Hackerlar; Son zamanlarda karmaşık bir “siber silah” hack, şirketlerin siber güvenliklerini sürekli olarak değerlendirmeleri ve geliştirmeleri gerektiğine dair kesin bir hatırlatmadır.
2017 yılında, potansiyel olarak patlayıcı bir güvenlik ihlali olacağı bildirilen büyük haber bültenleri: Hacker’ların , Ulusal Güvenlik Ajansı’nın (NSA) bir parçası olduğuna inanılan Denklem Grubuna sızdığını ve “devlet siber silahları” çaldığını belirtti. Kendisi “Gölge Komisyoncuları” olarak adlandırılan NSA’nın kodunu en yüksek teklifi verene açık arttırmayı teklif etti.
Peki, bilgisayar korsanları ellerine tam olarak ne bulaştı? Ulusal Terörle Mücadele Merkezi Eski Müdürü Matthew Olsen , NPR ile yaptığı röportajda önbelleği “çok karmaşık, çok hassas, üst düzey, gerçekten silah sınıfı bir bilgisayar kodu olarak nitelendirdi. Bunlar güvenlik duvarlarında dolaşmak, anti-virüsü yenmek, bilgisayar sistemlerine girmek için kullanılan bilgisayar korsanları araçları. ”
Çalınan hack araçları , göründüğü kadar tehlikeli olabilir – eğer olmasa da, iki siber güvenlik uzmanına göre: Joseph Steinberg (SecureMySocial CEO’su) ve Sreenivasan Rajagopal ( CA Teknolojileri Ürün Yönetimi ve Stratejisi Kıdemli Müdürü ). Her ikisi de bu silah sınıfı NSA güvenlik araçlarının sıfır günlük güvenlik açıklarını hedeflemede büyük olasılıkla kullanılabileceği konusunda hemfikirdi: hem üreticilerin hem de halkın bu güvenlik açıklarının kullanıldığı güne kadar farkında olmadıkları güvenlik zayıflıkları.
Steinberg, “Bu bilgisayar korsanlığı araçlarını daha büyük siparişlerden daha tehlikeli yapan şey bu” diyor. “Güvenlik duvarı gibi bir teknolojinin üreticisi bir güvenlik açığından haberdar olur olmaz, bir düzeltme eki yayınlayacak ve halkı uyaracaklar. Güvenlik açığının mevcut olduğunu bilmeden, hem üreticinin ürünü hem de teknolojiye güvenen halk risk altında. ”
NSA Sonrası Hack, Teknolojinizi Nasıl Koruyabilirsiniz?
Bu siber silahların kulağa zekice geldiği kadar, hackerlar tarafından sık ve yaygın şekilde kullanılmasını beklemeyin. Steinberg, “Bu ihlalin boyutuna rağmen, en karmaşık silahların az miktarda kullanılma eğiliminde olduğunu” belirtti. “ Toplu olarak kullanılamazlar çünkü satıcı ürünlerini düzeltirken potansiyellerini kaybederler.”
Ancak bu, şirketlerin şikayet edebileceği anlamına gelmez.
İşletmeler siber güvenliklerini sürekli olarak değerlendirmeli ve güncellemelidir – Rajagopal ve Steinberg, şirketlere gözlerini hızla gelişen iki teknolojiye gözetmelerini tavsiye eder:
1. AI Tabanlı Saldırı Tespit Sistemleri .
İzinsiz giriş tespit sistemleri, son 20 yıldan beri var olmakla birlikte, zorluk gerçekten tehlikeli izinsiz girmelere dayanıyor. “With makine öğrenme yetenekleri , yapay zeka bayrak can ve hatta şirketin gün-gün faaliyetleri biraz anormal davranışları ile takıldı edilecek gerçek zamanlı olarak gerçek tehditlere tepki değil,” Steinberg diyor.
Rajagopal, AI’nın derin öğrenme yetenekleri konusunda daha da heyecanlı: “Bugünün yapay zekası, normalleştirilmiş ve anormal kalıplar oluşturmak için derinlemesine öğrenmeyi destekliyor ve ardından gerçek zamanlı olarak tehditlerin korelasyonunu algılıyor ve bunlara yanıt veriyor.”
2. Blockchain’in Güvenlik Potansiyeli .
Blockchain etrafındaki ezici yutturmacaya rağmen, blockchain teknolojisindeki son zamanlardaki temel gelişmeler güvenliği ve engelleme saldırılarını dönüştürme potansiyeline sahiptir . Tanım olarak, bir blockchain defterinde depolanan veriler en son şifreleme yöntemleriyle otomatik olarak şifrelenir. Bu verilere yalnızca erişim vermeden önce bir kullanıcının kimliğini doğrulayan anahtar-değer mekanizmaları yoluyla da erişilebilir. Blockchain uygulamak , bilgisayar korsanlarının gücünü büyük ölçüde azaltabilir ve onlara bilgi çalmak için giriş noktaları sağlamaz.
Rajagopal, “AI’nın derin öğrenme yeteneklerinin, blok zincirinin temel güvenliği ile birlikte kullanılması, siber güvenlik koruması için etkili bir yoldur” diyor. “AI, blockchain ve Nesnelerin İnterneti’nin kesişimi bu siber tehditlere karşı koymaya yardımcı olabilir.”
‘Casus-Versus-Casus’ Siber Savaşı
Bu ve diğer siber güvenlik gelişmelerine rağmen, bilgisayar korsanlarının, NSA’yı çiğnemek anlamına gelse bile, teknoloji açıklarından yararlanmak için güçlü yeni araçlar bulmaya çalışmaktan vazgeçmelerini beklemeyin.
Steinberg, “Bu bir casus-versus-casus silahlanma yarışı” diyor. “Bilgisayar korsanları AI tarafından çalıştırılan izinsiz giriş algılama sistemleri tarafından engellendiğinden, bilgisayar korsanları erişim kazanmak için kendi bilgisayarlarını kullanacaklar. Veri varlıkları ne kadar değerliyse, bilgisayar korsanları o kadar fazla para kazanabilir ve onları elde etmek için daha fazla zaman, para ve teknoloji kaynaklarına yatırım yapma teşviki de o kadar yüksek olur. ”