Kibernetski napadi se dešavaju sve češće, insistencija i sofisticiranost. Zato, ne samo Brazil je zabeležio veliki porast sajber napada, ali se isti scenario dogodio globalno, sa povećanjem u trećem kvartalu ove godine od 75% u poređenju sa istim periodom prošle godine, beležeći rekord od 1.876 sajber napada od strane organizacije, prema istraživanja Check Point Research
Računarska naučnica, Мишел Ногеира, Doktorat iz Računarskih Nauka na Univerzitetu Sorbona, u Francuskoj, objašnjava da je ovaj porast rezultat toga što kriminalci koriste veštačku inteligenciju (VI) za automatizaciju i sofisticiranje svojih napada, čineći ih težim za otkrivanje i borbu. To uključuje kreiranje adaptivnih malvera, fishing sa personalizacijom u masi i složenijim napadima uskraćivanja usluge (DDoS). „Veštačka inteligencija omogućava kriminalcima da istražuju ranjivosti sistema na neviđenoj skali i brzinom“, tražeći od kompanija brzi i jednako sofisticirani odgovor, упозори је
Povećanje e- trgovine i potreba za zaštitom podataka
Prema istraživanje "Profil brazilskog e-trgovine", iz BigDataCorp, sektor e-trgovine u Brazilu prešao je granicu od 1,9 miliona virtuelnih prodavnica u 2023.. Kao što se povećava broj online prodavnica, DDoS napadi postaju sve češći, sa povećanjem od 106% u svom obimu. Ovi napadi mogu koštati do 33 hiljade R$ po minutu za pogođene kompanije, ističući hitnost efikasnog odgovora.
Istraživanje je takođe pokazalo da 73,5% e-trgovina su porodične i da 86% njih ima manje od 10 zaposlenih. To su male i srednje preduzeće (MSP), koji se suočavaju sa značajnim izazovima kada pokušavaju da se zaštite od sajber pretnji, posebno one koje uključuju veštačku inteligenciju. Али, Michele Nogueira tvrdi da postoje efikasne strategije koje se mogu implementirati za povećanje bezbednosti i minimiziranje rizika. Svesti je prva linija odbrane preduzeća. Od suštinskog je značaja sprovoditi česte obuke o sajber bezbednosti za sve zaposlene, fokusirajući se na uobičajene pretnje kao što je phishing, slabe lozinke i sigurna upotreba uređaja. Pored toga, sprovoditi simulacije phishing napada kako bi se testirala i poboljšala spremnost zaposlenih, информатичар
Takođe je važno ulagati u rešenja za bezbednost koja koriste veštačku inteligenciju za otkrivanje i reagovanje na pretnje u realnom vremenu, kao antivirus, vatrozidne i sistemi za praćenje mreže. Ovi alati mogu identifikovati anomalne obras i upozoriti na moguće incidente. Pored toga, koriste se alati koji prate ponašanje korisnika i sistema kako bi se identifikovale sumnjive aktivnosti pre nego što mogu izazvati štetu. "Bitno je implementirati enkripciju za zaštitu osetljivih podataka", i u miro i u pokretu. To garantuje da, čak i ako su podaci presretnuti, oni ne mogu biti korišćeni. Takođe redovno praviti rezervne kopije kritičnih podataka i osigurati da budu pohranjeni na siguran način, preferencijalno van glavnog okruženja, da bi mogli brzo da se povrate u slučaju napada ransomware-a ili druge povrede, упозорење Мишел Ногеира
Druge mere zaštite
Da bi se zaštitili od sajber napada, neophodno je uspostaviti kontinuirano praćenje mreže kako bi se brzo identifikovale i odgovorilo na sumnjive aktivnosti. Mala preduzeća mogu koristiti usluge upravljane bezbednosti (MSSP) za tu funkciju ako nemaju interne resurse. „Mala preduzeća mogu imati koristi od rešenja za bezbednost koja se pružaju kao usluga“, koje nude alate i podršku po pristupačnoj ceni bez potrebe za velikim početnim ulaganjima, Takođe angažovati specijalizovane konsultantske usluge za sprovođenje procena bezbednosti, identifikovati ranjivosti i predložiti poboljšanja, usmerava računarstvo naučnika
Odgovori na napade
Preduzeća treba da izrade plan za odgovor na incidente koji uključuje jasne korake za identifikaciju, suzbijati i ublažiti efekte povrede bezbednosti. Ovaj plan treba redovno testirati kroz simulacije, osiguravajući da svi zaposleni znaju šta da rade u slučaju bezbednosnog incidenta, uključujući kome prijaviti problem i koje mere odmah preduzeti.
Da bi se pomoglo ublažavanju troškova oporavka nakon kibernetičkog incidenta, uključujući štetu po reputaciju i prekide u poslovanju, preduzeća takođe mogu razmotriti angažovanje specifičnih osiguranja za sajber bezbednost
“Usvajanjem ovih praksi, mala i srednja preduzeća mogu značajno povećati svoju otpornost na sajber pretnje, posebno one koje uključuju korišćenje veštačke inteligencije od strane napadača. Čak i sa ograničenim resursima, moguće je implementirati efikasnu odbranu i minimizirati rizike povezane s tim pretnjama, финализује Мишел Ногеира
Računarska naučnica Mišel Nogeira
Michele Nogueira deluje u oblasti računarskih mreža, безбедност мрежа и приватност података. Ona ima doktorat iz Računarskih nauka na Sorbonu Univerzitetu – Francuska i postdoktorska studija na Univerzitetu Karnegi Melon (CMU), Pittsburgh, SAD
On je senior član Udruženja za računarske mašine (ACM) i Instituta inženjera elektrotehnike i elektronike (IEEE) u znak priznanja za njegovo vođstvo i tehničke i profesionalne doprinose
Ona je vanredna profesorka na Katedri za računarske nauke na Federalnom univerzitetu Minas Gerais (UFMG) i stalna je članica programa postdiplomskih studija iz računarskih nauka
Posvećuje se istraživanjima sa fokusom na kreiranje inteligencije za sajber bezbednost zasnovane na tehnikama veštačke inteligencije i nauke o podacima sa primenama u raznim sektorima društva
