Trace Id is missing

Varnost je tako dobra, kot je dobro obveščanje o grožnjah

Skupna raba
Modri ščit z belo ključavnico

Z umetno inteligenco zdaj še močnejši

Dolgoletni opazovalci kibernetske varnosti vedo, kako naporna je lahko pot do napredka. Naš poklic zahteva stalno previdnost, zagotovilo o dobro opravljenem delu pa je težko dosegljivo. Naslovnice medijev so polne slabih novic, veliko je poročil o neuspehu, vendar pa smo lahko vsak dan tudi priča uspehu na področju kibernetske varnosti.

Naši strokovnjaki za obrambo vsak dan neopazno posredujejo informacije. Vsak dan zvišujejo stroške kaznivih dejanj napadalcev in njihovih velikih kriminalnih združb. Vsak dan uporabljajo svoje bogato znanje in spretnosti, da hitreje poiščejo zločince in jih odstranijo.

Obveščanje o grožnjah (TI) deluje, povprečni časi prisotnosti nasprotnikov pa so čedalje krajši. Trenutna 20-dnevna raven je precejšnja sprememba v primerjavi z obdobjem, ko so se napadalci lahko neopaženo skrivali več mesecev.

Za to razliko je zahvalno boljše obveščanje. Zahvalna so boljša orodja. Zahvalni so boljši viri. Z združitvijo vseh teh zmogljivosti – zlasti obveščanje o grožnjah, prilagodljive podatke in umetno inteligenco (UI) – se bo vpliv branilcev še dodatno pospešil in okrepil.

Podatki zagotavljajo vpoglede za branilce in naša vizija še nikoli ni bila boljša. Konkurenca v oblaku je močno znižala stroške shranjevanja podatkov i ustvarjanja poizvedb zanje, kar je omogočilo velik napredek na področju inovacij. Nižji stroški so omogočili uvedbo senzorjev višje ločljivosti v celotnem digitalnem imetju. Uvedba rešitev XDR in SIEM je zagotovila razširitev podatkov in signalov iz končnih točk v aplikacije, identitete ter oblak.

Več signalov zagotavlja večjo površino za obveščanje o grožnjah. To obveščanje o grožnjah je nato vir za umetno inteligenco. Obveščanje o grožnjah nato prevzame vlogo oznak in podatkov za učenje za modele umetne inteligence za namene napovedovanja nadaljnjih napadov.

Kar obveščanje o grožnjah najde, umetna inteligenca prilagodi.

Ta predvidevanja in izkušnje v okviru obveščanja o grožnjah je mogoče digitalno preoblikovati v model z več milijoni parametrov in 65 bilijoni signalov.

Microsoft je na področju obveščanja o grožnjah osredotočen na nasprotnike. Aktivno spremljamo več kot 300 enoličnih akterjev groženj, vključno z več kot 160 skupinami, povezanimi z nacionalnimi državami, in več kot 50 združb, ki izvajajo napade z izsiljevalsko programsko opremo.

Delo zahteva ustvarjalnost in inovativnost ter sodelovanje številnih multidisciplinarnih sodelavcev. Dobro obveščanje o grožnjah združuje ljudi – strokovnjake za kibernetsko varnost in znanstvenike na področju uporabnih znanosti, ki sodelujejo s strokovnjaki s področja geopolitike in dezinformacij, katerih cilj je pridobiti celovit vpogled v nasprotnike za namene razumevanja pomena določenih napadov ter predvidevanja vzroka in mesta morebitnih nadaljnjih napadov.

Poročilo Security Insider

Če si želite ogledati najzmogljivejše obveščanje o grožnjah, prenesite poročilo Leto ruskega hibridnega vojskovanja v Ukrajini.

Z umetno inteligenco (UI) lahko prilagodite obrambo hitrosti napada. Z umetno inteligenco lahko hitreje prekinete napade z izsiljevalsko programsko opremo, ki jo upravlja človek, saj so signali nizke ravni zaupanja preoblikovani v sistem zgodnjega opozarjanja.

Človeški preiskovalci združijo posamezne indice, na podlagi katerih lahko določijo, ali gre za napad. Za to pa je potreben čas. V primerih, kjer ni na voljo dovolj časa, pa je postopek določanja zlonamernosti mogoče izvesti s hitrostjo umetne inteligence. Umetna inteligenca omogoča povezovanje konteksta.

Podobno kot človeški preiskovalci razmišljajo na več ravneh, lahko za odkrivanje napadov z izsiljevalsko programsko opremo na začetku eskalacije združimo tri vrste vhodnih podatkov na podlagi umetne inteligence.

  • Na ravni organizacije umetna inteligenca uporablja analizo časovnih vrst in statistično analizo anomalij.
  • Na ravni omrežja ustvari grafični pogled za prepoznavanje zlonamernih dejavnosti v različnih napravah.
  • Na ravni naprave uporablja nadzor različnega vedenja in obveščanje o grožnjah za namene prepoznavanja dejavnosti z visoko ravnjo zanesljivosti.

Izsiljevalska programska oprema pod žarometi: Pogovor z Jessico Payne

Najboljša novica o izsiljevalski programski opremi je, da jo je v veliki meri mogoče preprečiti. Veliko poročil o izsiljevalski programski opremi je osredotočenih na koristne vsebine izsiljevalske programske opreme, zaradi česar je lahko videti, kot da gre za neskončno naraščajočo grožnjo več deset napadalcev, v resnici pa je to podskupina napadalcev, ki uporabljajo enake tehnike, vendar preklapljajo med razpoložljivimi koristnimi vsebinami izsiljevalske programske opreme kot storitve.

Če se osredotočimo na akterje napadov in koristne vsebine, lahko ugotoimo, da večina napadalcev, ki uvajajo izsiljevalsko programsko opremo, ne uporablja magičnih spretnosti ali uvaja izkoriščanja na nulti dan po meri, temveč izkorišča običajne varnostne pomanjkljivosti.

Veliko napadalcev uporablja enake tehnike, zato lahko pridobite vpogled v to, kje se grožnje prekrivajo, in jih ublažite. Skoraj vsak napad z izsiljevalsko programsko opremo vključuje napadalce, ki pridobijo dostop do poverilnic z zelo visokimi pravicami, kot je domenski skrbnik ali račun za uvajanje programske opreme, kar pa lahko preprečite z vgrajenimi orodji, kot so pravilniki skupin, dnevniki dogodkov in pravila o zmanjšanju tarče napada (ASR).

V nekaterih organizacijah, ki so omogočile pravila ASR, se je število dogodkov zmanjšalo za 70 %, kar pomeni manjšo zasutost z opozorili SOC in manj priložnosti, da napadalci pridobijo začetni dostop in oslabijo njihovo obrambo. Organizacije, ki se ponašajo z uspešnim bojem proti izsiljevalski programski opremi, so tiste, ki so osredotočene na to vrsto zaščite.

Preprečevanje bistvenega pomena.

Preprečevanje in zaznavanje pa nista enakovredna pojma. Preprečevanje je varuh zaznavanja, saj umiri omrežje in vam omogoči prostor za iskanje najpomembnejših stvari.

Učinkovito obveščanje o grožnjah pomeni razliko med preprečevanjem napadov ali njihovo samodejno prekinitvijo.

Oglejte si, kako lahko zaščitite svojo organizacijo pred izsiljevalsko programsko opremo, in preberite celotno poročilo.

Skupina ljudi, ki hodi po barvitih blokih
Izpostavljeno

Obvladovanje kibernetskih groženj in krepitev obrambe v dobi umetne inteligence

Napredki na področju umetne inteligence (UI) predstavljajo nove grožnje in priložnosti za kibernetsko varnost. Spoznajte, kako akterji groženj uporabljajo umetno inteligenco za izvedbo bolj dovršenih napadov, nato pa preglejte najboljše prakse za zaščito pred tradicionalnimi kibernetskimi grožnjami in grožnjami, ki jih omogoča umetna inteligenca.
Več informacij

Vstopamo v novo dobo izboljšanja varnosti z umetno inteligenco. Strojno učenje je v današnjem času v obrambni tehnologiji običajna praksa. Toda umetna inteligenca je bila do zdaj predvsem del zapletene tehnologije. Strankam je zagotavljala zaščito, ni pa jim omogočala lastne neposredne interakcije – vse to se je zdaj spremenilo.

Iz sveta umetne inteligence, ki temelji na opravilih in je uporabna za odkrivanje lažnega predstavljanja ali razprševanja gesel, prehajamo v svet generativne umetne inteligence, ki temelji na modelih izpopolnjevanja usposobljenosti branilcev.

Obveščanje o grožnjah in umetna inteligenca skupaj zagotavljata hitrejše in učinkovitejše delo branilcev kot kdaj koli prej. Veselim se vaše uporabe teh tehnologij. Prepričana sem, da bomo skupaj bolje zaščitili planet.

Sorodni članki

Obramba Ukrajine: Začetne lekcije iz kibernetske vojne

Najnovejše ugotovitve naših stalnih prizadevanj na področju obveščanja o grožnjah v vojni med Rusijo in Ukrajino ter vrsta zaključkov iz prvih štirih mesecev krepijo potrebo po stalnih in novih naložbah v tehnologijo, podatke ter partnerstva za podporo vladam, podjetjem, nevladnim organizacijam in univerzam.
Več informacij

Trije načini zaščite pred izsiljevalsko programsko opremo

Sodobna obramba pred izsiljevalsko programsko opremo zahteva veliko več kot le vzpostavitev ukrepov za odkrivanje. Spoznajte tri najpomembnejše načine, kako lahko še danes okrepite varnost svojega omrežja pred izsiljevalsko programsko opremo.
Več informacij

Spoznajte osnove iskanja groženj

Pri kibernetski varnosti moramo biti ves čas pozorni. Kako iskati, prepoznati in ublažiti nove in nastajajoče grožnje.
Več informacij

Spremljajte Microsoft