Die kuber-aanvalle gebeur al hoe meer gereeld, insistensie en sofistikasie. Daarom, nie net alleen het Brasil het 'n groot toename in kuber-aanvalle geregistreer, maar dieselfde scenario het wêreldwyd gebeur, met 'n toename in die derde kwartaal van hierdie jaar van 75% in vergelyking met dieselfde tydperk van die vorige jaar, registreer 'n rekord van 1.876 kuber-aanvalle per organisasie, volgens die navorsing van Check Point Research
Die rekenaarwetenskaplike, Michele Nogueira, PhD in Rekenaarwetenskap aan die Sorbonne Universiteit, in Frankryk, verduidelik dat hierdie toename te wyte is aan misdadigers wat Kunsmatige Intelligensie (KI) gebruik om hul aanvalle te outomatiseer en te verfyn, dit hulle moeiliker om te detecteer en te bekamp. Dit sluit die skepping van aanpasbare malware in, phishing met massapersonaliserings en meer komplekse diensontkenningaanvalle (DDoS). Die KI stel misdadigers in staat om kwesbaarhede van stelsels op 'n ongekende skaal en spoed te ontgin, wat van maatskappye 'n vinnige en ewe gesofistikeerde reaksie vereis, waak haar
Aumento de e- commerces e necessidade de proteção de dados
Volgens die opname "Profiel van die Brasiliaanse E-Commerce", van BigDataCorp, die e-handelssektor in Brasilië het die merk van 1 oorgesteek,9 miljoen virtuele winkels in 2023. Soos die aanlynwinkels toeneem, DDoS-aanvalle het al hoe meer algemeen geword, met 'n toename van 106% in sy volume. Hierdie aanvalle kan tot R$ 33 000 per minuut vir die geraakte maatskappye kos, wat die dringendheid van 'n effektiewe antwoord beklemtoon.
Die studie het ook aangedui dat 73,5% van die e-handels is gesinsbesighede en 86% van hulle het minder as 10 werknemers. Dit is die klein en medium ondernemings (KMO's), wat groot uitdagings in die gesig staar om hulself teen kuberbedreigings te beskerm, veralke wat met KI te doen het. Maar, Michele Nogueira beweer dat daar effektiewe strategieë is wat geïmplementeer kan word om veiligheid te verhoog en risiko's te minimaliseer. Bewustmaking is die eerste verdedigingslyn van maatskappye. Dit is van kardinale belang om gereelde opleiding in kuberveiligheid vir alle werknemers te doen, fokus op algemene bedreigings soos phishing, swak wagte en die veilige gebruik van toestelle. Benewens om simulasies van phishing-aanvalle te implementeer om die gereedheid van werknemers te toets en te verbeter, inligting aan die rekenaarwetenskaplike
Dit is ook belangrik om in sekuriteitsoplossings te belê wat KI gebruik om bedreigings in werklike tyd te detecteer en daarop te reageer, soos 'n antivirus, vuurmure en netwerkmoniteringstelsels. Hierdie gereedskap kan anomale patrone identifiseer en waarsku oor moontlike voorvalle. Benewens om gereedskap te gebruik wat die gedrag van gebruikers en stelsels monitor om verdagte aktiwiteite te identifiseer voordat dit skade kan aanrig. Dit is noodsaaklik om versleuteling te implementeer om sensitiewe data te beskerm, sowel in rus en in beweging. Dit waarborg dat, selfs al die data onderskep word, hulle kan nie gebruik word nie. Ook gereelde rugsteun van kritieke data te maak en te verseker dat dit veilig gestoor word, verkieslik buite die hoofomgewing, sodat hulle vinnig herwin kan word in die geval van 'n ransomware-aanval of 'n ander oortreding, waaksaam Michele Nogueira
Ander beskermende aksies
Om jouself te beskerm teen kuberaanvalle, dit is nodig om de voortdurende monitoring van die netwerk in te stel om vinnig te identifiseer en te reageer op verdagte aktiwiteite. Klein ondernemings kan bestuurde sekuriteitsdienste (MSSP) gebruik om hierdie funksie te vervul as hulle nie interne hulpbronne het. PMEs kan voordeel trek uit sekuriteitsoplossings wat as 'n diens aangebied word, wat gereedskap en ondersteuning bied teen 'n bekostigbare koste sonder die behoefte aan groot aanvanklike belegging, Ook konsultasies met spesialiste aanstel om veiligheidsbeoordelings te doen, identifiseer kwesbaarhede en stel verbeterings voor, rigting aan die rekenaarwetenskaplike
Reaksies op aanvalle
Die maatskappye moet 'n insidentresponsplan opstel wat duidelike stappe insluit om te identifiseer, om teëkom en te verminder die gevolge van 'n sekuriteitsinbreuk. Hierdie plan moet gereeld getoets word deur middel van simulasies, verseker dat alle werknemers weet wat om te doen in die geval van 'n veiligheidsinsident, insluitend aan wie om die probleem te rapporteer en watter maatreëls om onmiddellik te neem.
Om te help om die koste van herstel na 'n kuberinsident te verminder, insluitend skade aan reputasie en onderbrekings van besigheid, maatskappye kan ook oorweeg om spesifieke versekerings vir kuberveiligheid aan te stel
"Deur hierdie praktyke aanneem", klein en medium ondernemings kan hul veerkragtigheid teen kuberbedreigings aansienlik verhoog, veral die verband hou met die gebruik van KI deur aanvallers. Selfs met beperkte hulpbronne, dit is moontlik om 'n effektiewe verdediging te implementeer en die risiko's wat met hierdie bedreigings geassosieer word, te minimaliseer, finaliseer Michele Nogueira
Rekenaarwetenskaplike Michele Nogueira
Michele Nogueira werk in die gebiede van rekenaarnetwerke, netwerksekuriteit en data privaatheid. Sy het 'n doktorsgraad in Rekenaarwetenskap van die Sorbonne Universiteit – Frankryk en Postdoktorale studies aan die Carnegie Mellon Universiteit (CMU), Pittsburgh, VSA
Hy is 'n senior lid van die Association for Computing Machinery (ACM) en die Institute of Electrical and Electronics Engineers (IEEE) ter erkenning van sy leierskap en tegniese en professionele bydraes
Sy is 'n geassosieerde professor in die Departement van Rekenaarwetenskap aan die Federale Universiteit van Minas Gerais (UFMG) en is 'n permanente lid van die nagraadse program in Rekenaarwetenskap
Stel jou toe op navorsing met die fokus op die skep van kuberveiligheid intelligensie gebaseer op tegnieke van kunsmatige intelligensie en datawetenskap met toepassings in verskeie sektore van die samelewing
