U proteklim godinama, cyberkriminal postao je značajna prijetnja različitim industrijama, s hakerima koji stalno pronalaze nove načine za iskorištavanje ranjivosti digitalnih sustava. Jedan zapaženi incident uključivao je grupu hakera poznatu kao Scattered Spider, koji su ciljali MGM Resorts i Caesars Entertainment, dvije istaknute casinske tvrtke u Las Vegasu. Umjesto tradicionalne pljačke, hakeri su preuzeli kontrolu nad računalnim sustavima casina, uzrokujući široku disruptivnost i financijski gubitak. Samo MGM je prijavio gubitak od vrtoglavih 52 milijuna dolara zbog digitalne blokade.
Da bi pristupili sustavima casina, Scattered Spider koristio je taktiku nazvanu “ransomware”. Ova zlonamjerna softver omogućila im je preuzimanje kontrole i traženje otkupnine od ciljanih tvrtki u zamjenu za vraćanje njihovih sustava. Unatoč napretku u sigurnosnim mjerama poput vatrozida i IT odjela, hakeri su uspjeli provaliti u sustave. Postigli su to iskorištavajući tehnike društvenog inženjeringa, posebno korištenjem LinkedIna za prikupljanje informacija o zaposleniku MGM-a i naknadno se predstavljajući kao oni kako bi zatražili promjenu lozinke.
Nažalost, casinska industrija nije jedina koja je postala žrtva cyber napada. U proteklim godinama svjedočili smo velikim incidentima poput cyber napada na Colonial Pipeline, što je rezultiralo nestašicom goriva u nekoliko država, te curenjem podataka kupaca u HCA Healthcareu, gdje je ukradeno informacija o milijunima pacijenata. Ti su incidenti istaknuli ogromnu financijsku i reputacijsku štetu koju cyber napadi mogu nanijeti organizacijama.
Dok se cyber prijetnje nastavljaju razvijati, tvrtke pojačavaju svoje napore kako bi ojačale svoje sigurnosne mjere. Jedan značajan trend je povećana uporaba umjetne inteligencije (AI) u području kibernetičke sigurnosti. Sustavi AI pokazali su se vrlo učinkovitima u otkrivanju obrazaca i anomalija unutar velikih količina podataka, omogućavajući stvarno-vremensko praćenje i poboljšanu točnost u identificiranju i sprječavanju napada zlonamjernog softvera. Osim toga, AI omogućuje tehnologiju podudaranja glasova za smanjenje društvenih inženjerskih prijevara, slično onoj koju je koristio Scattered Spider.
Vodeće tvrtke za kibernetičku sigurnost poput CrowdStrike koriste AI za razvoj naprednih alata koji pružaju procjenu stvarnih prijetnji u stvarnom vremenu i analizu ranjivosti. Primjerice, CrowdStrike-ov AI alat Charlotte AI je alat za generativnu sigurnosnu analizu koji može pružiti vrijedne uvide u ranjivosti sigurnosti tvrtke i potencijalne prijetnje. Kroz automatizirano otkrivanje prijetnji i prikupljanje podataka, AI tehnologije omogućuju organizacijama da proaktivno se suprotstave cyber prijetnjama i štite svoje sustave i osjetljive informacije.
S obzirom na eskalirajući rizik od cyber napada, tvrtke prepoznaju neophodnost AI u jačanju svojih obrana. Nedavna anketa tvrtke Nuspire otkrila je da gotovo 60% velikih tvrtki povećava svoje proračune za kibernetičku sigurnost, dok njih 40% planira daljnje povećanje. Međutim, unatoč tim naporima, većina ispitanika i dalje vjeruje da su visoko osjetljivi na cyber napade.
Uključivanje AI u kibernetičku sigurnost ne samo da poboljšava zaštitu od evoluirajućih prijetnji, već omogućuje i bolju raspodjelu resursa i uštede troškova za poduzeća. Korištenjem sposobnosti AI-ja za brzo identificiranje i rješavanje ranjivosti, tvrtke mogu ublažiti potencijalne financijske i reputacijske posljedice cyber napada. S obzirom na to da AI nastavlja igrati važnu ulogu u rješavanju izazova u kibernetičkoj sigurnosti, ostaje bitna investicija u današnjem digitalnom pejzažu.
Kako bi zaključili, porast cyberkriminala zahtijeva snažne sigurnosne mjere, a organizacije se sve više oslanjaju na AI za pomoć. Sposobnost AI-ja da otkrije obrazce, nadgleda mreže u stvarnom vremenu i pruži procjenu prijetnji pokazuje se neprocjenjivom u borbi protiv cyber prijetnji. Dok tvrtke dodjeljuju više resursa za kibernetičku sigurnost i koriste AI tehnologije, imaju bolje šanse zaštiti svoje sustave, podatke i, u konačnici, svoje financije.
Česta pitanja:
P: Što je cyberkriminal?
O: Cyberkriminal se odnosi na kriminalne aktivnosti koje se provode putem digitalnih sustava ili interneta, poput hakiranja, curenja podataka ili napada ransomwareom.
P: Tko su Scattered Spider?
O: Scattered Spider je grupa hakera koji su ciljali MGM Resorts i Caesars Entertainment, dvije istaknute casinske tvrtke u Las Vegasu, preuzimajući kontrolu nad njihovim računalnim sustavima.
P: Što je ransomware?
O: Ransomware je vrsta zlonamjernog softvera koji omogućava hakerima da preuzmu kontrolu nad računalnim sustavom i zatraže otkupninu za povratak pristupa sustavu.
P: Što je društveni inženjering?
O: Društveni inženjering je tehnika koju koriste hakeri za manipulaciju pojedinaca da otkriju povjerljive informacije ili izvode radnje koje im omogućuju neovlašten pristup računalnim sustavima.
P: Kakav je utjecaj cyber napada na organizacije?
O: Cyber napadi mogu uzrokovati značajnu financijsku i reputacijsku štetu organizacijama, kao što je vidljivo u incidentima poput cyber napada na Colonial Pipeline i curenja podataka kupaca u HCA Healthcare.
P: Kako se umjetna inteligencija (AI) koristi u kibernetičkoj sigurnosti?
O: Sustavi AI koriste se u kibernetičkoj sigurnosti za otkrivanje obrazaca i anomalija u velikim količinama podataka, omogućavajući stvarno-vremensko praćenje i poboljšanu točnost u identificiranju i sprječavanju napada zlonamjernog softvera. AI također može pomoći u smanjenju društvenih inženjerskih prijevara.
P: Što je CrowdStrike-ov AI alat Charlotte AI?
O: CrowdStrike-ov AI alat Charlotte AI je alat za generativnu sigurnosnu analizu koji pruža vrijedne uvide u ranjivosti sigurnosti tvrtke i potencijalne prijetnje.
P: Kako tvrtke uključuju AI u svoje sigurnosne mjere?
O: Tvrtke povećavaju svoje proračune za kibernetičku sigurnost i usvajaju AI tehnologije kako bi proaktivno se borile protiv cyber prijetnji, otkrile ranjivosti i učinkovito rasporedile resurse.
Ključne definicije:
– Cyberkriminal: Kriminalne aktivnosti provedene putem digitalnih sustava ili interneta.
– Ransomware: Zlonamjerni softver koji preuzima kontrolu nad računalnim sustavom i traži otkupninu za pristup.
– Društveni inženjering: Tehnike korištene za manipuliranje pojedinaca kako bi otkrili povjerljive informacije ili izveli radnje za neovlašten pristup.
– Umjetna inteligencija (AI): Sustavi koji mogu obavljati zadatke koji obično zahtijevaju ljudsku inteligenciju, poput otkrivanja obrazaca i anomalija u podacima.
– Curenje podataka: Neovlašten pristup ili otkrivanje osjetljivih informacija.
– Kibernetička sigurnost: Mjere poduzete za zaštitu računalnih sustava, mreža i podataka od digitalnih prijetnji.
Predloženi povezani linkovi:
– Nuspire
– CrowdStrike
The source of the article is from the blog crasel.tk