การประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ Kaspersky ในศรีลังกาเผยให้เห็นเทคนิคการโจมตีที่เกิดขึ้นใหม่ในภูมิภาค และนำเสนอแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสมที่สุดเพื่อรับมือกับภูมิทัศน์ใหม่ที่ปัญญาประดิษฐ์ (AI) เข้าไปผสานอย่างลึกซึ้งในทุกแง่มุมของชีวิต
Kaspersky ผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ระดับโลก จัดงาน Cybersecurity Week ประจำปีสำหรับประเทศในภูมิภาคเอเชียแปซิฟิก ปี 2024 ที่ศรีลังกา งานนี้เจาะลึกถึงพัฒนาการล่าสุดในด้านความปลอดภัยทางไซเบอร์ ภัยคุกคามที่อาจเกิดขึ้นในภูมิภาค และแนวทางปฏิบัติที่ดีที่สุดในการแก้ไขปัญหาด้านความปลอดภัยในปัจจุบัน
ในงานนี้ แรนซัมแวร์ถูกระบุว่ายังคงเป็นภัยคุกคามอันดับต้นๆ ยิ่งไปกว่านั้น เมื่อแรนซัมแวร์ถูกผสมผสานเข้ากับ AI ผู้กระทำความชั่วร้ายสามารถทำให้การโจมตีทางไซเบอร์มีความซับซ้อนและแยบยลมากขึ้น
การประชุมเน้นย้ำถึงบทบาทที่เพิ่มมากขึ้นของ AI ในการโจมตีทางไซเบอร์ เนื่องจากมีศักยภาพที่จะเพิ่มความซับซ้อนของการโจมตีทางวิศวกรรมสังคมได้โดยการสร้างอีเมลปลอมที่สมจริงยิ่งขึ้นและเนื้อหาฟิชชิ่งที่ซับซ้อน นอกจากนี้ AI ยังใช้ในการสร้างรหัสผ่านที่แข็งแกร่ง พัฒนาซอฟต์แวร์มัลแวร์ และโจมตีรหัสผ่าน การถือกำเนิดของ AI ยังหมายถึงภัยคุกคามใหม่ที่เกิดขึ้น นั่นก็คือการโจมตีเชิงต่อต้าน ซึ่งผู้ก่ออาชญากรรมทางไซเบอร์จะทำการเปลี่ยนแปลงไฟล์เล็กๆ น้อยๆ เพื่อหลอกระบบ AI ให้จัดหมวดหมู่โค้ดที่เป็นอันตรายอย่างไม่ถูกต้องว่าเป็นไฟล์ที่ปลอดภัย เพื่อเพิ่มประสิทธิภาพการตรวจจับภัยคุกคามและความปลอดภัย Kaspersky จำลองการโจมตีเชิงต่อต้านบนโมเดลการตรวจจับมัลแวร์ของตัวเอง
Alexey Antonov หัวหน้าฝ่าย Data Science ของ Kaspersky กล่าวว่า "พวกเราที่ Kaspersky ใช้เวลาหลายปีในการค้นคว้าปัญหาความปลอดภัยทางไซเบอร์เพื่อพัฒนาโซลูชันการป้องกันที่เชื่อถือได้สำหรับลูกค้าของเรา" Kaspersky ยังใช้ประโยชน์จาก AI ในการตรวจจับการโจมตีที่เป็นอันตรายและภัยคุกคามที่เกิดขึ้นใหม่ เนื่องจากจำนวนมัลแวร์ใหม่ๆ เกิดขึ้นทุกวัน การใช้ AI จึงมีความจำเป็น โดยเฉพาะในปี 2024 Kaspersky ตรวจพบตัวอย่างมัลแวร์ที่ไม่ซ้ำกัน 411,000 ตัวอย่างต่อวัน ซึ่งเพิ่มขึ้นจาก 403,000 ตัวอย่างต่อวันในปี 2023
เพื่อรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น องค์กรต่างๆ จำเป็นต้องพัฒนาและนำกลยุทธ์การบรรเทาความเสี่ยงมาใช้ เช่น แผนการกู้คืนจากภัยพิบัติทางไซเบอร์ การฝึกอบรมบุคลากรเกี่ยวกับวิธีการโจมตีทางไซเบอร์ทั่วไปเช่นการฟิชชิ่ง การใช้มาตรการรักษาความปลอดภัยที่เหมาะสมที่สุด และการอัปเดตข้อมูลเกี่ยวกับภัยคุกคามล่าสุด ผ่านความร่วมมือกับพันธมิตรด้านความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ สิ่งนี้ช่วยให้ธุรกิจและองค์กรต่างๆ มั่นใจได้ว่ามีระบบป้องกันเชิงรุกที่ครอบคลุม
นายเอเดรียน เฮีย กรรมการผู้จัดการ Kaspersky ประจำภูมิภาคเอเชียแปซิฟิก กล่าวว่า ผู้จำหน่ายและองค์กรด้านความปลอดภัยทางไซเบอร์ที่ใช้บริการดังกล่าวจะต้องปรับกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ให้เหมาะสมกับกรอบทางกฎหมายในภูมิภาคที่ตนดำเนินการ “การรวม AI เข้ากับการดำเนินการขององค์กรถือเป็นแนวโน้มที่หลีกเลี่ยงไม่ได้เพื่อใช้ประโยชน์จากความสามารถของ AI ในการประมวลผลข้อมูลจำนวนมาก อย่างไรก็ตาม ผู้มีส่วนได้ส่วนเสียต้องใส่ใจเรื่องการปฏิบัติตามความเป็นส่วนตัวของข้อมูล โดยเฉพาะอย่างยิ่งเมื่อรวมกับการใช้ AI องค์กรต่างๆ จำเป็นต้องพัฒนานโยบายที่เฉพาะเจาะจงเกี่ยวกับวิธีการจัดการข้อมูลที่เป็นความลับ และต้องกำหนดอย่างชัดเจนว่าข้อมูลใดที่ AI สามารถเข้าถึงได้ พร้อมทั้งต้องมั่นใจว่าเป็นไปตามกฎหมายอย่างเคร่งครัด” นายเอเดรียนกล่าว
บินห์ลัม
ที่มา: https://www.sggp.org.vn/nhieu-moi-de-doa-tu-ai-trong-tan-cong-mang-post755090.html
การแสดงความคิดเห็น (0)