Mbrojtja e “Edge Intelligence” nga sulmet kibernetike

Kriminelët kibernetikë mbajnë gishtat në pulsin e vektorëve të mundshëm të sulmit të ri në çdo kohë, duke kërkuar mundësinë e tyre të radhës. Aktualisht ata janë duke lëvizur burime të konsiderueshme për të synuar dhe shfrytëzuar mjediset e reja në skajin e rrjetit, të tilla si cloud dhe punëtorët e largët, në vend që të synojnë vetëm rrjetin kryesor. Ruajtja e këtyre mjediseve të reja, përfshirë teknologjitë e reja dhe sistemet konverguese, është më sfiduese sesa mund të duket.

Kalimi në punë në distancë, për shembull, nuk ka të bëjë vetëm me më shumë përdorues të fundit dhe pajisje që lidhen në distancë me rrjetin. Ndërsa kemi parë një rritje të pritshme të sulmeve që synojnë punonjësit fillestarë të largët dhe pajisjet e prekshme për të fituar akses në rrjet, ne gjithashtu kemi filluar të shohim sulme të reja që synojnë rrjetet e lidhura shtëpiake.

Nga disa llogari, rrjetet e zyrave të shtëpisë tani kanë 3.5 herë më shumë gjasa sesa rrjetet e korporatave të infektohen nga malware. Shumë prej sulmeve kundër rrjeteve shtëpiake u përqëndruan në shfrytëzimin e pajisjeve më të vjetra, më të prekshme siç janë rrugëzuesit në shtëpi dhe sistemet e argëtimit. Por ka edhe përpjekje të reja në proces që synojnë sistemet inteligjente të lidhura me mjedisin shtëpiak që lidhin shumë pajisje dhe sisteme së bashku.

Pse të synosh Edge Intelligence?

Vitet e fundit, perimetri tradicional i rrjetit është zëvendësuar me mjedise të shumëfishta – qendra e të dhënave, WAN, multi-cloud, IoT, punonjës në distancë dhe për më tepër – secili me rreziqet e tij unike. Aktorët e këqij kanë avantazhin këtu në atë që ndërsa të gjitha këto skaje janë të ndërlidhura, shumë organizata kanë përparësi në performancën dhe transformimin dixhital mbi dukshmërinë e centralizuar dhe kontrollin e unifikuar.

Kriminelët kibernetikë mund të përdorin rrjetet shtëpiake si një mënyrë për të hyrë në rrjetet e koorporatave. Sulmuesit mund të komprometojnë përdoruesit përfundimtarë dhe burimet e tyre shtëpiake përmes shfrytëzimit të informacionit të hollësishëm që pajisjet e lidhura mbledhin dhe ruajnë. Sulmuesit më të sofistikuar i përdorin këto pajisje dhe informacionin si një nismë për llojet e tjera të sulmit. Sulmet e rrjetit të koorporatave të nisura nga rrjeti shtëpiak i një punëtori të largët, veçanërisht kur tendencat e përdorimit kuptohet qartë, mund të koordinohen me kujdes në mënyrë që të mos tingëllojnë një alarm. Malware inteligjent që ka qasje në të dhënat e lidhura të ruajtura mund të fshihet shumë më lehtë.

Ngritja e EAT dhe sulmet e përparuara.

Ky është vetëm fillimi i asaj që tani është e mundur. Malware i përparuar mund të “nuhasë” të dhëna duke përdorur trojanë të rinj të hyrjes në skaj (EAT) për të kryer detyra të tilla si përgjimi i kërkesave me zë nga rrjeti lokal për të kompromentuar sistemet ose për të injektuar komanda. Shtimi i aftësive ndër-platforme ndaj kërcënimeve të EAT përmes përdorimit të një gjuhe programimi si Go do t’i bëjë EAT edhe më të rrezikshëm, pasi këto sulme do të jenë në gjendje të kërcejnë nga një pajisje në pajisje, pavarësisht nga OS-i themelor.

Si të luftojmë këto kërcënime?

Organizatat mund të luftojnë përsëri duke mundësuar skuadrat blu. Ekipet e sigurisë IT mund të ushqejnë taktikat, teknikat dhe procedurat kriminale kibernetike – siç janë librat e veprimit të aktorëve të kërcënimit – të hulumtuar nga ekipet e inteligjencës së kërcënimeve, në sistemet e AI për të mundësuar zbulimin e modeleve të sulmit. Po kështu, ndërsa organizatat ndriçojnë hartat e nxehtësisë të kërcënimeve aktualisht aktive, sistemet inteligjente do të jenë në gjendje të fshehin në mënyrë proaktive objektivat e rrjetit dhe të vendosin mashtrues tërheqës përgjatë shtigjeve të sulmit.

Sidoqoftë, organizatat nuk mund të luftojnë vetëm kundër të gjitha këtyre kërcënimeve. Kur ndodh një sulm, ata duhet të dinë se kë të informojnë në mënyrë që “shenjat e gishtërinjve” të mund të ndahen siç duhet dhe zbatimi i ligjit të bëjë punën e tij. Organizatat e hulumtimit të kërcënimeve, shitësit e sigurisë kibernetike dhe grupet e tjera të industrisë duhet të bëhen partnerë për të shkëmbyer informacion, por ata gjithashtu kanë nevojë për partneritet me zbatimin e ligjit për të ndihmuar në shpërbërjen e infrastrukturave kundërshtare për të ndaluar sulmet e ardhshme. Kriminelët kibernetikë nuk kanë kufij në internet, kështu që edhe lufta kundër krimit kibernetik duhet të shkojë përtej kufijve. Vetëm duke punuar së bashku, këto partneritete do ta kthejnë rrjedhën kundër kriminelëve në internet.

Përfundimisht, organizatat mund t’i përgjigjen çdo përpjekje kundërzbulimi para se të ndodhin, duke u mundësuar skuadrave blu të mbajnë një pozitë të kontrollit superior. Ky lloj trajnimi u jep anëtarëve të ekipit të sigurisë aftësinë për të përmirësuar aftësitë e tyre ndërsa bllokojnë rrjetin.

Të mos tingëllojë si një rekord i thyer, por rëndësia e higjienës kibernetike nuk mund të mbivlerësohet. Kur organizatat përqendrohen në trajnimin dhe ndërgjegjësimin, punonjësit janë të pajisur për të kryer detyra themelore të sigurisë siç janë identifikimi i sjelljeve të dyshimta, azhurnimi i pajisjeve dhe praktikimi i higjienës së mirë kibernetike nëpër ekipe. Pas kësaj, është thelbësore që organizatat të investojnë në sistemet dhe zgjidhjet e duhura – nga VPN tek softueri anti-malware dhe teknologjitë e kriptimit – që mundësojnë dukshmëri të qartë dhe kontroll të imtësishëm në të gjithë peisazhin e kërcënimit. Siç shkon duke thënë, kompleksiteti është armiku i sigurisë.

Përgjigja më e mirë ndaj një bote dixhitale gjithnjë e më të komplikuar dhe tepër dinamike është kthimi te bazat. Dhe kjo fillon me higjienën kibernetike.

Nevojitet ndryshim dinamik.

Fokusi i kriminalitetit kibernetik është zhvendosur nga rrjeti kryesor në shtrirjen e tij më të largët – kryesisht, në rrjetet shtëpiake të punëtorëve në distancë. Malware i përparuar si EAT e bën zbulimin dhe zbutjen shumë të vështirë. Për fat të mirë, organizatat kanë në dispozicion shumë burime dhe taktika për të mposhtur këto sulme të reja. Përdorni praktikat më të mira të renditura më sipër për të përmirësuar strategjinë tuaj të sigurisë kibernetike dhe për të mbrojtur avantazhin tuaj inteligjent.