Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wprowadzenie sztucznej inteligencji (Artificial Intelligence, AI) pomaga w przeprowadzaniu skutecznych ataków ransomware. Dzięki wykorzystaniu AI nawet niedoświadczeni cyberprzestępcy mogą działać efektywnie i na szeroką skalę. Jakie techniki stosują i czy da się przed nimi ochronić?
"Jeszcze kilka lat temu przeprowadzenie ataku ransomware wymagało specjalistycznej wiedzy oraz dużej ilości pracy, co ograniczało liczbę podejmowanych działań. Natomiast korzystanie z usług ransomware-as-a-service (RaaS), czyli zlecenie dostawcy RaaS całego ataku lub jego części, było obarczone ryzykiem. Przestępca musiał zaufać innemu przestępcy, a to nie zawsze okazywało się opłacalne. Dziś - dzięki sztucznej inteligencji - możliwości atakujących znacząco wzrosły. Nawet nie mając dużego doświadczenia, mogą przeprowadzać skuteczne ataki na szeroką skalę" - tłumaczy Michał Zalewski, inżynier w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru cyberbezpieczeństwa.
Przestępcy mogą wykorzystać sztuczną inteligencję do zautomatyzowania czasochłonnych działań i optymalizacji istniejących procedur. Obejmuje to między innymi:
• Wykorzystanie uczenia maszynowego do ukrywania się w normalnym ruchu sieciowym. To sprawia, że firmom trudniej jest wykryć i zatrzymać ataki.
• Automatyzację badania celów w mediach społecznościowych. Cyberprzestępcy nie muszą już ręcznie gromadzić informacji na temat potencjalnego celu. Sztuczna inteligencja jest w stanie skonsolidować dane z wielu stron. Na ich podstawie można przeprowadzić bardziej efektywny, szybszy atak phishingowy, skierować go do większej grupy osób.
• Pisanie bardziej skutecznych wiadomości phishingowych, nawet w obcych językach. Do tej pory w identyfikacji ataków phishingowych często pomagały błędy w gramatyce i pisowni. Sztuczna inteligencja umożliwia tworzenie skutecznych i poprawnych wiadomości phishingowych w różnych językach.
• Przetwarzanie informacji w poszukiwaniu podatności. AI pomaga też zrozumieć, jak obejść zabezpieczenia, aby wykorzystać te podatności, zanim zostaną wyeliminowane.
• Pisanie i redagowanie kodu za pomocą poleceń w języku naturalnym języku. To znacznie ułatwia i przyspiesza działania. Pozwala też cyberprzestępcom korzystać z usług mniej doświadczonego personelu do przygotowywania ataków.
• Coraz szersze wykorzystanie sztucznej inteligencji sprawia, że wszyscy musimy spodziewać się większej liczby ataków ransomware. Będą one bardziej wyrafinowane i skuteczne.
Dobra wiadomość jest jednak taka, że AI pomaga też w obronie przed cyberatakami, zatem jest to broń obosieczna - dodaje Michał Zalewski z Barracuda Networks.
Jak chronić swoją firmę przed atakami ransomware
Sztuczną inteligencję można wykorzystać do wykrywania ataków ransomware, zapobiegania im oraz łagodzenia ich skutków. Oto kilka dobrych praktyk, które warto wprowadzić w przedsiębiorstwie, by ochronić się przed zagrożeniem:
Ochrona skrzynki e-mail przed phishingiem. Sztuczna inteligencja może pomóc w wykrywaniu phishingowych e-maili, zanim trafią do skrzynek odbiorczych pracowników. Technologia ta, wykorzystując modele uczenia maszynowego do przeglądania ogromnych ilości danych w czasie rzeczywistym, identyfikuje podejrzane aktywności lub wzorce. Dzięki temu wykrywa złośliwe załączniki i inne wskaźniki kompromitacji ukryte w wiadomościach e-maile, zanim spowodują szkody w firmowej sieci.
Ochrona aplikacji internetowych. Aplikacje internetowe firmy są zagrożone, jeśli ma ona jakiekolwiek formularze online. Nie musi mieć nawet strony e-commerce. Głównym niebezpieczeństwem w takim przypadku są ataki botów, niechronione interfejsy API, ataki typu stuffing (czyli zautomatyzowane próby logowania za pomocą skradzionych danych) i brute-force (czyli łamanie haseł i kluczy kryptograficznych poprzez wielokrotne wpisywanie różnych kombinacji danych). Jak im zapobiec? Potrzebny jest firewall, który może wykrywać i chronić, wykorzystując uczenie maszynowe.
Ochrona poświadczeń. Zastosowanie polityki Zero Trust dodatkowo zwiększa poziom bezpieczeństwa. Łączy dane uwierzytelniające użytkownika z zaufanym urządzeniem, dzięki czemu atakujący, który posługuje się skradzioną nazwą użytkownika/hasłem, nie jest w stanie uzyskać dostępu do sieci.
Szkolenie pracowników. Szkolenie pracowników w zakresie rozpoznawania podejrzanych e-maili i załączników bardzo pomaga w zapobieganiu udanym atakom phishingowym, które mogą prowadzić do infekcji oprogramowaniem ransomware. Sztuczna inteligencja jest w stanie zidentyfikować pracowników najbardziej narażonych na cyberatak i tak przygotować ataki testowe, by mogli oni poznać najnowsze metody działania cyberprzestępców. Dzięki temu szkolenia stają się skuteczniejsze.
Regularne wykonywanie kopii zapasowych. Ważne jest, aby firma wdrożyła harmonogram wykonywania kopii zapasowych wszystkich ważnych danych i przechowywała je poza siecią organizacji. Kopie zapasowe powinny być dobrze chronione szyfrowaniem end-to-end oraz silnymi mechanizmami uwierzytelniania.
Wykorzystanie rozwiązań bezpieczeństwa opartych na AI. Korzystanie z rozwiązań bezpieczeństwa opartych na sztucznej inteligencji, takich jak XDR, pomaga w wykrywaniu i reagowaniu na ataki ransomware w czasie rzeczywistym. Dzięki detekcji opartej na AI firma może wykryć cyberataki w ciągu godzin, a nie tygodni czy miesięcy.
Aktualizowanie oprogramowania i systemów. Regularnie sprawdzanie, czy oprogramowanie i systemy firmowe są aktualizowane, pozwala zminimalizować ryzyko wystąpienia podatności.
Sztuczna inteligencja znacząco wpłynęła na ransomware, ale też na rozwiązania z obszaru bezpieczeństwa. Dzięki narzędziom cybersecurity opartym na AI firmy mogą zminimalizować ryzyko ataków ransomware i ograniczyć ich wpływ. Przyjęcie wielowarstwowego podejścia do ransomware pomaga chronić reputację, klientów i wyniki finansowe.
Źródło: Barracuda Networks
