A kiberbiztonság világát átalakították. Az egyszerű malware és phishing támadások napja a támadók számára véget ért. Most a kiberbűnözők az AI-t használják a csalások automatizálására és a védekezés elkerülésére, miközben szuperreális deepfakeket generálnak a csalás elkövetéséhez. A kiberbiztonságban tapasztalható készséghiányt világszerte több mint 4 millió be nem töltött szerep jelentette. Az utóbbi azonban komolyabb probléma: a készségek összeegyeztethetetlensége. Ez nem csak a kiberbiztonsági szakemberek elégtelensége, hanem a trendes fenyegetésekkel szembeni védelemhez szükséges megfelelő készségek hiánya. Miért kell fejleszteni a kiberbiztonsági készségeket Miért kell fejleszteni a kiberbiztonsági készségeket A kiberbiztonság nagyon más hely, mint egykor volt.Rövid történet, a támadók már meghaladják a védőket, és mesterséges intelligenciát használnak komplexebb, nagyszabású támadások létrehozására. A Világgazdasági Fórum jelentése szerint a kiberbiztonsági munkahelyek 68 százaléka most mesterséges intelligenciával kapcsolatos készségeket igényel. mindazonáltal a munkavállalók kevesebb mint 20 százaléka kapott jelentős képzést a technológiában. Ez a széles körű készséghiány komoly probléma, különösen olyan környezetben, ahol a támadók gyorsabban újítanak, mint a védők. A válasz erre a problémára egyszerű: a kiberbiztonsági szakembereknek gyorsan alkalmazkodniuk kell.Ez magában foglalja azt is, hogy tudják, hogyan integrálják az AI-t támadó és védekező kampányokba, és az AI-t a biztonsági technikákhoz készségként fogadják el. A legújabb kiberbiztonsági fenyegetések: Az ébredés felhívása A legújabb kiberbiztonsági fenyegetések: Az ébresztő hívás Tegyük fel, hogy a készséghiány nem volt komoly aggodalomra ok, ebben az esetben a legutóbbi kibertámadások azt mutatják, hogy a szervezeteknek több szakemberre van szükségük – jobban képzett szakemberekre – és most szükségük van rájuk. (június 2023) – A MOVEit fájlátviteli szoftver hibája óriási adatvesztést eredményezett, amely körülbelül 100 millió embert érint (Wikipedia). Ez annak a jele, hogy a támadók kihasználják a népszerű szoftverek gyenge linkjeit. MOVEit Data Breach (augusztus 2024) – Az IRLeaks néven ismert hackercsoport több iráni bankot célozott meg, érzékeny adatokat lopott meg, és több millió dolláros váltságdíjat követelt a pénzügyi intézményektől. (Wikipedia). IRLeaks Attack on Iranian Banks (július 2024) CrowdStrike Update Katasztrófa (2023. június) – A MOVEit fájlátviteli szoftver hibája óriási adatvesztéshez vezetett, amely körülbelül 100 millió embert érint (Wikipedia). IRLeaks támadás iráni bankokra (augusztus 2024) – Az IRLeaks néven ismert hackercsoport több iráni bankot célozott meg, ellopták az érzékeny adatokat és több millió dollárt követeltek meg váltságdíjban a pénzintézetektől. MOVEit Data Breach MOVEit Adatbűnözés Iráni bankok elleni iraki támadás (2024. július) – A CrowdStrike Falcon Sensor szoftverének meghibásodott frissítése világszerte 8,5 millió Windows rendszer összeomlásához vezetett – és körülbelül 10 milliárd dollár kárt okozhat. CrowdStrike Update Katasztrófa CrowdStrike Update Katasztrófa Ezek a tapasztalatok szemléltetik a kiberbiztonsági készséghiány valós hatását.Az egyre fontosabb, hogy az AI-alapú stratégiák révén megjósolhassuk, nyomon követhessük és mérsékelhessük ezeket a fenyegetéseket. Hogyan szünteti meg az ágazat az AI készséghiányt Hogyan áthidalja az ágazat az AI készséghiányt A jó hír? Az iparág nem fordítja hátat a kérdésnek.Az iparág óriásai lépnek a szakadék áthidalására, és nagyon szükséges támogatást nyújtanak.2020 novemberében a növekvő kiberbiztonsági szervezetek és a tanúsító hatóságok, mint például (ISC)2 és az ISACA, fokozott képzési és tanúsítási útvonalakat vezettek be az AI-hoz a vállalati biztonság területén. Olyan tanúsítványok, amelyek felemelik a sávot Olyan tanúsítványok, amelyek felemelik a sávot A vezető kiberbiztonsági tanúsítási képzési szolgáltatók átdolgozták tanterveiket, hogy átfogják az AI-alapú védelmi protokollokat, amelyek segítenek a biztonsági szakértőknek a fenyegetés görbe előtt maradni. – Legismertebb a Certified Ethical Hacker (CEH) programjával, az EC-Council az AI-alapú fenyegetések felderítését és gyakorlati hacking szimulációit a CEHv13-ba összekapcsolta.A CEH mellett az EC-Council CCSIO, CPENT, CHFI és CCT tanúsítványokat is nyújt. EC-Council ISC2 – AI kockázatkezelési technikák hozzáadása a CISSP tanúsítványhoz. GIAC – AI-alapú PenTesting és Forensic Analysis integrálódnak az Advanced GIAC tanúsítvány – Legismertebb a Certified Ethical Hacker (CEH) programja, az EC-Council az AI-alapú fenyegetések felderítését és a gyakorlati hacking szimulációkat a CEHv13-be ötvözi. EC-Council Egyesült Királyság Egyesült Királyság ISC2 – AI kockázatkezelési technikák hozzáadása a CISSP tanúsításhoz. GIAC – Az AI-Driven PenTesting és a Forensic Analysis integrálódik az Advanced GIAC tanúsítványokba. CISCO – A CCNP Security és a CyberOps mostantól szakembereket képez az AI-alapú hálózati biztonság és az automatizált fenyegetésre adott válaszok terén. Ezek a változások egy egyszerű tényt szemléltetnek: a kiberbiztonsági szakemberek nem engedhetik meg maguknak, hogy a múltban maradjanak. A Big Tech befektet a kiberbiztonsági képzésbe A Big Tech befektet a kiberbiztonsági képzésbe A minősítések mellett a technológiai óriások is felbukkannak, hogy segítsenek kitölteni a kiberbiztonsági készséghiányt. A közelmúltban a Microsoft bejelentette, hogy egy millió szakembert fog képezni az AI-alapú biztonsággal kapcsolatos készségekben, különös hangsúlyt fektetve a feltörekvő piacokra. (Microsoft). A Google egy új kiberbiztonsági korszakot indít egy új, fejlett biztonsági képzési programcsomaggal, amely az AI-alapú kibervédelmi stratégiákra oktatja a biztonsági csapatokat. (Google). A közelmúltban a Microsoft bejelentette, hogy egymillió szakembert fog képezni az AI-alapú biztonsággal kapcsolatos készségekben, különös tekintettel a feltörekvő piacokra.A Google elindítja a kiberbiztonság új korszakát egy új, fejlett biztonsági képzési programcsomaggal, amely a biztonsági csapatokat az AI-alapú kibervédelmi stratégiákra fogja oktatni. A számítógépes bűnözők ugyanolyan gyorsan alkalmazkodnak az AI-hoz, hogy automatizálják a phishing kampányokat, kiküszöböljék a repülés közben alkalmazkodó rosszindulatú szoftvereket, és mélyreható csalásokat készítsenek, amelyek meghaladják a legjobb biztonsági rendszereket is. A kérdés most nem az, hogy a kiberbiztonsági szakembereknek szükségük van-e mesterséges intelligenciára, hanem az, hogy milyen gyorsan tudják megszerezni azt. A kiberbiztonság jövője: alkalmazkodj vagy maradj hátra A kiberbiztonság jövője: alkalmazkodj vagy maradj hátra Mi kell a következőhöz? Mi kell a következőhöz? – A számítógépes fenyegetések napról napra fejlődnek. —A mesterséges intelligencia alkalmazásai már nem „jóak” – szükség van rájuk.Az AI-alapú eszközökkel és a fenyegetések észlelésével végzett gyakorlati gyakorlat kulcsfontosságú minden kiberbiztonsági szakember számára. A biztonságnak mélyreható IT-szintűnek kell lennie —Mivel a számítógépes bűnözők felemelkednek, az iparnak tovább kell fejlesztenie az AI-alapú védelmi stratégiákat a képzési programok részeként. A tanúsítványoknak meg kell felelniük az időknek A folyamatos tanulás nem tárgyalható – az AI-alkalmazások már nem „jóak” – szükség van rájuk.Az AI-alapú eszközökkel és a fenyegetések észlelésével végzett gyakorlati gyakorlat kulcsfontosságú minden kiberbiztonsági szakember számára. A biztonságnak mélyreható IT-szintűnek kell lennie A biztonságnak mély IT-szintűnek kell lennie - A kiberbűnözők növekedésével az iparágnak tovább kell fejlesztenie az AI-alapú védelmi stratégiákat a képzési programok részeként. A tanúsítványoknak meg kell felelniük az időknek A tanúsítványoknak meg kell felelniük az időknek – A számítógépes fenyegetések napról napra fejlődnek.A számítógépes szakembereknek meg kell védeniük és meg kell védeniük őket, és ez az új készség sokkal nehezebb navigálni. A kiberbiztonság jövője nem pusztán több szakembert foglalkoztat, hanem biztosítja, hogy rendelkezzenek az AI-alapú fenyegetések elleni küzdelemhez szükséges készségekkel. » HR A folyamatos tanulás nem tárgyalható A folyamatos tanulás nem tárgyalható Mert a kiberbiztonság világában: alkalmazkodni vagy meghalni. Ezt a történetet Kashvi Pandey osztotta ki a HackerNoon Business Blogging Program keretében. Tudjon meg többet a programról . itt Ezt a történetet Kashvi Pandey adta ki a HackerNoon Business Blogging Program keretében. Tudjon meg többet a programról . itt itt itt