Trace Id is missing

Bezbednost je dobra samo ako su informacije o pretnjama dobre

Deljenje
Plavi štit sa belim katancem

Sada još jači uz AI

Oni koji već duže vreme posmatraju kibernetičku bezbednost znaju kako borba za napredak može da bude naporna. Naša profesija zahteva stalan oprez, a garancija uspešno izvršenog posla ume i te kako da bude nedostižna. U naslovima dominiraju loše vesti, mnogo je crnih izveštaja, pa ipak svaki dan čujemo priče o uspesima u kibernetičkoj bezbednosti.

Naši zaštitnici svakog dana tiho dele informacije. Svakog dana napadačima i njihovim brojnim kriminalnim skupinama podižu troškove kriminala. Svakog dana koriste svoje izuzetne veštine i talenat da brže pronađu i izbace kriminalce.

Informacije o pretnjama (TI) funkcionišu, a srednje vreme zadržavanja napadača je sve kraće. Sadašnji nivo od 20 dana predstavlja značajnu promenu u odnosu na vreme kada su napadači neopaženo vrebali po nekoliko meseci.

Za tu razliku možemo da se zahvalimo boljim informacijama. Možemo da se zahvalimo alatkama. Možemo da se zahvalimo boljim resursima. Kada te snage udružimo, naročito TI, upravljanje velikom količinom podataka i veštačku inteligenciju (AI), uticaj nas, kao zaštitnika, biće brži i veći.

Zaštitnici vide kroz podatke, a naš vid nikad nije bio bolji. Konkurencija u uslugama u oblaku je značajno smanjila troškove čuvanja podataka i izvršavanja upita za podatke, što omogućava ogromne napretke u inovaciji. Niži troškovi su omogućili primenu senzora više rezolucije na svim digitalnim sredstvima. Usponom rešenja XDR+SIEM došlo je do proširenja podataka i signala od krajnje tačke, do aplikacije, identiteta i oblaka.

Više signala obezbeđuje veću površinu za TI. Te TI se zatim unose u veštačku inteligenciju. TI služe kao oznake i podaci za obuku modela veštačke inteligencije radi predviđanja sledećeg napada.

Ono što TI pronađu, AI može da prilagodi.

Intuicija i iskustvo iza inteligencije mogu da se digitalno modeliraju uz milione parametara na osnovu 65 biliona signala.

Microsoft ima pristup informacijama o pretnjama usredsređen na napadače. Aktivno pratimo više od 300 pojedinačnih zlonamernih aktera, uključujući i više od 160 grupa povezanih sa nacionalnim državama i više od 50 bandi koji se bave ransomverom.

Taj rad zahteva kreativnost i inovativnost, kao i doprinos brojnih multidisciplinarnih saradnika. Dobre informacije o pretnjama okupljaju ljude – stručnjake za kibernetičku bezbednost i primenjene naučnike koji rade zajedno sa stručnjacima za geopolitiku i dezinformacije kako bi razmotrili napadače u celosti i razumeli sam napad, kada se dešava i predvideli zašto i gde će se desiti sledeće.

Izveštaj usluge Security Insider

Da biste videli najbolji primer informacija o pretnjama na delu, preuzmite izveštaj Godinu dana ruskog hibridnog rata u Ukrajini.

Veštačka inteligencija (AI) prilagođava odbranu brzini napada. Pomoću AI, napadi ransomvera kojima upravljaju ljudi mogu da se poremete još brže, pretvaranjem signala male pouzdanosti u rane znake upozorenja.

Ljudski istražitelji sklapaju pojedinačne naznake da bi shvatili da se sprema napad. Za to je potrebno vreme. Međutim, u situacijama kada nema mnogo vremena, proces utvrđivanja zlonamernog plana može da se odvija brzinom veštačke inteligencije. Veštačka inteligencija omogućava povezivanje konteksta.

Baš kao što ljudski istražitelji razmišljaju na nekoliko nivoa, tako možemo da kombinujemo tri vrste unosa koji primaju informacije od AI za pronalaženje napada ransomvera na početku eskalacije.

  • Na nivou organizacije, AI koristi vremensku grupu i statističku analizu anomalija
  • Na nivou mreže, stvara prikaz grafikona za uočavanje zlonamernih aktivnosti na raznim uređajima
  • Na nivou uređaja, koristi praćenje raznih ponašanja i TI za uočavanje aktivnosti visoke pouzdanosti

Ransomver u fokusu: Razgovor sa Džesikom Pejn

Ono što je pozitivno u vezi sa ransomverom jeste da je to uglavnom pretnja koja može da se spreči. U mnogim izveštajima o ransomveru, fokus je na korisnim podacima u ransomveru, iz čega može da se stekne utisak da je to pretnja od desetina napadača koja beskrajno raste, ali zapravo, to je podskup napadača koji koriste iste tehnike ali menjaju dostupne korisne podatke u ransomveru kao usluzi.

Fokusiranjem na aktere napada, a ne na korisne podatke, možemo da pokažemo da većina napadača koji koriste ransomver nemaju magične veštine niti prave prilagođene zloupotrebe na nulti dan, već iskorišćavaju uobičajene slabosti u bezbednosti.

Mnogi napadači koriste iste tehnike, pa možete da vidite gde se pretnje poklapaju i primenite smanjenje rizika. U skoro svakom napadu ransomvera, napadači dobiju pristup akreditivima sa visokim privilegijama, kao što su administrator domena ili nalog za primenu softvera, a to je nešto što može da se reši pomoću ugrađenih alatki, kao što su Smernice grupe, evidencije događaja i pravila za smanjenje površine napada (SPN).

U nekim organizacijama koje su aktivirale pravila za SPN, uočeno je smanjenje incidenata za 70%, što podrazumeva manje opterećenje centra za bezbednosne operacije (SOC) i manje prilike da napadači dobiju početni pristup i naruše odbrambene mehanizme. Organizacije koje se uspešno bore protiv ransomvera fokusiraju se na tu vrstu jačanja.

Rad na prevenciji je ključ.

Volim da istaknem da prevencija i otkrivanje nisu braća. Prevencija je zaštitnik otkrivanja jer smiruje mrežu i daje vam priliku da pronađete najbitnije stvari.

Sve u svemu, informacije o pretnjama u pravim rukama pomažu kod prevencije, odnosno automatskog prekida napada.

Saznajte više o tome kako da zaštitite svoju organizaciju od ransomvera i pročitajte ceo izveštaj.

Grupa ljudi koja šeta po šarenim kockama
Istaknuto

Upravljanje kibernetičkim pretnjama i jačanje odbrane u dobi veštačke inteligencije

Napreci u veštačkoj inteligenciji (AI) donose nove pretnje, ali i prilike za kibernetičku bezbednost. Otkrijte kako zlonamerni akteri koriste AI za sofisticiranije napade, a zatim pogledajte najbolje prakse koje štite od tradicionalnih kibernetičkih pretnji, kao i od onih koje su omogućene veštačkom inteligencijom.
Saznajte više

Danas počinje novo doba, gde AI poboljšava bezbednost. Mašinsko učenje je danas uobičajena pojava u odbrambenoj tehnologiji. Međutim, do sada se AI pre svega koristio u dubljim strukturama tehnologije. Klijenti su imali koristi od njega u pogledu zaštite, ali nisu mogli da interaguju s njim direktno, a to se sada promenilo.

Prelazimo iz sveta veštačke inteligencije zasnovane na zadacima, koja je dobra u otkrivanju phishinga ili rasejavanja lozinke, u svet generativnog AI zasnovanog na modelima osnove koji svuda usavršavaju zaštitnike.

TI i AI se ujedinjuju da pomognu zaštitnicima da budu brži nego ikad. Jedva čekam da vidim kako ćete to iskoristiti. Šta god da se iznedri, znam da ćemo zajedno bolje štititi našu planetu.

Srodni članci

Odbrana Ukrajine: Prve spoznaje iz kibernetičkog rata

Najnovija otkrića u našim neprekidnim naporima u vezi sa informacijama o pretnjama u ratu između Rusije i Ukrajine, kao i niz zaključaka iz prva četiri meseca rata, doveli su do jačanja potrebe za stalnim i novim ulaganjima u tehnologiju, podatke i partnerstva radi pružanja podrške vladama, preduzećima, nevladinim organizacijama i univerzitetima.
Saznajte više

Tri načina za zaštitu od ransomvera

Savremena odbrana od ransomvera zahteva mnogo više od pukog postavljanja mera za otkrivanje. Pronađite tri najbolja načina za jačanje bezbednosti mreže pri napadu ransomvera u današnje vreme.
Saznajte više

Naučite azbuku potrage za pretnjama

Kada je u pitanju kibernetička bezbednost, dobro je biti oprezan. Evo načina za traženje i identifikovanje pretnje, kao i smanjenje rizika od novih pretnji koje se tek pojavljuju.
Saznajte više

Pratite Microsoft bezbednost