Машинна скорост: Защо киберпрестъпността вече е третата най-голяма икономика в света
Ако киберпрестъпността беше страна, тя щеше да е третата по величина стопанска система в света с БВП от 8 и половина трилиона $ и годишен напредък от 15 на 100. Говорим доста за пробивите в системите на великански корпорации и държавни управления, само че в действителност съвсем всички жертви на хакерите са дребни компании.
" Срещал съм притежатели на дребни компании, които считат, че хакерските атаки се случват единствено на най-големите компании. това просто не е правилно и е прекомерно неприятно, когато тези притежатели на компании го усетят сами ", разяснява пред Money.bg генералният управител на Microsoft Security Скот Удгейт.
AI за " положителни " и " неприятни "
По думите му точно дребните и междинни компании се нуждаят от подпомагане, тъй като те са концентрирали ресурсите си в своя главен бизнес - а той не е киберсигурността. Когато нямаш разполагаем огромен и умел IT екип, изкуственият разсъдък идва на помощ. В тази сфера Microsoft влагат милиарди.
Важно е да се каже, че AI сега се употребява и от " положителните ", и от " неприятните ".
Microsoft: Всеки $, вложен в AI, връща назад $3,50
Изкуствен разсъдък и квантов компютър дружно са разкрили за няколко часа нови материали за акумулатори с по-малко литий
" Държавно подкрепяните хакери и другите организации за киберпрестъпления се разрастват - следим 300 групи при 250 преди година. Увеличава се и скоростта, с която те се придвижват из системите на компрометираните организации. Средно е 72 минути - от разрушената е-поща и слагането на устройство под надзор до кражба на идентичността... само че може да бъде и единствено 5 минути ", акцентира Удгейт.
Източник:
По думите му AI разрешава на фирмите да реагират " с машинна скорост " на офанзивите и да ги парират в границите на от време на време единствено 3 минути.
" Изкуственият разсъдък може да опрости нещата. Най-базов образец: генеративната платформа може да даде информация за даден случай на понятен език. Това сигурно е потребно ", отбелязва специалистът.
" Изоставените " системи
И най-хубавият AI не може да защищити система, оставена без поддръжка. Трябва ли обаче софтуерните компании да се грижат и за сигурността на по-старите си артикули, в случай че те не престават да имат огромен пазарен дял? Въпросът е изключително наболял на фона на оставащите още няколко месеца поддръжка на най-масовата компютърна операционна система - Windows 10.
Удгейт не пропуща да означи, че виталният цикъл на операционните системи е задоволително дълъг и съществува опция за продължение на достъпа до обновления за корпоративните клиенти, които са склонни да платят за това. В същото време признава: " Лесно е да се каже, че в случай че имате 10-годишен компютър с 10-годишна операционна система, то би трябвало да помислите за нещо ново. При другите хора обаче има и разнообразни условия ".
Какво пречи на Европа да бъде софтуерен водач?
Компании към този момент избират новите си чиновници съгласно AI познанията, съобщи президентът на Microsoft за Централна Европа и Централна Азия Мишел Симънс
Пазарният дял е един от факторите и поради които Microsoft продължава да обновява антивирусното си решение Defender дори за машините, които са останали с Windows 7.
По-сложен е въпросът с индустриалното съоръжение и IoT устройствата: " Те може да са нови, само че технологията, вложена в тях, да е доста остаряла. Понякога клиентите имат остаряла инфраструктура, която обаче е тясно обвързвана с процесите им. Ъпгрейдът е най-хубавият вид, само че от време на време има провокации. Затова отбраната е на няколко пласта - идващият може да е да вземем за пример наблюдаване на мрежата за аномалии ".
Уроците след CrowdStrike
Няма по какъв начин да приказваме за Microsoft и киберсигурност, без да споменем CrowdStrike. Програмна неточност в обновяване на платформата за отбрана на данните срина над 8 милиона компютри по света на 19 юли тази година. Техническият проблем блокира летища, лечебни заведения, държавни институции и компании от всевъзможен диаметър.
Щетите се правят оценка на към 10 милиарда $.
Удгейт е безапелационен, че случилото се не може да бъде изолирано до една съответна човешка неточност - а и не трябва: " Можете да насочите вниманието си към архитектурата на CrowdStrike и да заявите, че има потребност от усъвършенстване. Може да погледнете и към метода, по който CrowdStrike доставя обновленията си да заявите, че има потребност от усъвършенстване. И двете неща са правилни. Обаче можете и да кажете, че CrowsStrike е снабдител на решение за киберсигурност, което работи на Windows и, в случай че не прави нещо както би трябвало, то Windows би трябвало самичък по себе си да е по-устойчив ".
Източник:
Генералният управител на Microsoft Security е безапелационен, че двете компании са си партнирали интензивно в хода на случая, а и освен.
" Сега си сътрудничим с цялата промишленост по въпроса какви ще са последствията за Windows. Имахме среща в Редмънд, на която поканихме няколко компании, в това число CrowdStrike, с цел да помислим за бъдещето на Windows в тази сфера ", описа Удгейт. За момента съответните резултати от срещата не са обществени.
Живот оттатък паролите
Човекът постоянно е най-слабото звено в киберсигурността. Според Microsoft голяма част от офанзивите могат да бъдат спрени, в случай че активираме в допълнение ръчно засвидетелствуване на всеки опит за влизане и сменяем паролите с засвидетелствуване посредством биометрия или физически ключ за сигурност.
В наши дни всичко това може да се случва благодарение на елементарен смарт телефон посредством т.нар passkeys. Това е композиция от два неповторими " ключа ", като единият се генерира локално (например на смартфона) и не го напуща, а другият - на сървъра на дадената платформа (и на никое място другаде). Те се задействат посредством определения от потребителя способ на отключване - пръстов отпечатък, лицево различаване, устройство като Yubikey или PIN.
Вече можете да влизате в Гугъл профила си без ключова дума
Новата Passkey технология е по-бърза и сигурна
" Със сигурност едно от най-ефективните неща за клиентите е да задействат многофакторното засвидетелствуване. Второто нещо е да отстранен паролите - вместо да пишат някаква фраза, те могат да употребяват passkey, който са доста по-труден за компрометиране. Моите лични профили в системите на Microsoft са без пароли. Не пиша нищо, с цел да вляза в тях ", безапелационен е Удгейт.
Има ли химия в Microsoft?
Скот Удгейт е с съвсем 25 години стаж в Microsoft, само че също така има докторска степен по химия. Къде е пресечната точка сред осведомителните технологии и науката? " Започнах като запалянко, който прекарва доста от свободното си време пред компютъра. От кариерна позиция, желаех да стана химик като родителите ми... само че с течение на времето осъзнах, че съм разкрил една невероятна специалност ", дава отговор той.
Какво е пренесъл от химията в IT бранша? " В химията правех доста неща, които наподобяват като бъркане, месене, готвене и... пропадане. Вместо да направиш хубави сладкиши, правиш прегорели сладкиши. Пробваш още веднъж и още веднъж и най-после се получава. Така се научих, че постоянството е в действителност значимо в професионалния свят. Даже да не успееш през днешния ден, в случай че не спираш да опитваш, ще се получи! ".
" Срещал съм притежатели на дребни компании, които считат, че хакерските атаки се случват единствено на най-големите компании. това просто не е правилно и е прекомерно неприятно, когато тези притежатели на компании го усетят сами ", разяснява пред Money.bg генералният управител на Microsoft Security Скот Удгейт.
AI за " положителни " и " неприятни "
По думите му точно дребните и междинни компании се нуждаят от подпомагане, тъй като те са концентрирали ресурсите си в своя главен бизнес - а той не е киберсигурността. Когато нямаш разполагаем огромен и умел IT екип, изкуственият разсъдък идва на помощ. В тази сфера Microsoft влагат милиарди.
Важно е да се каже, че AI сега се употребява и от " положителните ", и от " неприятните ".
Microsoft: Всеки $, вложен в AI, връща назад $3,50
Изкуствен разсъдък и квантов компютър дружно са разкрили за няколко часа нови материали за акумулатори с по-малко литий
" Държавно подкрепяните хакери и другите организации за киберпрестъпления се разрастват - следим 300 групи при 250 преди година. Увеличава се и скоростта, с която те се придвижват из системите на компрометираните организации. Средно е 72 минути - от разрушената е-поща и слагането на устройство под надзор до кражба на идентичността... само че може да бъде и единствено 5 минути ", акцентира Удгейт.
Източник:
По думите му AI разрешава на фирмите да реагират " с машинна скорост " на офанзивите и да ги парират в границите на от време на време единствено 3 минути.
" Изкуственият разсъдък може да опрости нещата. Най-базов образец: генеративната платформа може да даде информация за даден случай на понятен език. Това сигурно е потребно ", отбелязва специалистът.
" Изоставените " системи
И най-хубавият AI не може да защищити система, оставена без поддръжка. Трябва ли обаче софтуерните компании да се грижат и за сигурността на по-старите си артикули, в случай че те не престават да имат огромен пазарен дял? Въпросът е изключително наболял на фона на оставащите още няколко месеца поддръжка на най-масовата компютърна операционна система - Windows 10.
Удгейт не пропуща да означи, че виталният цикъл на операционните системи е задоволително дълъг и съществува опция за продължение на достъпа до обновления за корпоративните клиенти, които са склонни да платят за това. В същото време признава: " Лесно е да се каже, че в случай че имате 10-годишен компютър с 10-годишна операционна система, то би трябвало да помислите за нещо ново. При другите хора обаче има и разнообразни условия ".
Какво пречи на Европа да бъде софтуерен водач?
Компании към този момент избират новите си чиновници съгласно AI познанията, съобщи президентът на Microsoft за Централна Европа и Централна Азия Мишел Симънс
Пазарният дял е един от факторите и поради които Microsoft продължава да обновява антивирусното си решение Defender дори за машините, които са останали с Windows 7.
По-сложен е въпросът с индустриалното съоръжение и IoT устройствата: " Те може да са нови, само че технологията, вложена в тях, да е доста остаряла. Понякога клиентите имат остаряла инфраструктура, която обаче е тясно обвързвана с процесите им. Ъпгрейдът е най-хубавият вид, само че от време на време има провокации. Затова отбраната е на няколко пласта - идващият може да е да вземем за пример наблюдаване на мрежата за аномалии ".
Уроците след CrowdStrike
Няма по какъв начин да приказваме за Microsoft и киберсигурност, без да споменем CrowdStrike. Програмна неточност в обновяване на платформата за отбрана на данните срина над 8 милиона компютри по света на 19 юли тази година. Техническият проблем блокира летища, лечебни заведения, държавни институции и компании от всевъзможен диаметър.
Щетите се правят оценка на към 10 милиарда $.
Удгейт е безапелационен, че случилото се не може да бъде изолирано до една съответна човешка неточност - а и не трябва: " Можете да насочите вниманието си към архитектурата на CrowdStrike и да заявите, че има потребност от усъвършенстване. Може да погледнете и към метода, по който CrowdStrike доставя обновленията си да заявите, че има потребност от усъвършенстване. И двете неща са правилни. Обаче можете и да кажете, че CrowsStrike е снабдител на решение за киберсигурност, което работи на Windows и, в случай че не прави нещо както би трябвало, то Windows би трябвало самичък по себе си да е по-устойчив ".
Източник:
Генералният управител на Microsoft Security е безапелационен, че двете компании са си партнирали интензивно в хода на случая, а и освен.
" Сега си сътрудничим с цялата промишленост по въпроса какви ще са последствията за Windows. Имахме среща в Редмънд, на която поканихме няколко компании, в това число CrowdStrike, с цел да помислим за бъдещето на Windows в тази сфера ", описа Удгейт. За момента съответните резултати от срещата не са обществени.
Живот оттатък паролите
Човекът постоянно е най-слабото звено в киберсигурността. Според Microsoft голяма част от офанзивите могат да бъдат спрени, в случай че активираме в допълнение ръчно засвидетелствуване на всеки опит за влизане и сменяем паролите с засвидетелствуване посредством биометрия или физически ключ за сигурност.
В наши дни всичко това може да се случва благодарение на елементарен смарт телефон посредством т.нар passkeys. Това е композиция от два неповторими " ключа ", като единият се генерира локално (например на смартфона) и не го напуща, а другият - на сървъра на дадената платформа (и на никое място другаде). Те се задействат посредством определения от потребителя способ на отключване - пръстов отпечатък, лицево различаване, устройство като Yubikey или PIN.
Вече можете да влизате в Гугъл профила си без ключова дума
Новата Passkey технология е по-бърза и сигурна
" Със сигурност едно от най-ефективните неща за клиентите е да задействат многофакторното засвидетелствуване. Второто нещо е да отстранен паролите - вместо да пишат някаква фраза, те могат да употребяват passkey, който са доста по-труден за компрометиране. Моите лични профили в системите на Microsoft са без пароли. Не пиша нищо, с цел да вляза в тях ", безапелационен е Удгейт.
Има ли химия в Microsoft?
Скот Удгейт е с съвсем 25 години стаж в Microsoft, само че също така има докторска степен по химия. Къде е пресечната точка сред осведомителните технологии и науката? " Започнах като запалянко, който прекарва доста от свободното си време пред компютъра. От кариерна позиция, желаех да стана химик като родителите ми... само че с течение на времето осъзнах, че съм разкрил една невероятна специалност ", дава отговор той.
Какво е пренесъл от химията в IT бранша? " В химията правех доста неща, които наподобяват като бъркане, месене, готвене и... пропадане. Вместо да направиш хубави сладкиши, правиш прегорели сладкиши. Пробваш още веднъж и още веднъж и най-после се получава. Така се научих, че постоянството е в действителност значимо в професионалния свят. Даже да не успееш през днешния ден, в случай че не спираш да опитваш, ще се получи! ".
Източник: money.bg
КОМЕНТАРИ