Geçtiğimiz yıl, Citrix NetScaler güvenlik açığından yararlanan kimlik bilgilerine müdahale saldırıları, siber suçlu gruplarının milyonlarca potansiyel oturum açmasına neden oldu. 2024 yılında çalıntı veya sahte dijital kimliklerin kullanıldığı siber saldırıların sayısı artmaya devam edecek.
Bu durumun 2024 yılında birçok Alman şirketinde yeniden büyük sorunlara yol açması muhtemel. Siber suçlular, çok çeşitli bulut altyapıları ve çözümleri kullanan şirketlere güveniyor ve bu nedenle erişim ve erişim yetkilerinin izini kaybediyor. Kendilerini bulut tabanlı kullanıcı hesaplarının ele geçirilmesi selinden korumak için kuruluşların bulut ortamlarının görünürlüğünü ve dayanıklılığını artırması gerekiyor. Çalıntı veya sahte kimlik saldırılarını bir güvenlik olayına dönüşmeden tespit etmeniz gerekir.
NIS2 yeni güvenlik standartları belirliyor
14 Aralık 2022'de AB Parlamentosu ve AB Konseyi, NIS2022 olarak da bilinen 2555/2 sayılı Direktifi kabul etti. Önümüzdeki aylarda Avrupalı ulusal yasa koyucular AB direktifini ulusal yasalara aktaracak ve spesifikasyonları ve ayrıntıları sunacaklar. Tahminler şu anda yaklaşık 30.000 Alman şirketinin etkileneceğini varsayıyor ve bunların yalnızca yüzde 40'ı NIS2 uyumlu sigortaya sahip. Bulut altyapıları da yeni gereksinimlerden etkileniyor.
Kimlik avı saldırılarını yapay zekayla optimize etme
Geçen yılki ilk heyecan dalgasından sonra birçok şirket Büyük Dil Modellerinin (LLM) kullanımını test etti. Ancak bu trende daha yakından bakarsanız, başlangıçtaki merakın yakında söneceği açıkça görülüyor. Yüksek Lisans'ların kullanımı genellikle zordur çünkü (henüz) bağlamı tanıyamamakta veya güvenilir sonuçlar sağlayamamaktadırlar. Dolayısıyla yüksek lisansların yaygın kullanımı 2024'te azalacak ve şirketler, teknoloji daha olgunlaşıp kullanımı kolaylaşana kadar kullanımlarını sınırlayacak. Siber suçlular da benzer sorunlarla karşı karşıyadır. Bu nedenle yapay zekanın 2024 yılında kötü amaçlı kod üretmek için geniş ölçekte kullanılması pek mümkün görünmüyor. Siber suçluların fotoğraf, ses ve video derin sahtekarlıkları oluşturmak için üretken yapay zekayı kullanmaya devam etmesi daha muhtemel.
Yanlış pozitif saldırı raporları sel uyarıları
Kullanıcı hesap verilerine yönelik yapay zeka destekli saldırıların kullanılmasıyla birlikte hibrit saldırı tekniklerinin de popülerlik kazanmaya devam edeceği varsayılabilir. Bunlar modern BT güvenlik araçları tarafından tanınabilir ancak aynı zamanda uygun kurallarla da donatılmış olmaları gerekir. Daha fazla saldırı tekniği, daha fazla güvenlik kuralı ve dolayısıyla günlük olarak işlenmesi gereken daha fazla uyarı mesajı anlamına gelir. Yönetim, BT güvenlik ekiplerinin sınırlarını hızla zorlayacaktır. Bu nedenle BT karar vericilerine, güvenlik personelinin önemli olana, yani iş operasyonlarını korumaya odaklanmasına olanak tanıyan, etkili, yapay zeka destekli bir saldırı sinyali istihbaratı çözümü aramaları tavsiye edilir.
Daha fazlası Vectra.ai'de
Vectra Hakkında Vectra, hibrit ve çoklu bulut kuruluşları için önde gelen bir tehdit algılama ve müdahale sağlayıcısıdır. Vectra platformu, genel bulut, kimlik ve SaaS uygulamaları ve veri merkezlerindeki tehditleri hızla tespit etmek için yapay zekayı kullanır. Yalnızca Vectra, yalnızca "farklı" konusunda uyarı vermek yerine yapay zekayı saldırgan yöntemlerini - tüm saldırıların altında yatan TTP'leri (Taktikler, Teknikler ve Süreçler) - tanımak için optimize eder.
Konuyla ilgili makaleler