ເມື່ອພວກເຮົາເຂົ້າໃກ້ປີ 2024, ຜູ້ນໍາດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໄດ້ປະເຊີນກັບພູມສັນຖານໄພຂົ່ມຂູ່ທີ່ຂະຫຍາຍຕົວຢ່າງຕໍ່ເນື່ອງ, ການເພີ່ມຂຶ້ນຂອງເຕັກໂນໂລຢີ, ແລະງົບປະມານທີ່ຈໍາກັດເລື້ອຍໆ. ໃນຂົງເຂດພັດທະນາຢ່າງວ່ອງໄວນີ້, ມັນເປັນສິ່ງສຳຄັນທີ່ຈະຢູ່ຕໍ່ໜ້າທ່າອ່ຽງທີ່ພົ້ນເດັ່ນເພື່ອປ້ອງກັນວິສາຫະກິດຢ່າງມີປະສິດທິຜົນ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດສີ່ຄົນໄດ້ແບ່ງປັນຄວາມເຂົ້າໃຈຂອງເຂົາເຈົ້າກ່ຽວກັບທ່າອ່ຽງດ້ານຄວາມປອດໄພສູງສຸດສໍາລັບຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (CISOs) ແລະຜູ້ນໍາດ້ານຄວາມປອດໄພອື່ນໆທີ່ພວກເຮົາກ້າວໄປສູ່ 2024.
Generative AI: ດາບສອງຄົມ
ປີ 2023 ໄດ້ເປັນພະຍານເຖິງການລະເບີດໃນການຮັບຮອງເອົາປັນຍາປະດິດ (AI), ແລະທ່າອ່ຽງນີ້ຄາດວ່າຈະສືບຕໍ່ກ້າວຂຶ້ນຢ່າງໄວວາໃນພູມສັນຖານຄວາມປອດໄພທາງອິນເຕີເນັດ. ໃນຂະນະທີ່ AI ທົ່ວໄປມີທ່າແຮງທີ່ຈະເພີ່ມການໂຈມຕີທາງອິນເຕີເນັດທີ່ຊັບຊ້ອນ, ມັນຍັງສະຫນອງຄວາມສາມາດປ້ອງກັນແລະການກວດສອບຂັ້ນສູງ.
Kelli Vanderlee, ຜູ້ຈັດການອາວຸໂສຂອງ Mandiant Intelligence, ສ່ວນຫນຶ່ງຂອງ Google Cloud, ເນັ້ນຫນັກວ່າພວກເຮົາໄດ້ຂູດພື້ນຜິວຂອງສິ່ງທີ່ AI generative ສາມາດບັນລຸໄດ້ສໍາລັບທັງຜູ້ໂຈມຕີແລະຜູ້ປ້ອງກັນ.
Google Cloud's Cybersecurity Forecast 2024 ຄາດການວ່າ AI ຈະຖືກນຳໃຊ້ໂດຍນັກສະແດງໄພຂົ່ມຂູ່ເພື່ອເສີມສ້າງການໂຈມຕີ phishing ທີ່ມີຄວາມເປັນມືອາຊີບ ແລະຂະໜາດ ແລະການປະຕິບັດຂໍ້ມູນທີ່ສາມາດຂະຫຍາຍໄດ້. ດ້ວຍ AI, ນັກສະແດງໄພຂົ່ມຂູ່ສາມາດສ້າງແຄມເປນວິສະວະ ກຳ ສັງຄົມທີ່ ໜ້າ ເຊື່ອຖືໃນຂະ ໜາດ ແລະສ້າງຂ່າວປອມ, ຮູບປອມ, ແລະວິດີໂອ.
ເພື່ອຕ້ານໄພຂົ່ມຂູ່ທີ່ເກີດຂື້ນເຫຼົ່ານີ້, ທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດຕ້ອງເພີ່ມຄວາມສາມາດ AI ຂອງເຂົາເຈົ້າ. Yuval Wollman, ຫົວຫນ້າເຈົ້າຫນ້າທີ່ Cyber ແລະຜູ້ອໍານວຍການບໍລິຫານຂອງ UST, ບໍລິສັດການແກ້ໄຂເຕັກໂນໂລຢີດິຈິຕອນ, ເນັ້ນຫນັກເຖິງຄວາມສໍາຄັນຂອງການລວມເອົາເຄື່ອງມື AI ກັບປັນຍາໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ, ການຄຸ້ມຄອງຫນ້າດິນການໂຈມຕີ, ແລະກົນໄກການຊອກຄົ້ນຫາແລະການຕອບສະຫນອງ. ການເຊື່ອມໂຍງນີ້ແມ່ນສໍາຄັນເພື່ອຕໍ່ສູ້ກັບຈໍານວນທີ່ເພີ່ມຂຶ້ນແລະຄວາມຊັບຊ້ອນຂອງການໂຈມຕີທາງອິນເຕີເນັດ.
ການວິເຄາະໄພຂົ່ມຂູ່ທີ່ປັບປຸງ AI
Generative AI ບໍ່ພຽງແຕ່ເປັນເຄື່ອງມືສໍາລັບນັກສະແດງໄພຂົ່ມຂູ່ເທົ່ານັ້ນ, ແຕ່ຍັງເປັນຊັບສິນທີ່ມີປະສິດທິພາບສໍາລັບທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດ. Wollman ຄາດຄະເນວ່າຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຈະໃຊ້ AI ເພື່ອຂະຫຍາຍຄວາມສາມາດໃນການວິເຄາະໄພຂົ່ມຂູ່ຂອງພວກເຂົາ.
ດ້ວຍ AI ທົ່ວໄປ, ທີມງານສາມາດສ້າງເນື້ອຫາທີ່ຄາດຄະເນໂດຍອີງໃສ່ຮູບແບບພຶດຕິກໍາແລະປະຫວັດການໂຈມຕີ, ຊ່ວຍໃຫ້ມີວິທີການປ້ອງກັນຢ່າງຫ້າວຫັນ.
ເຖິງວ່າຈະມີບົດບາດການຂະຫຍາຍຕົວຂອງ AI ໃນຄວາມປອດໄພທາງອິນເຕີເນັດ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າມັນບໍ່ສາມາດທົດແທນຄວາມຊໍານານຂອງມະນຸດໄດ້ທັງຫມົດ. Andrius Useckas, CTO ແລະ CISO ຢູ່ ThreatX, API ແລະບໍລິສັດປົກປ້ອງແອັບພລິເຄຊັນເວັບ, ເນັ້ນໜັກວ່າ AI ແມ່ນຍັງອີງໃສ່ກົດລະບຽບ.
ເພື່ອຮັບປະກັນຄວາມປອດໄພທີ່ເຂັ້ມແຂງ, ອົງການຈັດຕັ້ງຕ້ອງສືບຕໍ່ອີງໃສ່ການທົດສອບ penetration ປະຈໍາປີແລະແຮກເກີທີ່ມີຈັນຍາບັນທີ່ສາມາດ replicate ຍຸດທະສາດການໂຈມຕີໃນໂລກທີ່ແທ້ຈິງປະສິດທິຜົນ.
ອົງປະກອບຂອງມະນຸດໃນຄວາມປອດໄພທາງອິນເຕີເນັດ
ໃນຂະນະທີ່ AI ເປັນພັນທະມິດທີ່ມີປະສິດທິພາບໃນການຕໍ່ສູ້ກັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ, ອົງປະກອບຂອງມະນຸດຍັງຄົງເປັນສິ່ງທີ່ຂາດບໍ່ໄດ້. ໃນຂະນະທີ່ເຕັກໂນໂລຢີກ້າວຫນ້າ, ຜູ້ໂຈມຕີຍັງສືບຕໍ່ຊອກຫາວິທີໃຫມ່ໆເພື່ອຂຸດຄົ້ນຊ່ອງຫວ່າງ.
ດັ່ງນັ້ນ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດບໍ່ຄວນເບິ່ງຂ້າມຄວາມສໍາຄັນຂອງຄວາມຊໍານານຂອງມະນຸດໃນການກໍານົດແລະຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ເກີດຂື້ນ.
CISOs ຄວນຈັດລໍາດັບຄວາມສໍາຄັນຂອງການຝຶກອົບຮົມຢ່າງຕໍ່ເນື່ອງແລະການພັດທະນາສໍາລັບທີມງານຂອງພວກເຂົາເພື່ອຕິດຕາມການຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຫລ້າສຸດແລະການປະຕິບັດທີ່ດີທີ່ສຸດ. ນອກຈາກນັ້ນ, ການສົ່ງເສີມວັດທະນະທໍາຂອງການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພ cyber ໃນບັນດາພະນັກງານທັງຫມົດແມ່ນສໍາຄັນເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການໂຈມຕີທາງວິສະວະກໍາສັງຄົມ.
ຊ່ອງໂຫວ່ຂອງ IoT ແລະຄອມພິວເຕີ້ຂອບ
ໃນຂະນະທີ່ອິນເຕີເນັດຂອງສິ່ງຕ່າງໆ (IoT) ສືບຕໍ່ຂະຫຍາຍຕົວ, ມັນແນະນໍາສິ່ງທ້າທາຍໃຫມ່ສໍາລັບ CISOs. ອຸປະກອນ IoT ມັກຈະມີຄຸນສົມບັດດ້ານຄວາມປອດໄພທີ່ຈຳກັດ, ເຮັດໃຫ້ມັນເປັນເປົ້າໝາຍທີ່ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ.
ຜູ້ນໍາດ້ານຄວາມປອດໄພຕ້ອງພິຈາລະນາຜົນກະທົບຂອງອຸປະກອນ IoT ໃນເຄືອຂ່າຍຂອງພວກເຂົາແລະປະຕິບັດມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມແຂງເພື່ອປ້ອງກັນການລະເມີດທີ່ອາດຈະເກີດຂື້ນ.
ຍິ່ງໄປກວ່ານັ້ນ, ການເພີ່ມຂື້ນຂອງ Edge computing, ເຊິ່ງປະມວນຜົນຂໍ້ມູນໄດ້ໃກ້ຊິດກັບແຫຼ່ງແທນທີ່ຈະຢູ່ໃນສູນຂໍ້ມູນສູນກາງ, ສະເຫນີສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພ.
ອຸປະກອນ Edge ມີຄວາມອ່ອນໄຫວຕໍ່ກັບການລົບກວນທາງດ້ານຮ່າງກາຍ ແລະການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ, ຮຽກຮ້ອງໃຫ້ມີມາດຕະການຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
ທີ່ມາ: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/