infrastruktura. Sigurnosni tokeni su postali cilj jer omogućuju pristup cloud resursima. Microsoft je imao nekoliko incidenata s curenjem tokena, uključujući slučaj s kompromitiranim Azure SAS tokenom. Zlonamjerni akteri sve više ciljaju repozitorije otvorenog koda, koristeći metode poput tipografskih pogrešaka (typosquatting), preuzimanja brendova (brandjacking) i napada ovisnosti (dependency confusion) kako bi uveli zlonamjerni kod. Napadi temeljeni na tipografskim pogreškama iskorištavaju pogrešno napisane nazive paketa u repozitorijima, dok brendjacking koristi imitaciju poznatih biblioteka za uvođenje zlonamjernog koda. Povećan broj Zero-day ranjivosti omogućuje hakerskim grupama proboj sigurnosnih sustava bez unaprijed dostupnih zakrpa.