ហិរញ្ញវត្ថុ

និន្នាការសុវត្ថិភាពតាមអ៊ីនធឺណិតកំពូលសម្រាប់ CISOs ក្នុងឆ្នាំ 2024៖ ការគំរាមកំហែង និងការការពារដោយ AI

ខែ 5 មុន
ព័ត៌មាន Bitcoin Ethereum

នៅពេលដែលយើងខិតជិតដល់ឆ្នាំ 2024 មេដឹកនាំសន្តិសុខតាមអ៊ីនធឺណិតប្រឈមមុខនឹងទិដ្ឋភាពគំរាមកំហែងដែលចេះតែកើនឡើង ការកើនឡើងនៃបច្ចេកវិទ្យា ហើយជារឿយៗថវិកាមានកំណត់។ នៅក្នុងវិស័យវិវឌ្ឍន៍ដ៏ឆាប់រហ័សនេះ វាមានសារៈសំខាន់ណាស់ក្នុងការបន្តឆ្ពោះទៅមុខនិន្នាការដែលកំពុងរីកចម្រើន ដើម្បីការពារសហគ្រាសប្រកបដោយប្រសិទ្ធភាព។ 

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតចំនួនបួននាក់បានចែករំលែកការយល់ដឹងរបស់ពួកគេទៅលើនិន្នាការសុវត្ថិភាពកំពូលសម្រាប់ប្រធានសន្តិសុខព័ត៌មាន (CISO) និងមេដឹកនាំសន្តិសុខផ្សេងទៀតនៅពេលយើងឈានទៅដល់ឆ្នាំ 2024 ។

Generative AI៖ ដាវមុខពីរ

ឆ្នាំ 2023 បានឃើញការផ្ទុះមួយនៅក្នុងការទទួលយកបញ្ញាសិប្បនិម្មិត (AI) ហើយនិន្នាការនេះត្រូវបានកំណត់ដើម្បីបន្តការកើនឡើងយ៉ាងឆាប់រហ័សនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។ ខណៈពេលដែល AI ជំនាន់ថ្មីមានសក្តានុពលក្នុងការជំរុញការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប វាក៏ផ្តល់នូវសមត្ថភាពការពារ និងការរកឃើញកម្រិតខ្ពស់ផងដែរ។

Kelli Vanderlee អ្នកគ្រប់គ្រងជាន់ខ្ពស់នៅ Mandiant Intelligence ដែលជាផ្នែកមួយនៃ Google Cloud សង្កត់ធ្ងន់ថា យើងបានគូសលើផ្ទៃនៃអ្វីដែល AI ជំនាន់ថ្មីអាចសម្រេចបានសម្រាប់ទាំងអ្នកវាយប្រហារ និងអ្នកការពារ។ 

Google Cloud's Cybersecurity Forecast 2024 ព្យាករណ៍ថា AI នឹងត្រូវបានប្រើប្រាស់ដោយអ្នកគំរាមកំហែង ដើម្បីផ្តល់ថាមពលដល់ការវាយប្រហារបន្លំដែលមានជំនាញវិជ្ជាជីវៈ និងធ្វើមាត្រដ្ឋាន និងប្រតិបត្តិការព័ត៌មានដែលអាចធ្វើមាត្រដ្ឋានបាន។ ជាមួយនឹង AI តួអង្គគំរាមកំហែងអាចបង្កើតយុទ្ធនាការវិស្វកម្មសង្គមដែលគួរឱ្យជឿជាក់ក្នុងទំហំ និងបង្កើតព័ត៌មានក្លែងក្លាយ រូបថតក្លែងក្លាយ និងវីដេអូ។

ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងកើតមានទាំងនេះ ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតត្រូវតែពង្រឹងសមត្ថភាព AI របស់ពួកគេ។ Yuval Wollman ប្រធានផ្នែក Cyber ​​Officer និងជានាយកគ្រប់គ្រងនៅ UST ដែលជាក្រុមហ៊ុនដំណោះស្រាយបច្ចេកវិទ្យាឌីជីថល សង្កត់ធ្ងន់លើសារៈសំខាន់នៃការរួមបញ្ចូលឧបករណ៍ AI ជាមួយការស៊ើបការណ៍សម្ងាត់ការគំរាមកំហែងតាមអ៊ីនធឺណិត ការគ្រប់គ្រងផ្ទៃវាយប្រហារ និងយន្តការរកឃើញ និងការឆ្លើយតប។ សមាហរណកម្មនេះមានសារៈសំខាន់ណាស់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងការកើនឡើងនៃចំនួន និងភាពស្មុគស្មាញនៃការវាយប្រហារតាមអ៊ីនធឺណិត។

ការវិភាគការគំរាមកំហែងដែលបង្កើន AI

Generative AI មិន​ត្រឹម​តែ​ជា​ឧបករណ៍​សម្រាប់​អ្នក​ធ្វើ​ការ​គំរាម​កំហែង​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​ក៏​ជា​ទ្រព្យ​សកម្ម​ដ៏​មាន​ឥទ្ធិពល​សម្រាប់​ក្រុម​សន្តិសុខ​តាម​អ៊ីនធឺណិត។ Wollman ព្យាករណ៍ថា អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនឹងប្រើប្រាស់ AI ដើម្បីពង្រីកសមត្ថភាពវិភាគការគំរាមកំហែងរបស់ពួកគេ។ 

ជាមួយនឹង AI ជំនាន់ថ្មី ក្រុមអាចបង្កើតខ្លឹមសារទស្សន៍ទាយដោយផ្អែកលើគំរូអាកប្បកិរិយា និងប្រវត្តិនៃការវាយប្រហារ ដោយអនុញ្ញាតឱ្យមានវិធីសាស្រ្តការពារយ៉ាងសកម្ម។

ទោះបីជាមានការកើនឡើងនូវតួនាទីរបស់ AI នៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថាវាមិនអាចជំនួសអ្នកជំនាញរបស់មនុស្សទាំងស្រុងបានទេ។ Andrius Useckas, CTO និង CISO នៅ ThreatX ដែលជា API និងក្រុមហ៊ុនការពារកម្មវិធីគេហទំព័រ គូសបញ្ជាក់ថា AI នៅតែផ្អែកលើច្បាប់។ 

ដើម្បីធានាបាននូវសុវត្ថិភាពដ៏រឹងមាំ អង្គការនានាត្រូវតែបន្តពឹងផ្អែកលើការធ្វើតេស្តការជ្រៀតចូលប្រចាំឆ្នាំ និងអ្នកលួចចូលប្រកបដោយក្រមសីលធម៌ ដែលអាចចម្លងយុទ្ធសាស្ត្រអ្នកវាយប្រហារលើពិភពពិតប្រកបដោយប្រសិទ្ធភាព។

ធាតុរបស់មនុស្សនៅក្នុងសន្តិសុខអ៊ីនធឺណិត

ខណៈពេលដែល AI គឺជាសម្ព័ន្ធមិត្តដ៏មានឥទ្ធិពលក្នុងការប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត ធាតុរបស់មនុស្សនៅតែមិនអាចខ្វះបាន។ នៅពេលដែលបច្ចេកវិទ្យារីកចម្រើន អ្នកវាយប្រហារបន្តស្វែងរកវិធីច្នៃប្រឌិតថ្មី ដើម្បីទាញយកភាពងាយរងគ្រោះ។ 

ដូច្នេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតមិនគួរមើលរំលងពីសារៈសំខាន់នៃជំនាញរបស់មនុស្សក្នុងការកំណត់អត្តសញ្ញាណ និងកាត់បន្ថយហានិភ័យដែលកំពុងកើតឡើងនោះទេ។

CISOs គួរតែផ្តល់អាទិភាពដល់ការបណ្តុះបណ្តាល និងការអភិវឌ្ឍន៍ដែលកំពុងបន្តសម្រាប់ក្រុមរបស់ពួកគេ ដើម្បីបន្តធ្វើបច្ចុប្បន្នភាពលើការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុត។ លើសពីនេះ ការលើកកម្ពស់វប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតក្នុងចំណោមបុគ្គលិកទាំងអស់គឺមានសារៈសំខាន់ណាស់ក្នុងការកាត់បន្ថយហានិភ័យនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។

ភាពងាយរងគ្រោះ IoT និងការគណនាគែម

នៅពេលដែល Internet of Things (IoT) បន្តរីកចម្រើន វាណែនាំបញ្ហាប្រឈមថ្មីសម្រាប់ CISOs ។ ឧបករណ៍ IoT ច្រើនតែមានមុខងារសុវត្ថិភាពមានកម្រិត ដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅងាយរងគ្រោះសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត។ 

អ្នកដឹកនាំផ្នែកសុវត្ថិភាពត្រូវតែពិចារណាពីផលប៉ះពាល់នៃឧបករណ៍ IoT នៅក្នុងបណ្តាញរបស់ពួកគេ និងអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំដើម្បីការពារប្រឆាំងនឹងការរំលោភដែលអាចកើតមាន។

លើសពីនេះទៅទៀត ការកើនឡើងនៃ Edge Computing ដែលដំណើរការទិន្នន័យកាន់តែជិតប្រភពជាជាងនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យកណ្តាល បង្ហាញពីបញ្ហាប្រឈមផ្នែកសុវត្ថិភាព។ 

ឧបករណ៍ Edge ងាយនឹងមានការរំខានដល់រាងកាយ និងការចូលប្រើដោយគ្មានការអនុញ្ញាត ដែលទាមទារវិធានការសុវត្ថិភាពកម្រិតខ្ពស់ដើម្បីការពារទិន្នន័យរសើប។

ប្រភព៖ https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/