هذا هو الجزء الثالث من سلسلة مكونة من ثلاثة أجزاء كتبتها تيريزا لانوفيتز، داعية الأمن السيبراني في AT&T. الغرض منه هو أن يكون ذو نظرة مستقبلية واستفزازية وتشجيع المناقشة. يريد المؤلف أن يؤكد لك أنه لم يتم استخدام الذكاء الاصطناعي التوليدي في أي جزء من هذه المدونة.
الجزء الأول: توقعات غير عادية ومثيرة للتفكير فيما يتعلق بالأمن السيبراني في عام 2024
الجزء الثاني: عمليات الأمن السيبراني في عام 2024: مركز عمليات الأمن السيبراني للمستقبل
في حين أن هناك العديد من الأشياء الكبيرة التي يجب الاستعداد لها في عام 2024 (راجع أول مقالتين)، فإن بعض الأشياء الصغيرة المهمة لا تحظى بنفس الاهتمام. ومع ذلك، من الجيد أن نعرف هذه الأشياء وربما لن تكون مفاجأة كبيرة. ولأنهم يتطورون أيضًا، فمن المهم لا ترفع عينك عن الكرة.
يؤدي الامتثال إلى إنشاء قواعد سلوك جديدة وحاجة جديدة إلى منطق الامتثال.
غالبًا ما يتم التغاضي عن الامتثال والحوكمة عند تطوير البرامج لأن جزءًا مختلفًا من العمل عادةً ما يتحمل هذه المسؤوليات. هذا هو كل شيء على وشك أن يتغير. تحتاج سياسات الأمن السيبراني (الداخلية والخارجية، بما في ذلك اللوائح الجديدة) إلى التحرك في اتجاه المنبع في دورة حياة تطوير البرمجيات وتحتاج إلى منطق امتثال مدمج لتبسيط العملية. تم تصميم البرمجيات للعمل على مستوى العالم؛ ومع ذلك، فإن العالم أصبح أكثر تجزئة وتحليلا. يتم إنشاء اللوائح على مستوى الدولة والإقليمية والبلدية. ولكي نكون واقعيين، فإن الطريقة الوحيدة للتعامل مع الامتثال هي من خلال الأتمتة.
لتجنب التفرع المستمر للبرامج، يجب أن يكون منطق الامتثال جزءًا من التطبيقات الحديثة. سيسمح منطق الامتثال للبرامج بالعمل عالميًا ولكن يتم ضبطها بناءً على مجموعات التعليمات البرمجية التي تتناول المواقع الجغرافية واللوائح المقابلة.
في عام 2024، توقع أن يصبح منطق الامتثال جزءًا من محادثة أكبر تتعلق بالامتثال والحوكمة والتنظيم والسياسة. سيتطلب ذلك تعاونًا متعدد الوظائف عبر تكنولوجيا المعلومات والأمن والشؤون القانونية ومجال الأعمال والتمويل وأصحاب المصلحة التنظيميين الآخرين.
وزارة الخارجية تصبح جسدية.
المصادقة متعددة العوامل (MFA) هي أسلوب حياة. الفوائد تفوق بكثير الإزعاج الطفيف المفروض. فكر في سبب أهمية أسلوب MFA. يساعد برنامج MFA في الترخيص والمصادقة للأعمال ذات المهام الحرجة والمتعلقة بالسلامة. ويمنع الوصول غير المصرح به إلى المعلومات الهامة. MFA هي خطوة سهلة التنفيذ للنظافة السيبرانية الجيدة.
تعتمد طريقتنا الحالية في التفكير بشأن أسلوب MFA بشكل عام على ثلاثة أشياء: شيء تعرفه، رمز المرور؛ شيء لديك، جهاز؛ وشيء أنت، بصمة الإصبع، وجهك، الخ.
الآن، دعونا نأخذ هذه خطوة إلى الأمام وننظر في كيفية شيء أنت يمكن لجزء من أسلوب MFA تحسين السلامة. اليوم، تقبل تقنية MFA بشكل روتيني بصمات الأصابع، أو التعرف على الوجه، أو مسح شبكية العين. هذه مجرد البداية. يمكن لبرنامج MFA أن يخطو خطوة أبعد في المساعدة في تحقيق نتائج الأعمال؛ إليك الطريقة.
يمكن أن يساعد أسلوب MFA البيومتري والسلوكي في تحديد صحة الفرد بالإضافة إلى اللياقة البدنية لأداء وظيفة ما. على سبيل المثال، يمكن للجراح الوصول إلى المستشفى والمناطق المحظورة وغرفة العمليات من خلال عمليات التحقق من وزارة الخارجية.
ولكن، بمجرد دخول غرفة العمليات، كيف يتم تحديد ما إذا كان الجراح مؤهلاً لأداء المهمة الجراحية؟ سيتم قريبًا تفعيل أسلوب MFA السلوكي لضمان لياقة الجراح عن طريق إضافة طبقة أخرى من شيء أنت. سيحدد أسلوب MFA السلوكي مدى ملاءمة المهمة من خلال تحديد أشياء مثل إدخال سلسلة من الأرقام على لوحة المفاتيح، أو الكتابة اليدوية على الكمبيوتر اللوحي، أو تحليل الصوت. الهدف هو مقارنة السلوك الحالي بالسلوك السابق لضمان عدم وجود أي تنازلات معرفية.
في عام 2024، من المتوقع أن نرى المزيد من المناقشات حول توسيع وزارة الخارجية و شيء أنت الجانب ليشمل اللياقة البدنية لمهمة ما. يعد هذا جزءًا رائعًا من الابتكار الذي سيستمر في تطوير عالمنا الرقمي.
عزز معجم الذكاء الاصطناعي الخاص بك.
ستكون هذه المدونة مقصرة دون ذكر الذكاء الاصطناعي. في عام 2023، أصبح الذكاء الاصطناعي محبوبًا لوسائل الإعلام بسبب الاستخدام الواسع النطاق للذكاء الاصطناعي التوليدي في كل شيء بدءًا من كتابة أوراق البحث إلى المواد التسويقية إلى الملخصات القانونية. تم إصدار القاسم المشترك الأدنى لاستخدام الذكاء الاصطناعي. ومع ذلك، فإن الذكاء الاصطناعي التوليدي يعاني من الهلوسة (إنشاء مخرجات غير حسية أو غير دقيقة بسبب مطابقة الأنماط في نموذج لغة كبير)، والانهيار (توليد مخرجات متكررة بسبب قيود البيانات)، ومفارقة “القمامة في القمامة”. .
سوف يؤثر الذكاء الاصطناعي التوليدي على الهندسة الاجتماعية ويصنعها التصيد، والسحق (التصيد الاحتيالي الجديد باستخدام رموز QR)، والتصيد الاحتيالي (إرسال رسائل نصية مزيفة) أكثر صعوبة في اكتشافها. قد يكون من الصعب اكتشاف التعليمات البرمجية الضارة عمدًا، وفي بعض الحالات، قد يتم دمجها في فروع التعليمات البرمجية المصدرية الشرعية. كل هذا يعني أننا يجب أن نكون أكثر وعيا ويقظة.
لقد كان التعلم الآلي منذ فترة طويلة أداة لعلماء البيانات والباحثين الأمنيين وفرق استخبارات التهديدات. تعتبر هذه التقنية رائعة في مسح مجموعات البيانات الكبيرة ومطابقة الأنماط.
التالي في جنون الذكاء الاصطناعي هو شيء لا يناقشه سوى القليل: التعلم العميق. يدور التعلم العميق حول إنتاج تنبؤات بناءً على التعقيدات الموجودة في البيانات. وهذا يمكن أن يساعد في التنبؤ بالتهديد قبل حدوثه. تحتوي نماذج التعلم العميق على مجموعة بيانات كبيرة بما يكفي لاستخدام الملاحظات السابقة للتنبؤ بالنشاط المستقبلي.
في عام 2024، نتوقع أن يدخل التعلم العميق في محادثة الأمن السيبراني لنقل الصناعة إلى أماكن لا يستطيع التعلم الآلي أن يأخذنا إليها. المزيد من البيانات والمزيد من الملاحظات تساعد في تحسين التنبؤات المستقبلية.
لا يزال من الصعب التغلب على الهندسة الاجتماعية
على الرغم من التكنولوجيا التي نمتلكها لحماية شبكاتنا وتطبيقاتنا وبياناتنا، إلا أن العنصر البشري لا يزال الحلقة الأضعف. والهندسة الاجتماعية هي المساهم الرئيسي في الأحداث الأمنية. تسوية البريد الإلكتروني للأعمال كان ثاني أكثر الهجمات شيوعًا في منطقتنا بحث 2023. يمكن لأوراق الاعتماد المخترقة أن تسمح بسهولة لممثل سيء بالوصول إلى المملكة الرقمية.
تعتبر بيانات الاعتماد المسروقة أو المعرضة للخطر بمثابة كنز للمهندسين الاجتماعيين. يمكن للجهات الفاعلة السيئة استخدام تكنولوجيا غير مكلفة لتزييف الأصوات والوصول إلى الحسابات أو منحها إمكانية الوصول إلى بيانات الاعتماد. يستغل المهندسون الاجتماعيون العواطف ويريدون دائمًا أن يتصرف الهدف بدافع الشعور بالإلحاح. ستتضمن أساليب الهندسة الاجتماعية المتكررة عبارات مثل “أنا مستعجل للصعود على متن طائرة وأحتاج إلى هذا الآن” أو “يحتاج أحد أفراد أسرتك إلى هذه الأموال الآن” أو “عائلتك/صديقك في خطر ويحتاج إلى مساعدتك”. “. إن التنبه والوعي هما أفضل الطرق لمواجهة عمليات الاحتيال في الهندسة الاجتماعية هذه. باعتبارنا محترفين في مجال الأمن السيبراني، نحتاج إلى التحدث مع زملائنا وأصدقائنا وعائلتنا حول تكتيكات المهندسين الاجتماعيين.
في عام 2024، لسوء الحظ، نتوقع أن تستمر تكتيكات الهندسة الاجتماعية في التطور وجني الأموال من الأشخاص المطمئنين. إن كونك سفيرًا للأمن السيبراني يمكن أن يقطع شوطًا طويلًا في مساعدة الجمهور على فهم ماهية الهندسة الاجتماعية وكيفية تجنبها.
أتطلع قدما
دائمًا ما يكون العام الجديد مثيرًا، والانتقال إلى عام 2024 ليس استثناءً. لا تزال التكنولوجيا تفاجئنا وتسعدنا.
لقد حان الوقت للابتكار، وقد أتيح لنا إلقاء نظرة على المستقبل في عام 2023.
وبالنظر إلى المستقبل، فإن عام 2024 هو عام فهم الأعمال للأمن والأمان الذي يبدأ في فهم الأعمال.
إليكم عام من الابتكار!
