Yapay zeka ile çalışan siber saldırıları geride bırakmak: 2025 için uç nokta savunması

Rakipler, yeni saldırı silahları oluşturmak için üretken AI’ya (Gen AI) dayanarak uç noktalarda bulabilecekleri zayıflıklardan yararlanmak için yeni Tradecraft’ı açığa çıkarıyorlar.

Rahatsız edici olan, cephaneliklerinin ne kadar hızlı büyüdüğü. Bu, kimlik avı kampanyalarının, derin pasta videolarının ve sosyal mühendislik saldırılarının hızında ve ölçeğinde belirgindir. Üzerinde % 67 kimlik avı saldırıları geçen yıl yapay zekaya dayanıyordu ve % 61 Güvenlik liderleri, organizasyonlarına saldıran AI Chatbots ile ölçeklendirilmiş kimlik avı kampanyalarını görüyorlar. Deloitte Derin sahte ile ilgili kayıpların yükseleceğini tahmin ediyor 2027 yılına kadar 40 milyar dolar% 32’lik bir bileşik yıllık büyüme oranında büyüyen.

Son nokta saldırılarına başarılı bir şekilde mücadele eden siber güvenlik ekipleri, VentureBeat’e, düşmanların uç noktalardaki zayıflıkları tanımlamak için bir saldırı öncesinde keşif yapmalarının yaygın olduğunu söylüyor.

Tek gereken, bir şifre veya MFA sıfırlama için Dahili Hizmet Masası’na hızlı bir telefon görüşmesi doğru zamanda.

Yeni AI tabanlı saldırıların bir saldırısıyla karşılaşan uç noktalar

Rakipler, çabalarını ölçeklendirmek için mevcut her otomasyon kaynağını kullanarak uç noktalara öncelik veriyor ve hızlı izleme saldırıları, Gen AI ve Makine Öğrenimi (ML) tercih edilen temel saldırı teknolojileridir.

Karmaşık tedarik zincirlerindeki finansal hizmetler, sağlık, imalat, distribütörler ve temel işletmeler birincil hedeflerdir. Bir finansal hizmetler tedarik zincirinde kaos oluşturmak fidye yazılımı çarpanıdır.

Katherine Mowen, “İşimizin doğası gereği, orada en gelişmiş ve kalıcı siber tehditlerden bazılarıyla karşılaşıyoruz,” Katherine Mowen Oran şirketleri Bilgi güvenliği SVP’si, VentureBeat’e bir Son Röportaj. “İpotek endüstrisindeki başkalarının ihlal edildiğini gördük, bu yüzden bunun bize gelmemesini sağlamamız gerekiyordu. Bence şu anda yaptığımız şey AI ile AI ile savaşıyor. ”

Düşmanların AI merkezli silahları o kadar gelişiyor ki, bir kuruluşun güvenlik ekibi onu görmeden aylarca bir ihlal olabilir. Bir ihlali tanımlamak ve içermek için geçen ortalama süre 277 gündür, onu tanımak için 176 gün ve içermesi için 82 gün, IBM’in bir veri ihlali raporunun en son maliyeti. Silahlı AI, işletmelerin bu boşluğu kapatmasını zorlaştırıyor.

“Düşmanların iki dakika içinde patladığı ve verileri yutmanız bir gün ve bir arama yapmak için bir gün sürdüğünüzde, böyle bir düşmana ayak uydurmayı nasıl umabilirsiniz?” Elia Zaitsev, Baş Teknoloji Sorumlusu Crowdstrikesöylenmiş VentureBeat son zamanlarda.

Her üç organizasyondan birinin AI ve Gen AI tehditlerine karşı savunmak için belgelenmiş bir stratejisi yoktur. Ivanti’s 2024 Siber Güvenlik Durumu Raporu CISOS ve kıdemli BT liderlerinin% 89’unun AI destekli tehditlerin yeni başladığına inandığını buldu.

Güvenlik liderlerinin çoğunluğu, %60, Kuruluşlarının yapay zeka ile çalışan tehditlere ve saldırılara karşı savunmaya hazır olmadığından korkuyorlar. Ivanti’nin araştırması, kimlik avı, yazılım güvenlik açıkları, fidye yazılımı saldırıları ve API ile ilgili güvenlik açıklarının en yaygın dört tehdit olduğunu buldu. Bu dört yöntemin Gen Ai’den en büyük kazanımlarını görmesi tesadüf değildir.

Uç nokta koruması acilen daha fazla hıza ihtiyaç duyar

“Düşman daha hızlı hale geliyor ve AI teknolojisinden yararlanmak bunun bir parçası. Otomasyondan yararlanmak da bunun bir parçasıdır, ancak bu yeni güvenlik alanlarına girmek bir başka önemli faktördür ve bu sadece modern saldırganlar değil, aynı zamanda modern saldırı kampanyalarını da çok daha hızlı hale getirir ”diyor Zaitsev.

Etay Maor, güvenlik stratejisti Cato Networksson zamanlarda yapılan bir girişim röportajı sırasında, Cato Networks’ün zaten “saldırganların AI tabanlı sistemleri hızlı enjeksiyonlar vererek atlatmaya çalıştığı veya mutlaka derhal istemediği vakaları gördüğünü belirtti.[s]ancak AI sistemine bilgi enjekte etmek ve baktığının kötü niyetli değil, oldukça iyi huylu olduğuna ikna etmeye çalışmak. ”

Maor, “Farklı yeraltı forumlarına katılıyor ve izliyoruz ve yüzlerce AI uygulamasının ortaya çıktığını görüyoruz. Sanırım kuruluşlar ağlarında neler olduğunu fark etmiyorlar ve kötü niyetli olanların çatlaklardan geçtiğini gördüğümüzde büyük baş ağrısı olacak. ”

Shailesh Rao, “Her gün şimdiye kadar hiç görülmemiş yaklaşık bir buçuk milyon yeni saldırıyı tespit ediyoruz” dedi. Palo Alto Networks ‘ Korteks Bölümü. “Saldırılar çok sofistike hale geliyor, iğne günde milyarlarca kez değişiyor. Tüm bu verilere kurallar yazmayı veya makine öğrenimi uygulamayı mı tercih edersiniz? ”

Vasu Jakkal, Kurumsal Başkan Yardımcısı, Güvenlik, Uyum ve Kimlik Microsoft, bir araya girmekEW VentureBeat ile. “2021’de üç yıl önce, şifre ile ilgili 567 kimlik ile ilgili saldırı gördük; Bu saniyede birçok saldırı. Bugün, bu sayı saniyede 7.000 şifre saldırısı ve 1.500’den fazla takip edilen tehdit aktörü. ”

Her uç nokta sağlayıcının 2025’te AI ile mükemmel olması gereken dört alan

Son nokta, kimlik ve çok alanlı saldırılar, kısmen Gen AI kullanılarak icat edilen yeni Tradecraft tarafından körüklenen kurumsal tehditlere hakim.

Son nokta sağlayıcıların veri alımı, olay önceliklendirmesi, triyaj ve yaslanma otomatikleştirilmesi ve saldırı yolu analizinde doğaçlama konusunda ilerleme kaydetmeleri gerekir. AI tabanlı uç nokta koruma platformları sunan önde gelen son nokta sağlayıcıları arasında Cato Networks, Cisco, Crowdstrike, Microsoft, Palo Alto Networks, Sentinelone, Trend Micro ve Zscaler, 2011 yılında kuruluşundan bu yana stratejisinin temel bileşenleri olarak AI ve ML kullanıyor.

İşte her satıcının bu yıl harekete geçmesi gereken dört temel alan:

Veri alımını ve normalleşmeyi hızlandırma: AI, son nokta satıcılarının uç noktalardan, SaaS uygulamalarından ve şirket içi sunuculardan günlükleri hızlı bir şekilde ayrıştırmasına ve verileri evrensel bir şema eşleştirmesine yardımcı olur. Bu, analiz süresini günlerden dakikalara düşürme potansiyeline sahiptir.

Olay kimliğini ve takip eylemlerini geliştirme: Yapay zeka ile çalışan korelasyon motorları milyonlarca uyarıyı gözden geçirerek, onları en kritik olaylara öncelik vermek için zaman serisi verileri, IOA’lar ve özel modeller kullanarak birkaç yüksek değerli olası satışa daraltıyor.

Uç nokta platformunun nasıl tetiklendiğini ve izinsiz giriş girişimlerine yanıt verdiğini hızlandırmak: AI odaklı araçlar gelişmiş aramalara yardımcı olur, iyileştirme komut dosyaları oluşturur ve manuel adli tıp süresini saatlerden dakikalara indirir. Önceden oluşturulmuş oyun kitapları, uç noktaları izole etme veya kötü niyetli IP’lerin engellenmesi gibi hızlı eylemleri mümkün kılar.

Daha proaktif bir duruşun sağlanması ve saldırı yolu analizinin iyileştirilmesi: AI, tehdit istihbaratını, güvenlik açıklarını, kullanıcı izinlerini ve ağ verilerini birleştirerek muhtemel izinsiz giriş yollarını tanımlar ve daha sonra birden fazla saldırı yolunu engellemek için hedeflenen düzeltmeleri önerir.

2025 için bir oyun kitabı: Son nokta güvenliğindeki AI boşluklarını kapatmak için 12 zorunluluktur

Yapay zeka ile mücadele etmek, yapay zeka ile mücadele etmek, şu anda birçok kuruluşta olduğundan daha stratejik bir düzeyde başlamalıdır. Uç noktaları başka bir ajanla aşırı yüklemenin ötesine geçer veya kullanıcıların birden fazla kimlik yönetim sisteminde kimlik doğrulamasını gerektirir. AI’nın siber güvenlik yığınının en merkezinde olması gerekir.

Aşağıdaki 12 mutlaka, 2025 için uç nokta güvenliğindeki genişleme boşluklarını kapatmak için gerekli olan temel teknolojileri, süreçleri ve kültürel değişimleri kapsayan pragmatik bir oyun kitabı oluşturuyor.

• SASE veya SSE benimseme: Ağ, uç nokta ve kimlik verilerinizle sıfır güveni harmanlayan yakınlaşmış bir SASE veya SSE yaklaşımını benimseyin. AI’nın gerçek zamanlı olarak her şeyi izlemesine izin verin, böylece sessiz araçların göremediği tehditleri kaçırmazsınız.
• Birleşik görünürlük için semantik veri modellemesi: Günlükleri bulut, uç noktalar ve kimlik sistemlerinde tek bir modelde standartlaştırın. AI’nın verileri ayrıştırmasına ve normalleştirmesine izin verin, böylece ekibinizin tam resmi hızlı olması.
• AI tabanlı triyaj ve oyun kitapları: Konut sürelerini azaltmak için sıfır güvenle hizalanmış bir XDR veya benzeri bir sistem kullanın. AI güdümlü oyun kitapları, yanıtların günler içinde değil, dakikalar içinde düzenlenmesine yardımcı olur.
• Tehdit önceliklendirmesi için sinyal benzeri motorlar: Gizli tehditleri yakalamak için sıfır tröst mimarinizdeki verileri ilişkilendirin. AI şüpheli kalıpları yüzeye yardımcı olabilir, böylece önce gerçek sorunlara odaklanabilirsiniz.
• Kimlik Tehdit Önleme: Gerçek zamanlı duruş kontrolleri ve ayrıcalık analizi için sıfır tröst ilkelerine yaslanın. AI, çalıntı kimlik bilgileri veya jetonlarla dönmeye çalışan saldırganları engeller.
• Saldırı yolu analizi ile proaktif sertleştirme: Yanal hareketi sınırlamak için sıfır güveni en başından zorlayın. AI, bir geçişte birden fazla yolu engelleyen en az düzeltmeyi belirler.
• Açıklanabilir AI ve Yönetişim: Kurulunuz ve düzenleyicileriniz buna güvenmesi için AI odaklı her kararı izleyin. Zero Trust, kara kutu yok anlamına gelir. Yapay zekanın mantığına görünürlüğünü koruyun.
• Jenerik modeller üzerinden özel yapay zeka kullanın: Sıfır bir tröst çerçevesinde gerçek saldırgan taktikleri üzerine modelleri eğitin. Daha az yanlış pozitif ve daha doğru tespit göreceksiniz.
• Sürekli Model Ayarlama ve Veri Kümesi Yenerir: Gelişen tehditlere ayak uydurmak için AI modellerini düzenli olarak güncelleyin. Sıfır güven dinamiktir, bu nedenle veri boru hatlarınız da olmalıdır.
• Döngüdeki İnsan Doğrulaması: Sıfır tröst otomasyonunda bile, insan içgörü önemlidir. Analistler AI bulgularını nüanslı tehditleri yakalamak ve yanlış alarmları azaltmak için geliştiriyor.
• Otomatik Olay Yanıtı Orkestrasyonu: AI oyun kitaplarını uç noktalar, güvenlik duvarları ve kimlik arasında sıfır tröst kontrolleriyle entegre edin. Veteriner olduktan sonra, yanıtlar anında yayılır.
• Uçtan uca sıfır tröst entegrasyonu: Öldürme zincirinin her adımında doğrulayın. AI tespiti katı erişim kontrolleri ile birleştirmek, saldırganları her fırsatta yeni engellerin üstesinden gelmeye zorlar.

Alt satır

Saldırganlar geleneksel uç noktaların ötesine döndükçe, kuruluşlar tehdit verilerini birleştirmeli ve savunmalarını hibrit altyapılardaki hızlandırmalıdır. Bu nedenle, birçok önde gelen satıcının, veri alımını, korelasyonu ve otomatik yanıtı gerçek zamanlı olarak ele alan AI güdümlü çözümlere odaklanarak çabalarını hızlandırması gerekir.

Yukarıdaki oyun kitabı, bu hedeflere ulaşmaya ve sadece gelmeye devam edecek değil, aynı zamanda sofistike büyümeye devam edecek olan AI tabanlı düşmanca saldırılara karşı başarılı bir şekilde savunma yolunu işaret ediyor.