雖然通用用戶意識方法仍然是預防網絡安全事件最強大且最具成本效益的機制之一,但隨著攻擊變得更加複雜,它們的有效性正在降低。
圖片僅用於代表性目的。 照片:Pixabay.com
惠普企業 (HPE) 首席全球信息安全官 (CISO) Aman Raheja 表示,由於人工智能 (GenAI) 的發展,過去一年網絡安全事件的數量增加了五倍,明年可能會增加 20 倍以上。
拉赫賈表示:“網絡安全變革的步伐現在比變革本身更重要。它正在呈現出新的維度。由於各種地緣政治情景,來自國家的威脅行為者繼續變得更加先進。”
要點
- 網絡安全事件已增加五倍,並且因生成人工智能 (GenAI) 可能增加 20%。
- 黑客使用 GenAI 攻擊、掃描勒索軟件並創建針對關鍵硬件的惡意軟件。
- HPE 的 CISO 為銀行、金融、醫療保健和國防等行業提供多種防禦、基於行為的檢測和定制威脅建模。
他說,GenAI 技術的出現使黑客變得更容易,使他們能夠在更短的時間內向數百萬用戶發送更大規模的電子郵件和黑客攻擊。
Raheja 表示,這些攻擊者現在還使用 GenAI 部署大型樣本語言來創建新的、更複雜的代碼和復雜的程序,從而在組織的網絡中製造漏洞。
Raheja 表示:“像 HPE 這樣的組織已經初步適應了這個問題,這個問題不能簡單地通過部署額外的人力資源來解決。儘管企業已經開始應對 GenAI 帶來的新威脅,但他們需要更積極、更精確地解決這些威脅。”
對建模來說是一個巨大的威脅
他說,雖然一般用戶意識方法仍然是預防網絡安全事件最有效和最具成本效益的機制之一,但隨著攻擊變得更加複雜,它們的有效性正在降低。
拉赫賈說,第二種方法是確保所有此類情況都可能出現在更大的威脅模型中。
“我們對用戶說的是,如果他們了解某些操作的工作流程、用戶的行為方式,無論是在網絡、桌面還是應用程序上。我們還必須確保在多層次上實施正確的技術控制,以提供正確的保護,”他說。
這就是企業需要做的
Raheja 說:“除了基於標準的保護機制之外,公司還需要實施基於行為的保護系統,以便工具能夠根據最新趨勢和使用模式進行更新。”
“每家公司都必須在自己的環境中進行風險暴露。如果有時間和投資來了解這些風險暴露,然後將它們反饋到生產計劃中。當公司擁有這個完整的周期時,情況會更好,”他說。
Raheja 負責監督網絡安全戰略並監督其在 HPE 全球業務中的實施,他還表示,各行業遭受網絡攻擊最多的周期不斷重複,但總是會回到銀行、金融、醫療保健和國防等關鍵領域。
