هل سيكون الذكاء الاصطناعي هو الحل للهجمات السيبرانية BFSI؟
ملحوظة المحرر: في ScienceSoft، نحن على يقين من أن الذكاء الاصطناعي يكتسب زخمه كتقنية مكملة لـ SIEM. تابع القراءة للحصول على بعض التلميحات المفيدة حول كيفية مساهمة الذكاء الاصطناعي في سلامة قطاع BFSI ولا تتردد في اللجوء إلى موقعنا شركة pentesting للحصول على المساعدة المهنية في ضمان أمان حل BFSI الخاص بك.
ذكرت مجلة CIO أن قطاع BFSI سيكون الهدف الرئيسي لمجرمي الإنترنت هذا العام. يكتبون، “ربما كانت شركات BFSI هي الهدف الأكبر لمجرمي الإنترنت على مدار العامين الماضيين. ومن المرجح أن يستمر هذا الاتجاه حيث سيستمر مجرمو الإنترنت في إيجاد طرق مبتكرة لسرقة الهوية والأموال.
حتى وقت قريب، كانت تدابير الأمن السيبراني في الصناعة المصرفية بعيدة كل البعد عن أحدث التطورات التكنولوجية. ومع ذلك، فإن الخروقات الأمنية الإبداعية المتزايدة وعمليات الاحتيال المستمرة في صناعة الخدمات المالية أجبرت BFSI على إعادة تشغيل استراتيجياتها الأمنية واعتماد تقنيات جديدة لإدارة الأمن السيبراني.
قطاع BFSI تحت تهديد الخروقات الأمنية
في الآونة الأخيرة، تزايدت عمليات الاحتيال في الهوية في الصناعة المصرفية، وذلك بسبب الاستخدام المتزايد للخدمات المصرفية عبر الإنترنت والمدفوعات عبر الهاتف المحمول تحويل الأموالوالمدفوعات عبر الحدود والتسوق عبر الإنترنت.
الاحتيال كخدمة, والذي أصبح أكثر شيوعًا ويتم تقديمه بلا مبالاة على شبكة الإنترنت المظلمة، يمكّن مجرمي الإنترنت من الوصول إلى الأدوات التي يمكن أن تؤثر على الأمن المالي لـ BFSI. ناهيك عن الأساليب المجربة والمختبرة، مثل عمليات الهندسة الاجتماعية والتصيد الاحتيالي المستخدمة لسرقة البيانات المالية.
كيف يمكن للذكاء الاصطناعي أن يقلل من مخاطر الجرائم الإلكترونية لـ BFSI؟
لم تعد حلول مكافحة الفيروسات البسيطة القائمة على القواعد قادرة على مكافحة حتى المتسللين ذوي الموارد المتواضعة. يحتاج نظام الأمان الفعال إلى التكيف تلقائيًا مع ما يفعله المهاجمون، وتحديث قاعدة بياناته المعرفية بانتظام. ويصبح بناء مثل هذا النظام التكيفي ممكنًا باستخدام تقنيات الذكاء الاصطناعي، والتي يمكن، على سبيل المثال، أن تكمل أ حل سيم.
“يمكن للذكاء الاصطناعي أن يكمل الحلول الأمنية الحالية ويفك رموز الحالات الشاذة، والتي لا تعتمد على التوقيع والسلوك والاستدلال. على سبيل المثال، يمكن لسجلات الأمان في إدارة الأحداث والحوادث الأمنية (SIEM) أن تخدم غرضًا محدودًا فقط؛ ومع ذلك، فإن هذه البيانات المقترنة بحلول الذكاء الاصطناعي لديها القدرة على اكتشاف الحالات الشاذة والتهديدات الكامنة في النظام، في انتظار الوقت المناسب لحدوثها. – سمير راتوليكار، رئيس أمناء أمن المعلومات، بنك HDFC.
يقدم المؤلف أيضًا مثالًا آخر لتطبيق الذكاء الاصطناعي في BFSI: فهو قادر على العثور على اتجاهات في عدد الملفات التي تم تحميلها على أجهزة الكمبيوتر والبحث عن الانحرافات. يمكن لنظام الذكاء الاصطناعي أن يتعاون مع حلول أخرى من أجل اكتشاف الانحرافات، على سبيل المثال، في الوقت الذي يصل فيه الموظفون إلى التطبيقات.
مركز عمليات الأمن السيبراني القائم على الذكاء الاصطناعي (CSOC)
ويدعي سمير راتوليكار أن مركز عمليات الأمن السيبراني (CSOC) القائم على الذكاء الاصطناعي سيكون مزيجًا من الاستعداد للاختراق وصيد التهديدات ومنصات تجميع التهديدات والفريق الأحمر.
“تعد مراقبة الويب المظلم جزءًا من الأمن العام. نحن نعمل على حلول الويب المظلم، مثل التشويه ومراقبة نقاط الضعف في الوقت الفعلي. يجب أن يحتوي الحل على ميزات مثل الكشف المبكر عن وجود البرامج الضارة؛ وفي حالة توفر أي بيانات للبيع على شبكة الإنترنت المظلمة، متى سنتمكن من معرفة ذلك”. دول راتوليكار.
الذكاء الاصطناعي لمكافحة التصيد الاحتيالي
“إن التصيد الاحتيالي منتشر على نطاق واسع. لم تعد الشركات الكبيرة أو كبار المسؤولين فقط هي التي تحتاج إلى أن تكون في حالة تأهب قصوى، بل أصبح الجميع هدفًا. يقول أساف سيدون، نائب الرئيس لخدمات أمن المحتوى، شبكة باراكودا.
يمكن تطبيق الذكاء الاصطناعي لاكتشاف هجمات التصيد الاحتيالي ومنعها في الوقت الفعلي وتحديد الموظفين الأكثر عرضة لهجوم التصيد الاحتيالي. يمكن للنظام فحص المعلومات من مصادر متعددة لمعرفة أنماط الاتصال المميزة لكل منظمة وفحص محتوى رسائل البريد الإلكتروني/الرسائل.
يمكن دمج النظام مع ذكاء الرسائل لاكتشاف بدرجة عالية من الدقة ما إذا كانت الرسالة جزءًا من هجوم التصيد الاحتيالي.
الذكاء الاصطناعي للتعويض عن النقص في المواهب الأمنية في BFSI
وفقا لدراسة حديثة أجراها فورتينت، في عام 2022 “أشارت 68% من المؤسسات إلى أنها تواجه مخاطر إضافية بسبب نقص مهارات الأمن السيبراني”. بالمقارنة مع عام 2014، حيث بلغت نسبة الشركات التي تعاني من نقص كبير في مهارات الأمن السيبراني 23%، فإن النمو مثير للقلق.
تشعر الاتحادات الائتمانية والبنوك المجتمعية الصغيرة بتأثير النقص في موظفي الأمن السيبراني حيث أن المواهب الماهرة نادرة للغاية في الأسواق الخاصة بها. الذكاء الاصطناعي، يمكنه تضخيم قدرات المواهب الأمنية المحدودة. وبدلاً من تخفيف الضغط عن تحليل بيانات الشبكة واستخراج البيانات يدويًا على فريق أمني صغير، يمكن للذكاء الاصطناعي التدقيق في البيانات تلقائيًا لاكتشاف التهديدات.
الذكاء الاصطناعي أسرع عدة مرات من محلل الأمن البشري، حيث يقوم بحساب ملايين الاحتمالات في غضون ثانية واحدة. لنأخذ على سبيل المثال قضية WannaCry. وفق Phys.org، تمكن التعلم الآلي من اكتشاف العديد من الأنظمة وحمايتها من هجوم برامج الفدية التي تجاوزت تقريبًا جميع برامج مكافحة الفيروسات التقليدية والأنظمة الأخرى.
ومع ذلك، أثناء التقديم منظمة العفو الدولية وتقنيات التعلم الآلي للأمن السيبراني، من المهم للموظفين البشريين تقديم ملاحظات للنظام من أجل ضبط عمله. سيؤدي الوقت والجهد المستثمران في تدريب النظام إلى تحسين قدراته على المراقبة والتنبؤ. سيؤدي هذا إلى تقليل التنبيهات الكاذبة وتعزيز قدرة النظام على اكتشاف التهديدات الحقيقية.
الذكاء الاصطناعي في استراتيجية أمنية متعددة الطبقات
ولسوء الحظ، فإن أولئك الذين أصبحوا الأكثر تقدمًا في الذكاء الاصطناعي من حيث الأمن هم أولئك الذين في الجانب الهجومي، أي مجرمي الإنترنت.
ولذلك، فإن الطريقة الوحيدة لمحاربة هؤلاء المجرمين هي تعزيز دفاع الذكاء الاصطناعي الخاص بك. ومع ذلك، لا يوجد شيء مضمون بنسبة 100%. لذا، فمن الأهمية بمكان أن يكون لديك استراتيجية أمنية قوية ومتعددة الطبقات تتضمن حلول الذكاء الاصطناعي والتدريب الفني الموهوب وتدريب المستخدم النهائي.
يمكنك تعظيم قوة الذكاء الاصطناعي من خلال خدماتنا الاستشارية المهنية. تواصل معنا للشروع في طريقك نحو التميز القائم على الذكاء الاصطناعي!