Човекът ли е най-слабото звено в киберсигурността?
„ Изкуственият разсъдък е съвършен инструмент за хакване на индивида ”, споделя Максим Акимов, началник дистрибуция за Централна и Източна Европа в N-able
(снимка: Тодор Демирджиев / за TechNews.bg)
Най-слабото звено в киберсигурността е индивидът. Чували сме го по десетки конгреси, конгреси и конференции за технологии и цифрова сигурност. Но от ден на ден експерти от тази област не са съгласни с сходно изказване.
„ Днес най-слабият детайл в защитната верига е индивидът, когато става дума за киберсигурността. И изкуственият разсъдък е съвършен инструмент за хакване на индивида ”, споделя Максим Акимов, началник дистрибуция за Централна и Източна Европа в N-able. Говорим с него в кафе-паузата сред две лекционни сесии по време на конференцията InfoSec SEE 2025, проведена от КОМПЮТЪР 2000 България в „ Hyatt Regency Pravets Golf & SPA Resort ”.
Акимов продължава: „ Да, тъкмо по този начин – да хакнеш индивида. Да създадеш имитации, да накараш индивида да повярва, че прави нещо общоприетоо, рутинно, изцяло законно ”. Но ето, че това „ най-слабо звено ” през днешния ден се среща с най-мощните принадлежности за автоматизация – AI системите. Какви биха били последствията от това?
„ Драматични! Много трагични ”, счита Мишел Барбиеро, който е районен търговски управител в Cynet. „ Искам да кажа, че в продължение на десетилетия злонамерените лица са филтрирали данни от обществени мрежи, от хакерски уеб страници, отвред, без да могат да ги употребяват изключително дейно. Но истината е, че през тези години множеството от данните не можеха да се употребяват, тъй като бяха прекалено много и прекомерно сложни за обработка и сравнение ”.
Последствията от срещата на индивида с автоматизираните AI системи ще бъдат трагични, счита Мишел Барбиеро, който е районен търговски управител в Cynet
(снимка: Тодор Демирджиев / за TechNews.bg)
„ Днес, с изкуствения разсъдък, нападателят може в действителност да се разгърне. Той може да разбере всичко за мен, за него, за Вас. За злонамерения всичко е в действителност доста по-лесно през днешния ден. И това касае освен ловкия персонализиран фишинг, тъй като има и доста други способи, по които човек може да бъде подведен. Така че през днешния ден сигурно е „ сериозен миг ”, добави той.
При срещата на индивида с изкуствения разсъдък „ или ще имаме още по-голям проблем, или ще имаме идеално решение ”, безапелационна е Ева Абергел, продуктов управител от Radware.
„ Мисля, че единственият метод да разберем какво ще последва, е в действителност да поставим доста старания за образование, подготовка и развиване в тази съответна празнота. Къде се срещат индивидът с изкуствения разсъдък? Ако ние създадем тази връзка извънредно здрава, това ще ни донесе повече сигурност. Ако не поставим доста старания и не влагаме доста в укрепването на тази връзка, по какъв начин индивидът ще работи с изкуствения разсъдък? Това би ни направило по-слаби ”, споделя Ева.
Ако създадем връзката сред индивида и AI извънредно здрава, това ще ни донесе повече сигурност, има вяра Ева Абергел, продуктов управител в Radware
(снимка: Тодор Демирджиев / за TechNews.bg)
В диалога се включи и емблематичният Мо Кашман, старши шеф за EMEA в Trellix, един от най-атрактивните лектори на InfoSec SEE. „ Аз в никакъв случай не съм вярвал, че е вярно да се каже, че индивидът е най-слабото звено. Винаги съм считал и мога да кажа от опит, че индивидът е съвсем най-хубавият датчик, който можете да имате! ”
Защо тогава хората толкоз елементарно се подвеждат и кликат върху фищинг-линкове? „ Вината е наша. Ние сме обучавали хората погрешно. Предоставяли сме доста неефективно образование на нашите консуматори, претоварвали сме ги с тежко виртуално наличие. Понякога всичко, което те са правили, е да кликат чекбоксовете, просто с цел да преминат досадното „ образование за сходство ”, разяснява Кашман. „ И през днешния ден ние имаме отговорността да ги подготвим за смяната. Трябва да образоваме хората по какъв начин да работят с изкуствен интелект ”.
Никога не съм вярвал, че индивидът е най-слабото звено [в киберсигурността] ”, показа Мо Кашман, старши шеф за EMEA в Trellix
(снимка: Тодор Демирджиев / за TechNews.bg)
„ Най-слабото звено? Абсолютно не съм склонен ”, отсича Дирк Шрейдер, който е вицепрезидент по проучванията в Netwrix и CISSP, CISM, ISO27001 занаятчия. „ Защо не съм склонен? Защото ние ги вършим най-слабото звено. Казахме им, че ще се погрижим за това. Казахме им, че има инструмент, конфигуриран на компютъра, различен в мрежата, различен в уебсайта… Казахме им да не се тормозят. И ето, че те не се тормозят. Просто кликат. Ние ги направихме такива ”.
Потребителят обаче може да бъде най-силното оръжие за отбрана, безапелационен е Кашман. Но с цел да се случи това, през днешния ден бизнес-ръководители и специалисти по ИТ сигурност би трябвало да са изключително деликатни.
„ Нещо неприятно, което може да се случи заради човешка неточност, е индивидът да кликне, да речем на фишинг линк. Но това се случва, тъй като този човек е имал 10 неща, които би трябвало да прави по едно и също време в работата си. Или не е задоволително добре теоретичен. Или са поставили младши експерт на мястото на старши – поради съкращения на бюджета ”, споделя Кашман.
Днес промишлеността на киберсигурността би трябвало да намерения по какъв начин да образова хората, акцентира Дирк Шрейдер. Тя има нужда да построи у тях бдителност, предвидливост, здравословна доза недоверчивост в работата с цифровите принадлежности. Предизвикателството тук е големият диапазон от познания и умения.
„ Обучението за повишение на осведомеността може да бъде добър поврат, с цел да превърнем потребителя в най-силната отбрана ”, споделя Дирк Шрейдер, вицепрезидент по проучванията в Netwrix
(снимка: Тодор Демирджиев / за TechNews.bg)
„ Има хора, които са цифрово „ напреднали ”. Те знаят по какъв начин работят нещата. Знаят какво е обществено инженерство, чували са, чели са. Има и хора, които работят без недоверчивост, без подозрения. От едните до другите има голям диапазон от равнища на информираност. И образованието би трябвало да бъде структурирано по този начин, че да даде това, което хората имат потребност да узнаят, с цел да надградят знанията си ”, показа Шрейдър.
„ Обучението за повишение на осведомеността може да бъде добър поврат, с цел да превърнем потребителя в най-силната отбрана! И това се постанова, тъй като потребителят е нашата първа линия на отбрана. И ние би трябвало да го насърчим ”, заключи той.
Задвижващи системи: еволюцията
FAULHABER разшири BXT серията плоски мотори с редуктори, енкодери и регулатори на скорост »»»
предишна обява: Nvidia ще доставя по 500 000 графични карти годишно на ОАЕ следваща обява:
графа: Корпоративни, Новини, Сигурност, Топ вести | етикети: InfoSec, InfoSec SEE 2025, Дирк Шрейдер, Ева Абергел, киберзащита, киберсигурност, Максим Акимов, Мишел Барбиеро, Мо Кашман
Мария Малцева
Пише по тематики от ИТ сферата от края на 1999 година с фокус върху бизнес-софтуера и проблемите на осведомителното общество. От 2009 година написа и за зелени технологии » Коментар
ИМЕ *
Източник: technews.bg
КОМЕНТАРИ