Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Η ασφάλεια είναι τόσο καλή όσο οι πληροφορίες σας για τις απειλές

Κοινοποίηση
Μπλε ασπίδα με λευκό λουκέτο πάνω της

Τώρα ακόμα πιο ισχυροί με την τεχνητή νοημοσύνη

Οι μακροχρόνιοι παρατηρητές της ασφάλειας στον κυβερνοχώρο γνωρίζουν πόσο απογοητευτικός μπορεί να είναι ο αγώνας για πρόοδο. Το επάγγελμά μας απαιτεί συνεχή επαγρύπνηση και η διαβεβαίωση ότι η δουλειά μας έχει γίνει καλά μπορεί να είναι αν μη τι άλλο κάτι το άπιαστο. Τα κακά νέα κυριαρχούν στα πρωτοσέλιδα των εφημερίδων και οι αναφορές για καταστροφή και κατήφεια αφθονούν, ωστόσο βλέπουμε καθημερινά ιστορίες επιτυχίας στον τομέα της ασφάλειας στον κυβερνοχώρο.

Κάθε μέρα οι υπερασπιστές μας μοιράζονται αθόρυβα πληροφορίες. Κάθε μέρα αυξάνουν το κόστος του εγκλήματος για τους εισβολείς και τα τεράστια εγκληματικά συνδικάτα τους. Κάθε μέρα αξιοποιούν τις σημαντικές ικανότητες και το ταλέντο τους για να βρίσκουν τους εγκληματίες γρηγορότερα και να τους διώχνουν νωρίτερα.

Οι πληροφορίες για απειλές (TI) λειτουργούν και ο μέσος χρόνος παραμονής των αντιπάλων συνεχίζει να μειώνεται. Το σημερινό επίπεδο των 20 ημερών αποτελεί σημαντική αλλαγή σε σχέση με την εποχή που οι επιτιθέμενοι μπορούσαν να παραμονεύουν απαρατήρητοι για μήνες.

Μπορούμε να ευχαριστήσουμε την καλύτερη νοημοσύνη για αυτή τη διαφορά. Μπορούμε να ευχαριστήσουμε τα καλύτερα εργαλεία. Μπορούμε να ευχαριστήσουμε τους καλύτερους πόρους. Και, όταν συνδυάσουμε αυτές τις δυνάμεις—συγκεκριμένα, την TI, τα δεδομένα σε κλίμακα και την τεχνητή νοημοσύνη (AI)—ο αντίκτυπός μας ως υπερασπιστές θα επιταχυνθεί και θα ενισχυθεί.

Τα δεδομένα είναι ο τρόπος με τον οποίο οι υπερασπιστές βλέπουν, και η όρασή μας δεν ήταν ποτέ καλύτερη. Ο ανταγωνισμός του cloud έχει μειώσει δραματικά το κόστος διατήρησης και αναζήτησης δεδομένων, επιτρέποντας τεράστια άλματα στην καινοτομία. Το χαμηλότερο κόστος κατέστησε δυνατή την ανάπτυξη αισθητήρων υψηλότερης ανάλυσης σε όλη την ψηφιακή περιουσία. Η άνοδος του XDR+SIEM έχει επεκτείνει τα δεδομένα και το σήμα από το τελικό σημείο, στην εφαρμογή, στην ταυτότητα, στο cloud.

Περισσότερο σήμα παρέχει μεγαλύτερη επιφάνεια για την TI. Αυτή η ΤΙ τροφοδοτεί στη συνέχεια την AI. Οι TI λειτουργούν ως ετικέτες και δεδομένα εκπαίδευσης για τα μοντέλα τεχνητής νοημοσύνης για την πρόβλεψη της επόμενης επίθεσης.

Ό,τι βρίσκει η ΤΙ, η ΑΙ μπορεί να το βοηθήσει να κλιμακωθεί.

Αυτή η διαίσθηση και η εμπειρία πίσω από μια νίκη της νοημοσύνης μπορεί να μοντελοποιηθεί ψηφιακά με εκατομμύρια παραμέτρους έναντι των 65 τρισεκατομμυρίων σημάτων μας.

Η Microsoft υιοθετεί μια προσέγγιση με επίκεντρο τον αντίπαλο στη συλλογή πληροφοριών σχετικά με τις απειλές. Παρακολουθούμε ενεργά περισσότερους από 300 μοναδικούς παράγοντες απειλής, συμπεριλαμβανομένων περισσότερων από 160 ομάδων που συνδέονται με εθνικά κράτη και περισσότερες από 50 συμμορίες ransomware.

Το έργο απαιτεί δημιουργικότητα και καινοτομία και τη συμβολή πολλών, διεπιστημονικών συντελεστών. Οι καλές πληροφορίες για απειλές ενώνουν τους ανθρώπους—ειδικούς σε θέματα ασφάλειας στον κυβερνοχώρο και εφαρμοσμένους επιστήμονες που συνεργάζονται μαζί με τις αρχές της γεωπολιτικής και της παραπληροφόρησης για να εξετάσουν το σύνολο των αντιπάλων τους, ώστε να μπορούν να κατανοήσουν το τι είναι μια επίθεση όταν συμβαίνει και να διαισθανθούν το γιατί και το πού μπορεί να συμβεί στη συνέχεια.

Αναφορά Security Insider

Για να δείτε τις καλύτερες δυνατές πληροφορίες για απειλές σε δράση, κατεβάστε το άρθρο Ένα έτος ρωσικού υβριδικού πολέμου στην Ουκρανία.

Η τεχνητή νοημοσύνη (AI) βοηθά στην κλιμάκωση της άμυνας ανάλογα με τον ρυθμό της επίθεσης. Με την τεχνητή νοημοσύνη, οι επιθέσεις ransomware που πραγματοποιούνται από ανθρώπους μπορούν να διακοπούν ακόμη νωρίτερα, μετατρέποντας τα σήματα χαμηλής εμπιστοσύνης σε σύστημα έγκαιρης προειδοποίησης.

Οι ερευνητές συνθέτουν επιμέρους στοιχεία για να συνειδητοποιήσουν ότι συμβαίνει μια επίθεση. Αυτό απαιτεί χρόνο. Αλλά σε περιπτώσεις όπου ο χρόνος είναι περιορισμένος, η διαδικασία προσδιορισμού της κακόβουλης πρόθεσης μπορεί να γίνει με ταχύτητα τεχνητής νοημοσύνης. Η τεχνητή νοημοσύνη καθιστά δυνατή τη σύνδεση των συμφραζομένων μεταξύ τους.

Ακριβώς όπως οι ανθρώπινοι ερευνητές σκέφτονται σε πολλαπλά επίπεδα, μπορούμε να συνδυάσουμε τρία είδη εισροών με βάση την τεχνητή νοημοσύνη για να εντοπίσουμε επιθέσεις ransomware στην αρχή της κλιμάκωσης.

  • Σε επίπεδο οργανισμού, η τεχνητή νοημοσύνη χρησιμοποιεί χρονοσειρές και στατιστική ανάλυση των ανωμαλιών
  • Σε επίπεδο δικτύου, κατασκευάζει μια προβολή γραφήματος για τον εντοπισμό κακόβουλης δραστηριότητας σε όλες τις συσκευές
  • Σε επίπεδο συσκευής, χρησιμοποιεί την παρακολούθηση της συμπεριφοράς και της TI για τον εντοπισμό δραστηριότητας υψηλής εμπιστοσύνης

Σχετικά με το ransomware: Μια συζήτηση με την Jessica Payne

Τα καλύτερα νέα σχετικά με το ransomware είναι ότι είναι σε μεγάλο βαθμό μια απειλή που μπορεί να προληφθεί. Πολλές αναφορές σχετικά με το ransomware επικεντρώνονται στα ωφέλιμα φορτία του ransomware, γεγονός που μπορεί να το κάνει να φαίνεται σαν μια ατελείωτα κλιμακούμενη απειλή δεκάδων εισβολέων, αλλά αυτό που πραγματικά είναι, είναι ένα υποσύνολο εισβολέων που χρησιμοποιούν τις ίδιες τεχνικές, αλλά εναλλάσσονται μεταξύ των διαθέσιμων ωφέλιμων φορτίων ransomware ως υπηρεσία.

Εστιάζοντας στους φορείς πίσω από τις επιθέσεις σε σχέση με τα ωφέλιμα φορτία, μπορούμε να δείξουμε ότι οι περισσότεροι εισβολείς που αναπτύσσουν ransomware δεν χρησιμοποιούν μαγικές δεξιότητες ούτε αναπτύσσουν ειδικά σχεδιασμένα προγράμματα εκμετάλλευσης μηδενικής ημέρας, αλλά εκμεταλλεύονται κοινές αδυναμίες ασφαλείας.

Πολλοί από τους εισβολείς χρησιμοποιούν τις ίδιες τεχνικές, οπότε μπορείτε να δείτε πού επικαλύπτονται οι απειλές και να εφαρμόσετε μετριασμούς για αυτές. Σχεδόν κάθε επίθεση ransomware περιλαμβάνει εισβολείς που αποκτούν πρόσβαση σε ένα ιδιαίτερα προνομιούχο διαπιστευτήριο, όπως ένας διαχειριστής τομέα ή ένας λογαριασμός ανάπτυξης λογισμικού, και αυτό είναι κάτι που μπορείτε να λύσετε με ενσωματωμένα εργαλεία όπως οι πολιτικές ομάδας, τα αρχεία καταγραφής συμβάντων και οι κανόνες μείωσης επιφάνειας επίθεσης (ASR).

Ορισμένοι οργανισμοί που έχουν ενεργοποιήσει τους κανόνες ASR είδαν μείωση των περιστατικών κατά 70%, πράγμα που σημαίνει λιγότερη κόπωση των SOC και λιγότερες πιθανότητες για τους εισβολείς να αποκτήσουν αρχική πρόσβαση για να καταστρέψουν τις άμυνές τους. Οι οργανισμοί που επιτυγχάνουν την αντιμετώπιση του ransomware είναι αυτοί που εστιάζουν σε αυτό το είδος θωράκισης.

Το έργο της πρόληψης είναι απαραίτητο.

Ένα από τα πράγματα που μου αρέσει να λέω είναι ότι η πρόληψη και η ανίχνευση δεν είναι ισότιμες. Η πρόληψη είναι ο φύλακας της ανίχνευσης, επειδή ηρεμεί το δίκτυο και σας δίνει το περιθώριο να βρείτε τα πιο σημαντικά πράγματα.

Συνολικά, οι πληροφορίες για απειλές στα σωστά χέρια κάνουν τη διαφορά μεταξύ της αποτροπής μιας επίθεσης ή της αυτόματης διακοπής της.

Μάθετε περισσότερα σχετικά με τον τρόπο προστασίας του οργανισμού σας από ransomware και διαβάστε την πλήρη αναφορά.

Μια ομάδα ανθρώπων που περπατούν σε πολύχρωμα τετράγωνα
Επιλεγμένες

Πλοήγηση στις απειλές στον κυβερνοχώρο και ενίσχυση της άμυνας στην εποχή της τεχνητής νοημοσύνης

Οι εξελίξεις στην τεχνητή νοημοσύνη (AI) παρουσιάζουν νέες απειλές—και ευκαιρίες—για την ασφάλεια στον κυβερνοχώρο. Ανακαλύψτε πώς οι παράγοντες απειλής χρησιμοποιούν την τεχνητή νοημοσύνη για να διεξάγουν πιο εξελιγμένες επιθέσεις και, στη συνέχεια, επανεξετάστε τις βέλτιστες πρακτικές που συμβάλλουν στην προστασία από τις παραδοσιακές απειλές στον κυβερνοχώρο και τις απειλές με τεχνητή νοημοσύνη.
Μάθετε περισσότερα

Σήμερα εισερχόμαστε σε μια νέα εποχή στη βελτίωση της ασφάλειας με τεχνητή νοημοσύνη. Η εκμάθηση μηχανής είναι κοινός τόπος στην αμυντική τεχνολογία σήμερα. Αλλά, μέχρι σήμερα, η τεχνητή νοημοσύνη ήταν κυρίως βαθιά μέσα στην τεχνολογία. Οι πελάτες επωφελούνταν από τον ρόλο της στην προστασία, αλλά δεν μπορούσαν να αλληλεπιδράσουν άμεσα μαζί της, και αυτό άλλαξε.

Μετακινούμαστε από τον κόσμο της τεχνητής νοημοσύνης που βασίζεται σε εργασίες και είναι καλή στην ανίχνευση του ηλεκτρονικούς "ψαρέματος" ή της εξαντλητικής δοκιμής κωδικού σε πολλούς λογαριασμούς, σε έναν κόσμο παραγωγικού ΑΙ που βασίζεται σε θεμελιώδη μοντέλα που αναβαθμίζουν τις δεξιότητες των υπερασπιστών παντού.

Η ΤΙ και η τεχνητή νοημοσύνη συνδυάζονται για να βοηθήσουν τους υπερασπιστές να κινηθούν ταχύτερα από ποτέ. Ανυπομονώ να δω τι θα κάνετε με αυτά τα εργαλεία. Ό,τι κι αν είναι αυτό, ξέρω ότι μαζί θα προστατεύσουμε καλύτερα τον πλανήτη.

Σχετικά άρθρα

Υπεράσπιση της Ουκρανίας: Πρώτα διδάγματα από τον πόλεμο στον κυβερνοχώρο

Τα τελευταία ευρήματα των συνεχιζόμενων προσπαθειών μας για την καταγραφή απειλών στον πόλεμο μεταξύ Ρωσίας και Ουκρανίας και μια σειρά συμπερασμάτων από τους πρώτους τέσσερις μήνες ενισχύουν την ανάγκη για συνεχείς και νέες επενδύσεις στην τεχνολογία, τα δεδομένα και τις συνεργασίες για την υποστήριξη κυβερνήσεων, εταιρειών, ΜΚΟ και πανεπιστημίων.
Μάθετε περισσότερα

Τρεις τρόποι για να προστατευτείτε από το ransomware

Η σύγχρονη άμυνα κατά του ransomware απαιτεί πολλά περισσότερα από τη δημιουργία μέτρων ανίχνευσης. Ανακαλύψτε τους τρεις κορυφαίους τρόπους με τους οποίους μπορείτε να ενισχύσετε την ασφάλεια του δικτύου σας έναντι του ransomware σήμερα.
Μάθετε περισσότερα

Μάθετε τις βασικές αρχές του εντοπισμού απειλών

Όταν πρόκειται για την ασφάλεια στον κυβερνοχώρο, βοηθάει να βρίσκεστε σε επαγρύπνηση. Δείτε πώς να εντοπίζετε, να αναγνωρίζετε και να μετριάζετε τις νέες και αναδυόμενες απειλές.
Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft