Trend Micro-nun 5-cü ildə kibertəhlükəsizliklə bağlı ən yaxşı 2024 problemi arasında generativ süni intellekt və blokçeyn istismarı
Qısaca
Trend Micro təşkilatların kibermüdafiəsinin 2024-cü ildə qarşılaşacağı və diqqət tələb edən beş əsas kibertəhlükəsizlik problemini müəyyən edib.
Amerika kibertəhlükəsizlik şirkəti Trend Micro 2024-cü il üçün beş əsas təhlükəsizlik təhdid tendensiyasını müəyyən etdi, o cümlədən buludda yerli qurdlar, ML/AI sistemlərinin məlumat zəhərlənməsi, təchizat zənciri hücumları, generativ AI- gücləndirilmiş sosial mühəndislik fırıldaqları və blockchain istismarı.
Kibertəhlükəsizlik şirkətinə görə, generativ süni intellektdə sürətli irəliləyiş yeni kibertəhlükələrə qapılar açıb. Ransomware yuxarıya doğru trayektoriyasını davam etdirir kiber cinayətkarlar getdikcə daha çox məlumat eksfiltrasiyasını hədəfləyir. Eyni zamanda, tədarük zəncirləri zərərli aktorların artan riskləri ilə üzləşir.
Məsələn, Britaniyanın kibertəhlükəsizlik həlləri provayderi Sophos inteqrasiyaya işıq salan iki hesabat təqdim etdi. Kibercinayətdə AI. “AI-nin qaranlıq tərəfi: Generativ süni intellekt tərəfindən mümkün edilən geniş miqyaslı fırıldaq kampaniyaları” adlı ilk hesabatda Sophos fırıldaqçıların texnologiyadan necə istifadə edə biləcəyini açıqlayır. ChatGPT minimal texniki təcrübə tələb etməklə gələcəkdə geniş yayılmış fırıldaqçılıq törətmək.
Şübhə yoxdur ki, zərərli aktorların istifadə etmək potensialı var generativ AI böyük miqyaslı fırıldaqçılar üçün ən yüksək səviyyədədir. Trend Micro təşkilatların kibermüdafiələrinin 2024-cü ildə qarşılaşacağı və diqqət tələb edən beş kibertəhlükəsizlik problemini müəyyən edib.
Bulud Mühitlərini Hədəfləyən Bulud-Doğma Qurdlar
Bulud mühitlərini hədəf alan bulud-doğma qurdlar, bulud sistemlərində sürətlə yayılmaq və xarab olmaq üçün kibercinayətkarlar üçün kritik alət olan avtomatlaşdırmadan istifadə edir. Tez-tez mövcud olan zəiflikləri və yanlış konfiqurasiyaları nəzərə alaraq bulud mühitlərdə bu hücumların tezliyi və şiddəti ilə artacağı gözlənilir. Bulud infrastrukturunun bir-biri ilə əlaqəli təbiəti bu cür qurdların yayılması üçün ideal çoxalma zəminini təmin edir ki, bu da kibertəhlükəsizlik mütəxəssisləri üçün mühafizəni çətin bir vəzifəyə çevirir.
Maşın Öyrənməsi və AI sistemlərinin məlumat zəhərlənməsi
Məlumatların zəhərlənməsi güclü təhlükədir, çünki kibercinayətkarlar AI modelinin bütövlüyünü pozmaq üçün təlim məlumatlarının zəifliklərindən istifadə edirlər. Bu manipulyasiya sızma, qəsb və təxribat üçün yollar açır və bu, onların potensial təsirini əhəmiyyətli dərəcədə artırır. kiberhücumlar. Təlim məlumatlarına sızaraq və onları korlamaqla, təhdid subyektləri ML və AI sistemlərinin funksionallığını poza bilər və bu, kritik qərar qəbuletmə prosesləri üçün bu texnologiyalardan asılı olan təşkilatlar üçün ciddi risklər yarada bilər.
CI/CD Sistemlərinə Təchizat Zənciri Hücumları
Davamlı İnteqrasiya/Davamlı Çatdırılma (CI/CD) sistemlərini hədəf alan təchizat zənciri hücumları, potensial qurbanların geniş spektrinə geniş çıxış imkanlarına görə kibercinayətkarlar üçün cəlbedici strategiya kimi ortaya çıxdı. Təcavüzkarlar proqram təminatının inkişaf etdirilməsi ilə bağlı təchizat zəncirlərini pozaraq, bir-biri ilə əlaqəli çoxsaylı tərəflərə təsir edərək bütün İT infrastrukturunu sarsıdan zərərli kodu yeridə bilərlər.
Generativ süni intellektlə gücləndirilmiş sosial mühəndislik fırıldaqları
Generativ süni intellektlə gücləndirilmiş sosial mühəndislik fırıldaqları qabaqcıl proqramlardan istifadə etməklə ənənəvi fişinq sxemlərinə yeni ölçü təqdim edir. AI alqoritmləri inandırıcı saxta mesajlar yaratmaq. Möhtəşəm orijinallıqla hazırlanmış bu mesajlar biznes e-poçt kompromisləri (BEC) kimi uğurlu sosial mühəndislik hücumları ehtimalını artırır. Generativ süni intellekt texnologiyası irəlilədikcə, mürəkkəb audio/video dərin saxtakarlıqların istehsalı potensialı təhlükə mənzərəsini daha da gücləndirir və bu cür hücumları müəyyən edən və azaldan kibertəhlükəsizlik mütəxəssisləri üçün problemlər yaradır.
Blockchain İstismar
Blockchain istismarı, hələ geniş yayılmasa da, şəxsi blokçeynlər daxili maliyyə əməliyyatlarını idarə etmək üçün cəlbedicilik qazandıqları üçün artan narahatlıq yaradır. Təcavüzkarlar icazəsiz giriş əldə etmək və qəsb sxemlərini həyata keçirmək üçün bu sistemlərdəki zəifliklərdən istifadə edə bilərlər. Təşkilatlar güman edilən təhlükəsizlik faydaları üçün şəxsi blokçeynləri getdikcə daha çox qəbul etdikcə, onlar potensial zəifliklərə qarşı ayıq qalmalı və həssas maliyyə məlumatlarını zərərli aktyorlar tərəfindən istismardan qorumaq üçün möhkəm təhlükəsizlik tədbirləri həyata keçirməlidirlər.
Artan təkmilləşmə ilə kiber təhdidlər, təşkilatlar hücumun həyat dövrünün bütün nöqtələrində mühafizəyə diqqət yetirməli və yaxşı təhlükə kəşfiyyatına əsaslanan çoxölçülü təhlükəsizliyi həyata keçirməlidir.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
Ətraflı məqalələr
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
