Na koji način AI menja pejzaž sajber pretnji i gde su najveći propusti u zaštiti kompanija?
AI suštinski ne menja pejzaž sajber pretnji, jer za sada nema novih vrsta napada. Njegova primarna uloga je automatizacija i poboljšanje procesa koje su ranije obavljali ljudi. Kada govorimo o napadima, AI se najviše koristi za generisanje i slanje phishing mailova, ne samo generičkih (isti mailovi za širu populaciju), već i više personalizovanih. Njegova snaga leži u sposobnosti da „istraži” potencijalnu žrtvu i na osnovu prikupljenih podataka kreira izuzetno uverljiv phishing mejl prilagođen toj osobi.
Što se tiče AI modifikovanih (ili generisanih) zlonamernih softvera, ova oblast je još u začetku i na globalnom nivou, ali se očekuje da će se vremenom i takva vrsta napada javljati.
Kada je reč o propustima u zaštiti kompanija, ne treba praviti razliku da li se za sajber napade koristi AI ili ne, jer su tipovi napada isti. Razlika je u nivou sofisticiranosti. Najčešći propusti su nedostatak svesti o rizicima koji prete i posledicama uspešnog napada, što često rezultira nepostojećim ili nedovoljnim merama zaštite.
Elazar će na našem webinaru „AI menja pravila sajber bezbednosti“ koji je zakazan za 25. februar podeliti ključne uvide o mogućnostima realne primene AI tehnologije u unapređenju sajber bezbednosti.
Na koji način AI unapređuje sigurnosne strategije i balans između zaštite podataka i dostupnosti sistema?
AI direktno ne utiče na razvoj sigurnosnih strategija, ali značajno doprinosi njihovoj implementaciji.
Alati bazirani na AI i mašinskom učenju igraju ključnu ulogu u analizi ponašanja korisnika i sistema. Umesto oslanjanja na statična (predefinisana) pravila, AI prepoznaje neobične obrasce, anomalije ili neuobičajene aktivnosti koje ljudski analitičari ili ne bi lako uočili, ili bi ih otkrili tek nakon napada. Ovo u mnogome pomaže da se veći broj napada detektuje i spreči brže i efikasnije, što automatski utiče na dostupnost i integritet podataka, kao i na dostupnost sistema.
Kako se organizacije mogu efikasno zaštititi od AI-generisanih phishing napada i deepfake pretnji?
Imajući u vidu da obe vrste napada za metu imaju čoveka kao najslabiju kariku, nemoguće je oslanjati se samo na tehnologije koje će te napade prepoznati. Alati, odnosno tehnologije će svakako smanjiti broj takvih napada koji stižu do korisnika, ali neće biti u mogućnosti da ih potpuno spreče. Zato je poželjno da organizacije, pored investicije u tehnologije, investiraju i u obuke za sve zaposlene koje će im konstantno podizati svest o sajber napadima i kroz konkretne primere ih edukovati o različitim vrstama napada. Ovakav tip obuka treba da bude praćen i slanjem lažnih phishing mailova, u vidu simulacija, kako bi mogao da se isprati efekat obuka, kao i da se identifikuju zaposleni za koje su potrebne dodatne ili detaljnije obuke.
Što se tiče deepfake pretnji, do sada nismo primetili značajnu upotrebu ove tehnologije u napadima na kompanije u našem regionu. Međutim, u globalnom kontekstu, deepfake se sve više koristi za širenje dezinformacija, propagandu i manipulaciju javnim mnjenjem.
Koje ključne mere preporučujete kompanijama za zaštitu od AI-pokretanih sajber napada?
Ne postoji jedno univerzalno rešenje ili alat koji može pružiti potpunu zaštitu od svih vrsta sajber napada. Zato je bitno da kompanije detektuju koji sistemi, procesi ili podaci su im najkritičniji za njihovo poslovanje i da prvo krenu sa njihovom zaštitom, jer bi zaštita od svih vrsta napada bila finansijski neisplativa.
Ako se zaštiti pristupi na ovakav način, onda ne postoje razlike u tome da li je napad pokrenut uz pomoć AI ili ne.
Kako AI i automatizacija mogu smanjiti rizik od ljudskih grešaka u sajber bezbednosti?
AI i automatizacija pre svega ubrzavaju procese vezane za zaštitu, nego što smanjuju rizik od ljudske greške. AI nije tu da zameni čoveka, i da umesto njega reaguje na napade, već je tu da čoveku ubrza i olakša posao. AI se naročito koristi za aktivnosti koje su jasno definisane, koje se ponavljaju i koje oduzimaju puno vremena. Jedna od takvih aktivnosti je prikupljanje svih podataka vezanih za potencijalni napad, pravljenje korelacija sa drugim sličnim napadima i potencijalno davanje predloga kako reagovati na tu vrstu napada. Ove aktivnosti, koje bi ljudskom analitičaru oduzele značajnu količinu vremena, AI može obaviti gotovo momentalno. Ipak, konačna odluka o reakciji na napad mora ostati u rukama stručnjaka.
Koji su najveći izazovi sa kojima ste se susreli u praksi kada je reč o sajber bezbednosti i kako ste ih rešavali?
U našem regionu, najveći izazovi nisu tehnološke prirode, već su uglavnom vezani za nedostatak svesti korisnika, što sa sobom povlači nedovoljne ili nepostojeće budžete za sisteme zaštite. Stoga se maksimalno trudimo da edukujemo naše korisnike o rizicima i posledicama koji im prete, što kroz sastanke i radionice jedan na jedan, što kroz javne nastupe. Nastojimo da kompleksne koncepte predstavimo na što jednostavniji način, koristeći analogije iz svakodnevnog života kako bi korisnici lakše razumeli važnost sajber bezbednosti. To je nešto na čemu svi zajedno moramo da nastavimo da radimo mnogo intenzivnije nego do sada, jer će broj napada u budućnosti samo rasti, a sa napretkom AI tehnologija, njihov stepen sofisticiranosti će biti sve veći.
