<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1446330315732208&amp;ev=PageView&amp;noscript=1">
3p

Mi lenne a Kétfarkú Kutya Párt válasza a válságra? Kik a szavazóik? Legközelebb már bejuthatnak a Parlamentbe?

Online Klasszis Klubtalálkozó élőben Kovács Gergellyel, a párt társelnökével - vegyen részt és kérdezzen Ön is!

2023. február 2. 15:30

A részvétel ingyenes, regisztráljon itt!

Az emberi tényezőkre építenek az üzleti felhasználóknál.

A vállalkozások továbbra is küzdeni fognak az emberi tényező kihasználható tulajdonságaira építő támadási formákkal. Különösen azoknál a cégeknél lesz ez látványos, akik meglehetősen érett biztonsági rendszerrel rendelkeznek - vélik a Sophos cég elemzői.

Komoly, de kezelhető kockázatokkal kell szembenézni a mai irodákban. Fotó: pixabay
Komoly, de kezelhető kockázatokkal kell szembenézni a mai irodákban. Fotó: pixabay

Ha ugyanis egy szervezet naprakész a javításokkal és a modern biztonsági gyakorlatok alkalmazásával, akkor az ember lesz a leggyengébb láncszem. Az ilyen támadások kifinomultsága máris több jelentős áldozatot hozott, mint például a Microsoft, a Cisco, az Uber, a Samsung és mások, a mesterséges intelligencia technológiák, például a GPT3 fejlődése pedig még nehezebbé teszi ezeket a támadásokat. 

Tekintettel arra, hogy szinte minden olyan támadás, amely valódi kockázatot jelent a szervezetek számára embervezérelt, a legfontosabb előrelépés valószínűleg az XDR és az ember által vezetett fenyegetésvadászat lesz. A sebezhetőség-kezeléshez és a fenyegetésvadászathoz elengedhetetlen az összes rendszer részletes naplójának megléte, valamint az ezekből való lekérdezés és jelentéskészítés lehetősége. 

Az XDR eszközök számos biztonsági tevékenységhez használhatók, ami a legfontosabb, hogy gyorsan meghatározzák a folyamatban lévő támadás mértékét, és lehetővé teszik a korai észlelést és reagálást. Ez különösen fontos Európában, mivel a GDPR-sértések pontos jelentése és az érintett adatok korai és pontos jelentésének lehetővé tétele révén csökkenthető a jogsértés költségei. 

A munkavégzés során teljes mértékben eszközökre hagyatkozni, nem elég jó, abban az esetben,ha az ellenfelek emberek, ezért az ember által vezetett fenyegetésvadászat a behatolások mielőbbi észlelése érdekében elengedhetetlen a továbblépéshez. A nagy szervezetek esetében előfordulhat, hogy fenyegetésekkel kapcsolatos információs csatornákat kívánnak használni a segítségnyújtás érdekében, míg a kis- és közepes méretű szervezetek valószínűleg a külső MDR-szolgáltatások mellett döntenek.

A mesterséges intelligencia védekező alkalmazása a végpontbiztonsági technológiákban nagyon hatékony volt a rosszindulatú programok észlelésében. Egyre gyakrabban látjuk az AI/ML alkalmazását a riasztások kiszűrésére és a legfontosabb riasztások felszínre hozatalára a biztonsági elemzők számára, amelyeket prioritásként kezelni kell. Ez 2023-ban is folytatódik, és valóban hasznos lesz a riasztási fáradtság kezelésében. Az AI/ML egyre fontosabbá válik a BEC átverő e-mailek és más közösségi célú e-mailes támadások észlelésében, és valószínűleg növekedni fog, ahogy ezek a támadások tovább terjednek. 

A bûnözõk is elkezdhetik az ML több használatát, mivel a nyilvánosan elérhető modellek könnyebben és könnyebben használhatók, mint valaha. Arra számítunk, hogy kezdetben valami olyasmi lesz, ahol a bűnözők ChatGPT-t és más hasonló technológiát használnak a social engineering támadásaik javítására.