Kyberzločinci sú totiž stále vynaliezavejší a prichádzajú s novými spôsobmi, ako infiltrovať osobné počítače aj ďalšie koncové zariadenia, ktoré sú v rámci firiem a organizácií prepojené a v prípade úspešného útoku predstavujú vstupnú bránu do celej siete.
AI situáciu ešte viac komplikuje
S rastúcim využitím AI v pracovnom prostredí sa ochrana súkromia a bezpečnosť AI aplikácií stáva jednou z kľúčových priorít. AI PC umožňujú používateľom spúšťať AI aplikácie priamo na ich zariadeniach, čím eliminujú riziko spojené s prenosom dát mimo zariadenia. Znamená to ale aj zvýšenú potrebu bezpečnostných opatrení chrániacich samotné aplikácie, ich funkčnosť aj výstupy. AI aplikácie sa zároveň učia a vytvárajú jedinečné „digitálne odtlačky“ používateľov, čo prináša nové typy citlivých dát, ktoré je nutné chrániť pred kybernetickými hrozbami, malvérom či neoprávneným prístupom.
Pravidlá hry významne menia dostupnosť GenAI, ktorú útočníci stále častejšie využívajú ako na vytváranie škodlivých kódov, tak na detekciu slabín systému. „Písanie skriptov, odhaľovanie slabých miest, analýza dát alebo využitie umelej inteligencie pri kódovaní – to sú prípady, keď GenAI pomáha kyberzločincom zvyšovať produktivitu aj efektivitu útokov. Využitie AI znižuje latku, nároky na odbornosť a schopnosti útočníkov klesajú. Navyše pomáha útočníkom aj inde – napríklad pri vytváraní presvedčivých phishingových návnad vďaka kvalitnejšiemu prekladu do mnohých jazykov a presnejšiemu zacieleniu útoku,“ upozorňuje Alex Holland, hlavný expert na hrozby v HP Security Lab.
„Pozitívne je, že umelú inteligenciu využívajú aj IT tímy organizácií k lepšiemu zabezpečeniu a obrane pred kyberútokmi. Kľúčová je spolupráca s dôveryhodnými dodávateľmi bezpečnostných riešení s AI. Organizácie potom budú môcť využívať výhody umelej inteligencie a zároveň byť vďaka nej chránené pred novými hrozbami,” dodáva Alex Holland.
Výzva aj pre dodávateľov
Tvárou v tvár novým kybernetickým hrozbám je nutné ochrániť aj dodávateľské reťazce a zabrániť tak neautorizovanej manipulácii so zariadením. Dodávatelia budú musieť spĺňať štandardy kybernetickej bezpečnosti, inak stratia dôveru zákazníkov.
„Organizácie by mali prehodnotiť postupy pri nákupe zariadenia tak, aby boli splnené požiadavky na jeho zabezpečenie. To znamená zaistiť spoluprácu medzi obchodným, IT a bezpečnostným tímom, aby boli adekvátne stanovené požiadavky na zariadenia. Zabúdať nesmú ani na preverovanie dodávateľov,“ vysvetľuje Michael Heywood, Business Information Security Officer z divízie Supply Chain Cybersecurity spoločnosti HP.
Potenciálnym slabým miestom (a teda možným cieľom kyberzločincov) môžu byť aj zariadenia prepojené v rámci stále viac sa rozvíjajúceho internetu vecí (IoT), napríklad tlačiarne. Aj tie je nutné vybaviť robustnými bezpečnostnými funkciami zabudovanými priamo v zariadení. Riziká napadnutia celej siete znižuje Zero Trust prístup aj vybudovanie niekoľkých vrstiev zabezpečenia – od hardvéru po softvér a služby. Dôležitými prvkami sú ochrana identity, ochrana dokumentov a viacfaktorová autentizácia (MFA). Každá požiadavka na konkrétne zariadenie by mala získať prístup s najmenším oprávnením, čím sa v prípade napadnutia znížia škody.
Koncové zariadenia typu tlačiarní by tiež mali disponovať nepretržitým aktívnym monitorovaním systému po celú dobu životnosti zariadenia. Schopnosť rýchlo detegovať malvér a možnosť samoopravy a automatického obnovenia bez nutnosti zásahu IT sa stanú základným predpokladom zabezpečenia koncových zariadení.
Zdroj foto: Freepik
