51 секунда до взлома: как CISO противостоят стремительным атакам с использованием ИИ, глубоких фальсификаций, вишинга и социальной инженерии

Рекомендуем подписаться на наши новости

Подписывайтесь на наши ежедневные и еженедельные рассылки, чтобы получать последние обновления и эксклюзивный контент по актуальным темам в сфере ИИ.

Время на взлом: 51 секунда

Именно столько времени требуется злоумышленнику, чтобы проникнуть и перемещаться по вашей сети, избегая обнаружения с помощью украденных данных доступа.

Адам Майерс, старший вице-президент CrowdStrike, делится, что «вскоре после первичного доступа злоумышленники начинают перемещение по системе. Самый быстрый зафиксированный нами случай – это 51 секунда.»

ИИ как орудие для атак

Искусственный интеллект стал основным инструментом злоумышленников благодаря своей дешевизне, скорости и многообразию возможностей:

• Создание vishing-атак (озвучивания фишинга) и deepfake мошенничества
• Социальная инженерия, позволяющая быстрее обманывать жертв

По данным отчета CrowdStrike, vishing увеличился на 442% в 2024 году, став основным методом доступа к информации.

Борьба с атаками: новые методы

Директор по информационным технологиям (CIO) и главные специалисты по информационной безопасности (CISO) разрабатывают новые стратегии для защиты:

• Развивайте политику нулевого доверия (Zero Trust) для обеспечения безопасности
• Отключение токенов сессии при подозрительной активности
• Увеличьте уровень аутентификации для проверки личности

Три стратегии для предотвращения быстрых взломов

1. Ограничьте доступ на уровне аутентификации: Сделайте украденные данные бесполезными.
2. Определите план нулевого доверия: Адаптируйте его под нужды бизнеса.
3. Используйте технологии ИИ для обнаружения атак: ИИ помогает выявлять аномалии и предотвращать вторжения в режиме реального времени.

Объединение безопасности

Объедините безопасность конечных точек, облака и идентификации для предотвращения бокового движения злоумышленников. Это поможет сохранить ваши системы в безопасности.

Злоумышленники используют уязвимости

52% зафиксированных уязвимостей были связаны с начальным доступом, что подчеркивает важность закрытия уязвимых систем от доступа.

Искусственный интеллект против высокоскоростных атак

Для победы в войне ИИ злоумышленники используют новые технологии для создания молниеносных атак.

Методы Алекса Филипса, CIO компании NOV, включают:

• Использование мониторинга SIEM для анализа инцидентов
• Немедленное отключение токенов для прекращения украденных сессий

Заключение

Ключ к успешной защите от быстрых атак – это политика нулевого доверия и регулярная проверка идентификаций. Каждый запрос должен проходить проверку, а каждое действие должно быть под контролем.