Вътрешните заплахи се развиват бързо. Организациите са изправени пред рискове, вариращи от неволно разкриване на информация от страна на служителите до национални държави, които подхвърлят фалшиви ИТ служители, за да източват фирмени данни. С внедряването на технологиите за изкуствен интелект (ИИ) в организациите се увеличават и рисковете служителите да споделят корпоративна информация или да разкрият чувствителни данни.
Orion Security, стартъп за предотвратяване на загубата на данни (DLP), който днес излиза от невидимия свят, твърди, че неговата генеративна платформа за изкуствен интелект може да се справи с нарастващите проблеми, свързани с вътрешните заплахи, чрез автоматизация. Платформата се свързва с облачните услуги, браузърите и устройствата на организацията и предупреждава за всяко подозрително поведение. Orion Security използва голям езиков модел за класифициране на легитимна и рискова дейност, която може да сигнализира за кражба или излагане на риск на данни – умишлено или случайно.
Според съоснователите Нитай Милнер и Йонатан Крайнер платформата непрекъснато се адаптира към актуализациите на политиките, освобождавайки екипа по сигурността от работата по тази задача. Orion Security, която набра 6 млн. долара начално финансиране, ръководено от Pico Partners и FXP, работи и върху възможност за подпомагане на организациите в борбата с ransomware, която ще бъде достъпна по пътя, казват съоснователите.
Рисковете, произтичащи от вътрешни заплахи, се увеличават. Някои от тях са просто непреднамерени грешки. Миналата година Verizon издаде уведомление за нарушение на сигурността на данните, което разкри, че неоторизиран служител е боравил с файл, който е съдържал чувствителни данни за служителите, включително имена, адреси, номера на социални осигуровки и информация за възнагражденията. Също през 2023 г. Samsung потвърди, че служители случайно са изпуснали чувствителни корпоративни данни, докато са използвали ChatGPT.
Но напредъкът на изкуствения интелект затруднява организациите да разпознават кога някой действа злонамерено. Миналата година KnowBe4 хвана севернокорейски социален инженер, който се представяше за фалшив ИТ служител в екипа на компанията за обучение за повишаване на осведомеността за сигурността с помощта на ИИ. Измамникът е използвал дълбоко фалшиво видео, за да заблуди компанията по време на интервюта, и след като е бил нает, е заредил зловреден софтуер на работна станция, предоставена от компанията. Въпреки че Knowbe4 хвана противника, преди да се стигне до нарушаване на сигурността на данните, това подчерта по-голям проблем, свързан с вътрешните заплахи в цялата сфера на заплахите. Това не е изолиран случай, тъй като Министерството на правосъдието разкри мащабна кампания, при която множество заплахи, работещи за Корейската народнодемократична република (КНДР), са получили позиции за дистанционна работа в областта на ИТ, за да крадат корпоративни данни и да генерират пари за КНДР.
Освен това нападателите продължават да развиват техниките за социално инженерство с помощта на изкуствения интелект. Служителите биват подлъгвани да изпращат чувствителни данни или да помагат на нападателите да получат достъп до корпоративни системи. Притокът на данни също допринася за проблемите със сигурността. Огромният обем данни, които организациите притежават или с които са свързани чрез трети страни, продължава да поставя нови предизвикателства, с които екипите по сигурността се борят да се справят.
Докато преди превенцията на загубата на данни и управлението на вътрешните заплахи се считаха за отделни и допълващи се, сега много хора смятат, че стратегиите за сигурност са обединени, казва Тод Тиман, старши анализатор в Enterprise Strategy Group. Категоризирането на нарастващите обеми неструктурирани чувствителни данни е изключително трудно за организациите. Съществуващите подходи могат да се окажат проблематични поради администрирането на политики и шума от сигнали, разсейващ екипите по сигурността, но загубата на данни и вътрешните заплахи продължават да представляват значителен проблем, предупреждава той.
„Предприятията вече имат нови вектори за загуба на данни, тъй като внедряват генеративни приложения с изкуствен интелект, които могат да включват чувствителни данни“, казва той. „Тези чувствителни данни могат да изтекат вътрешно към хора, които може да не е необходимо да знаят, както и външно към участници в заплахи.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
