Ez vár ránk 2024-ben

2023 jelentős fejlődést mutatott az ellátási láncok támadása (“supply chain attacks”) terén, hogy az áldozatokat kompromittálják. Akár a menedzselt szolgáltatók (MSP-k), fájlmegosztó eszközök vagy a hitelesítési szolgáltatók feltörésén keresztül, néha az áldozathoz való betörés legegyszerűbb módja a hátsó ajtó kihasználása volt. Ahogy egyre erősítjük a saját hálózatainkat és egyre több szolgáltatásos modellt adoptálunk, az ehhez hasonló támadások számának növekedésére számíthatunk 2024-ben. 

A mesterséges intelligencia védelemre gyakorolt hatása nagy valószínűséggel a biztonsági csapatok által végzett jelenlegi munka hatékonyabb végrehajtásában nyilvánul majd meg. Az MI kiválóan alkalmas nagy adathalmazok felhasználására és a lekérdezések végrehajtásának segítésére az értelmezéshez. Az emberek gyakran tudják, mit akarnak, az MI pedig segíteni fog nekik gyorsabban eljutni az eredményhez. Továbbá lehetővé teszi az anomáliák jobb észlelését nagy adathalmazokban, mivel a gép egyszerre "látja" az összes információt, és segíthet felhívni az emberek figyelmét a normálistól eltérő dolgokra.

Azt látjuk majd, hogy a világ nagy kormányai jelentősebb lépéseket tesznek a ransomware csoportok ellen, mivel azok egyre nagyobb hatással vannak az emberek mindennapi életére, amikor a kórházak, iskolák, ügyvédi irodák és bankok nem tudnak működni a kibertámadások okozta leállások miatt. Nehéz megmondani, ez hatékony lesz-e, de elérjük azt a pontot, ahol az emberek elkezdik követelni, hogy tegyenek valamit. Nehéz megjósolni, hogy mi következik, de nagyon meglepődnénk, ha nem látnánk, hogy egyes országok megpróbálják betiltani a váltságdíjkifizetéseket, mivel a ransomware-járvány továbbra is súlyos gazdasági teherrel jár. 

A rendszereknek meg kell védeniük az átlagembert anélkül, hogy ki kellene őket képezni, vagy gondolniuk kellene rá. Ha ez nem sikerül, elbuktunk. A legnagyobb dolog, amit tehetünk ennek megvalósítása érdekében, ha nyugdíjazzuk a jelszót és áttérünk az adathalászattal szemben ellenálló hitelesítésre, mint amilyen például a “pass key”/”passkey” (“belépőkulcs”). A passkey lehetővé teszi a felhasználó számára, hogy egyszerűen a biometrikus érzékelőt használja a mobileszközén az emailjeihez, közösségi felületéhez vagy kedvenc vásárlási oldalához szükséges autentikációhoz. Ha megszüntetjük a bonyolultságot és folytatjuk az olyan dolgok automatikussá tételét, mint a szoftverfrissítések, a nagyközönség végre hátradőlhet, lazíthat és élvezheti az online időt a félelem nélkül, hogy meghackelhetik. Biztonsági szakemberekként az a feladatunk, hogy felgyorsítsuk ezen eszközök adoptálását, hogy mindenki számára biztonságosabbá tegyük a világot.

Ám van egy általános, óriási biztonsági kihívás a digitális világgal kapcsolatban. Ez az okos eszközök terjedése, és a bennük lévő biztonság frusztrálóan alacsony színvonala. Bár nagy előrelépés történt telefonjaink és webböngészőink biztonságának javítása terén, ugyanez az erőfeszítés nem történt meg a dolgok internete (“Internet of Things”, “IoT”), a vállalatirányítási rendszerek és a vállalati szoftverek nagy része terén, amelyekre világunk támaszkodik. Túl keveset fektetnek be a nyílt forráskódú szoftverek ökoszisztémájának biztosítására, amelyek a felhőszolgáltatásainkat és egyre inkább az összes birtokunkban lévő eszközt működtető alapvető szoftverek.