Κατά τη διάρκεια του event Google Cloud Next 2025 ειπώθηκε ότι οι ομάδες κυβερνοασφάλειας πρέπει να προσαρμόσουν τις προσεγγίσεις τους, ώστε να μπορούν να ανταποκριθούν πιο αποτελεσματικά στο σημερινό, συνεχώς μεταβαλλόμενο τοπίο απειλών.
Οι συνεχείς μεταβολές οφείλονται σε τέσσερις κύριους παράγοντες:
- Αυξανόμενος όγκος εγκληματικών ομάδων
- Αυξανόμενες γεωπολιτικές εντάσεις με αποτέλεσμα περισσότερες επιθέσεις μεταξύ κρατών
- Νέοι κανονισμοί για την ασφάλεια στον κυβερνοχώρο και την προστασία δεδομένων
- Εμφάνιση τεχνητής νοημοσύνης και άλλων τεχνολογιών
Ο Matt Rowe, Chief Security Officer στη Lloyds Banking Group, είπε ότι λόγω αυτής της κατάστασης, “ό,τι κάνουμε όσον αφορά το έργο της κυβερνοασφάλειας πρέπει να αλλάξει“.
Πού πρέπει να επικεντρωθούν οι ομάδες κυβερνοασφάλειας για να προστατεύσουν τους οργανισμούς τους;
Ασφάλεια / Προστασία των τυφλών σημείων
Η Sandra Joyce, Αντιπρόεδρος του Google Threat Intelligence, εξήγησε ότι οι κυνερνοεγκληματίες τείνουν να στοχεύουν περισσότερο το «visibility gap» στους οργανισμούς. Στοχεύουν, δηλαδή, εκείνες τις συσκευές που συχνά δεν υποστηρίζουν εργαλεία ασφαλείας όπως το EDR. Αυτά περιλαμβάνουν firewalls, πλατφόρμες virtualization και λύσεις VPN.
Δείτε επίσης: Κυβερνοασφάλεια: Τα 10 λάθη που πρέπει να αποφύγετε το 2025
“Οι παράγοντες απειλών εντοπίζουν τα τυφλά σημεία και στοχεύουν αυτές τις περιοχές ανελέητα“, σημείωσε το στέλεχος.
Αυτή η τακτική έχει χρησιμοποιηθεί από Κινέζους κρατικούς hackers, οι οποίοι συνήθως εκμεταλλεύονται zero-days σε network και edge συσκευές.
“Αυτό σημαίνει ότι οι ηγέτες ασφαλείας πρέπει να λάβουν υπόψη τα zero-days σε ολόκληρο το technology stack τους“, πρόσθεσε η Joyce.
Ωστόσο, η άμεση ασφάλιση αυτών των συσκευών είναι δύσκολη. Η εστίαση θα πρέπει να είναι στον εντοπισμό του lateral movement μετά από παραβίαση αυτών των συσκευών. Οι ομάδες κυβερνοασφάλειας θα πρέπει να είναι σε θέση να εντοπίζουν άμεσα ανωμαλίες στη συμπεριφορά των χρηστών, όπως διαπιστευτήρια που χρησιμοποιούνται με απροσδόκητο τρόπο. Η διαχείριση ταυτότητας και πρόσβασης είναι επίσης ζωτικής σημασίας για τον αποκλεισμό της πρόσβασης των hackers σε ορισμένες περιοχές.
Επίσης, θα πρέπει να ενημερώνονται για τις εμφανίσεις νέων zero-days και να ελέγχουν όλα τα συστήματα για πιθανά κενά ασφαλείας.
Στρατηγικές για την καταπολέμηση των εσωτερικών απειλών
Μια άλλη αξιοσημείωτη τάση που παρατηρείται από την Google, είναι Βορειοκορεάτες υπάλληλοι IT που προσπαθούν να πιάσουν δουλειά σε ξένες εταιρείες. Χρησιμοποιούν πλαστές ταυτότητες για να ξεγελάσουν τις εταιρείες-στόχους για να τους προσλάβουν. Μόλις προσληφθούν, αυτοί οι εργαζόμενοι χρησιμοποιούν την πρόσβασή τους στον οργανισμό για να δημιουργήσουν έσοδα για το καθεστώς της Βόρειας Κορέας και να κλέψουν ευαίσθητα δεδομένα για σκοπούς κατασκοπείας. Υπήρξαν επίσης περιπτώσεις, όπου οι υπάλληλοι έκλεψαν ευαίσθητα δεδομένα για να εκβιάσουν τους πρώην εργοδότες τους.
Δείτε επίσης: Tips για τη δημιουργία σχεδίου κυβερνοασφάλειας για την επιχείρησή σας
Η καταπολέμηση των εσωτερικών απειλών, όπως οι εργαζόμενοι της Βόρειας Κορέας, απαιτεί μια ολόκληρη εταιρική προσέγγιση που να περιλαμβάνει τμήματα όπως το HR.
Οι οργανισμοί πρέπει να βελτιώσουν τις πρακτικές προσλήψεών τους, όπως διεξαγωγή αυστηρών ελέγχων ιστορικού και διεξαγωγή προσωπικών συνεντεύξεων, εάν είναι δυνατόν. Επιπλέον, πρέπει να υπάρχουν αποτελεσματικά προγράμματα διαχείρισης ταυτότητας και πρόσβασης για τον περιορισμό της πρόσβασης τρίτων.
Χρήση AI για να γίνει η ομάδα κυβερνοασφάλειας πιο αποτελεσματική
Κατά τη διάρκεια της εκδήλωσης Google Cloud Next, παρουσιάστηκαν ορισμένες νέες λύσεις AI, που μειώνουν σημαντικά τον φόρτο εργασίας των επαγγελματιών κυβερνοασφάλειας. Μια από αυτές τις λύσεις είναι ένας alert triage agent, ο οποίος μπορεί να πραγματοποιήσει έρευνες σε κάθε ειδοποίηση ασφαλείας για πελάτες.
“Οι αναλυτές σε ένα κλασικό SOC συνθλίβονται από την πολλή δουλειά – διερευνώντας low-key true positives. Κάνουν πολλή δουλειά για να φτάσουν σε αδιέξοδο, χωρίς να υπάρχει κακόβουλη δραστηριότητα“, εξήγησε στέλεχος.
Η χρήση αυτοματισμού και τεχνητής νοημοσύνης μπορεί να βοηθήσει τις ομάδες κυβερνοασφάλειας να αφιερώσουν το χρόνο τους στις πιο εξελιγμένες απειλές.
Χρήση του AI με ασφάλεια
Οι οργανισμοί αναπτύσσουν γρήγορα εργαλεία τεχνητής νοημοσύνης για να ενισχύσουν την παραγωγικότητα και την ανταγωνιστικότητα. Ωστόσο, συχνά υπάρχει έλλειψη ελέγχου στα δεδομένα που εισάγονται σε AI agents, καθιστώντας τις παραδοσιακές στρατηγικές διακυβέρνησης αναποτελεσματικές.
Υπάρχει επίσης το θέμα της εμπιστοσύνης σε δεδομένα που λαμβάνονται από εργαλεία τεχνητής νοημοσύνης (π.χ. εσφαλμένες διαμορφώσεις).
Είναι ζωτικής σημασίας για τους οργανισμούς να δημιουργήσουν ένα ενιαίο επίπεδο πρόσβασης από το οποίο περνούν όλα τα δεδομένα στον οργανισμό.
Ο Saurabh Tiwary, Αντιπρόεδρος και Γενικός Διευθυντής στο Google Cloud, τόνισε μερικούς από τους τρόπους με τους οποίους η τεχνητή νοημοσύνη μπορεί να βοηθήσει στην επίλυση προκλήσεων διακυβέρνησης δεδομένων στην τεχνολογία. Αυτό περιλαμβάνει την ταχεία ανάλυση εγγράφων για να τους δοθεί η κατάλληλη ετικέτα ευαισθησίας.
Το AI Agent Marketplace της Google επιτρέπει στους πελάτες να περιηγούνται, να αγοράζουν και να διαχειρίζονται AI agents που έχουν ταξινομηθεί ως «ασφαλείς».
Δείτε επίσης: Κυβερνοασφάλεια για μικρές επιχειρήσεις και startups
Αντιμετώπιση επιθέσεων που σχετίζονται με credentials στο Cloud
Τα παραβιασμένα credentials παραμένουν μια από τις κύριες μεθόδους που χρησιμοποιούνται για την παραβίαση δεδομένων στο cloud.
Μια από τις κύριες αιτίες κλοπών διαπιστευτηρίων είναι η άνοδος των infotealers, malware που συλλέγουν credentials τα οποία στη συνέχεια πωλούνται σε εγκληματικές αγορές.
Οι βασικές πρακτικές ελέγχου ταυτότητας παραμένουν ζωτικής σημασίας – όπως η μη επαναχρησιμοποίηση κωδικών πρόσβασης και η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
Δίνοντας προτεραιότητα στα παραπάνω, οι ομάδες κυβερνοασφάλειας μπορούν να ενισχύσουν την ασφάλεια των οργανισμών τους. Είναι απαραίτητο οι ειδικοί να ενημερώνονται συνεχώς για τις νέες απειλές και να δρουν κατάλληλα.
Πηγή: www.infosecurity-magazine.com
