Kibernetička sigurnost u budućnosti: Sigurnost 'by PlayStation' i IoT azbest

  • Sep 03, 2023

Mikko Hyppönen iz WithSecurea dijeli svoja predviđanja o kibernetičkoj sigurnosti, kibernetičkom kriminalu i načinu na koji će naši uređaji biti zaštićeni.

s.jpg
ZDNet

HELSINKI, FINSKA: Društvena ovisnost o internetskoj povezanosti, otrovni pakleni gulaš uzrokovan ranjivim Internetom stvari (IoT) uređaji i uređaji s "ograđenim vrtom" bit će uvelike zastupljeni u budućnosti kibernetičke sigurnosti, rekao je stručnjak predvidio.

Tijekom Konferencija o kibernetičkoj sigurnosti SPHERE 1. lipnja, WithSecure Chief Research Officer (CRO) Mikko Hyppönen rekao je sudionicima da će nekoliko tema vjerojatno snažno utjecati na sigurnost budućih generacija zajedno s načinom na koji se upravlja i štiti potrošačke i poslovne uređaje.

Ovisnost o povezanosti

"Živimo u tehnološkoj revoluciji, iako može biti teško vidjeti koliko velika", rekao je Hyppönen novinarima. "Internet je najbolja - i najgora - stvar koja se može dogoditi u našem vremenu." 

ZDNET preporučuje

Najbolji pružatelji internetskih usluga

Kada uspoređujete pružatelje internetskih usluga, želite najpouzdaniju vezu.

Čitaj SAD

Stručnjak za kibernetičku sigurnost vjeruje da će buduće generacije biti jednako ovisne o povezanosti kao što smo mi danas o električnoj energiji. Ako električna mreža zakaže zbog solarne oluje, na primjer, Hyppönen je rekao da će mnoge zemlje osjetiti ubod i potencijalno propasti zbog toga koliko smo postali ovisni o ovom izvoru energije.

Jedno od predviđanja koje je iznio jest da, iako je internet danas važan, nije dosegao stupanj u kojem se smatra ključnim za funkcioniranje društva -- za razliku od električne energije. No, možda će doći dan kada će povezanost pokretati sve u društvu, od gospodarstva do proizvodnje hrane. Dakle, bez toga društvo "ne bi moglo funkcionirati".

Ovo također ima velike posljedice za sigurnost, budući da su sustavi povezani s internetom neprestano napadnuti, otkrivaju se nove ranjivosti, a akteri prijetnji nastavljaju razvijati svoje taktike.

"Što je nacija naprednija, to je ranjivija", komentirao je Hyppönen.

internetski azbest 

"Za 15 do 20 godina gledat ćemo današnje odluke, češkati se po glavi i pitati se što o čemu smo razmišljali kad smo odlučili sve spojiti na isti javni internet", rekao je Hyppönen.

Izvršni direktor, naravno, govori o milijunima, ako ne i milijardama, IoT uređaja koji su danas povezani na internet.

Internet stvari

  • 6 najboljih sustava kućne automatizacije: Postavite svoj dom na auto-pilot
  • Microsoft lansira Defender za IoT za zaštitu pisača, pametnih televizora i još mnogo toga
  • Najbolji Amazon Echo zvučnici: Koja je Alexa prava za vas?
  • Što je IoT? Objašnjenje interneta stvari

Hyppönen je istaknuo probleme koji se spremaju kada imate budućnost ispunjenu uređajima koji sadrže zastarjeli firmware koji se ne može ažurirati -- scenarij koji on naziva "IoT azbest".

Iako smo to sada smatrali dobrom idejom, također smo nekada mislili da je azbest fantastičan građevinski materijal.

Potrošači više gledaju na cijenu nego na sigurnost kada je riječ o IoT-u, a nažalost, najjeftinijim proizvodima također često nedostaju osnovni sigurnosni standardi. Kao rezultat toga, mogli bismo vidjeti otrovnu mješavinu uređaja povezanih s internetom, koji se ne mogu ažurirati, prožetih sigurnosnim rupama koje napadači mogu iskoristiti za stvaranje botneta i više.

Kibernetički kriminal postaje posao u procvatu 

ZDNET preporučuje

Najbolji sigurnosni ključ

Dok vam snažne lozinke pomažu u zaštiti vaših vrijednih online računa, hardverska dvofaktorska autentifikacija podiže tu sigurnost na višu razinu.

Čitaj SAD

Prema Hyppönenu, preko 98% uzoraka zlonamjernog softvera koje dnevno skenira WithSecure potječu od kibernetičkih kriminalnih skupina koje zarađuju novac.

Baza "neprijatelja" evoluirala je daleko dalje od razvoja virusa disketa. Akteri prijetnji sada zarađuju bogatstvo od ransomwarea i kriptovaluta, što dovodi do sadašnjeg -- i budućeg -- scenarija kada imate bogate kriminalce koji mogu ulagati u svoje napade.

"Ovo mijenja igru", rekao je Hyppönen. "Najbogatije i najmoćnije bande kibernetičkog kriminala, [na primjer, Conti] imaju ljudstvo za izvođenje napada velikih razmjera."

Ovi takozvani "jednorozi kibernetičkog kriminala" mogu si priuštiti ulaganje "ozbiljnog novca" u zapošljavanje kvalificiranog osoblja i nove tehnologije za svoje portfelje oružja.

Borba u areni umjetne inteligencije 

Sada kada kibernetički kriminalci imaju novca za potrošiti, sljedeća faza u njihovom napretku je usvajanje tehnologija umjetne inteligencije (AI) i strojnog učenja (ML).

Hyppönen vjeruje da će akteri prijetnji u budućnosti prijeći s angažiranja stručnjaka za kibernetičku sigurnost na profesionalce u području umjetne inteligencije -- a jedini razlog zašto to još nisu učinili je ozbiljan nedostatak talenta u ovom rastućem polje.

Umjetna inteligencija

  • 7 naprednih ChatGPT savjeta za brzo pisanje koje morate znati
  • 10 najboljih ChatGPT dodataka 2023. (i kako ih najbolje iskoristiti)
  • Testirao sam puno AI alata za rad. Ovo je mojih 5 najdražih do sada
  • Čovjek ili bot? Ova igra s Turingovim testom stavlja vaše vještine uočavanja AI na test

Međutim, kako sve više ljudi ulazi u AI kao karijeru, prepreke za ulazak se smanjuju i postaje lakše koristiti okvire AI. Ali "zločinačke skupine se također mogu početi natjecati za ove vještine", jer imaju bogatstvo potrebno za to.

Kao rezultat toga, AI će preuzeti ručni rad koji trenutačno obavljaju kibernetički kriminalci, preokrećući bojno polje kibernetičke sigurnosti od borbe između ručnog rada aktera prijetnje i automatizirane obrane do sukoba između "automatskog i automatski."

"Jedina stvar koja može zaustaviti lošu umjetnu inteligenciju je dobra umjetna inteligencija", primijetio je Hyppönen.

Sigurnost "by PlayStation"

Još jedan značajan pomak u svijetu tehnologije, koji se već događa, ali ima prostora za rast, je ono što izvršni direktor naziva "Sigurnost putem PlayStationa".

Kada kupite igraću konzolu, kao što je PlayStation 5 ili Xbox, kupujete računalo, ali ga nemate pravo prilagođavati niti pokretati programe koje prodavač nije odobrio. Naravno, moguće je izvršiti jailbreak PlayStationa i pokrenuti nepotpisani kod, ali to je težak zadatak i prosječan igrač ga neće prihvatiti.

Igraća konzola, sama po sebi, je računalo koje se koristi za uzak skup aktivnosti. Poduzeće već počinje izdavati osoblju uređaje koji se kontroliraju kada je u pitanju implementacija programa -- uključujući Apple iPad, Google Android uređaje i Chromebookove. Prema Hyppönenu, trebali bismo očekivati ​​da će računalni sustavi ograničeni na krajnje korisnike, "ograđeni vrt" postati uobičajena metoda za poboljšanje sigurnosti.

Što budućnost nosi 

Pretpostavimo da slijedimo trenutnu putanju tehnologija koje postaju brže, moćnije i jeftinije. U tom slučaju, Hyppönen očekuje da će jednog dana - iako ne nužno tijekom našeg života - ljudi imati pristup "bezograničnom računalstvu" za nešto što je vrlo besplatno.

Ta će računala imati nešto poput neograničene snage, pohrane, propusnosti i memorije koja neće koštati u osnovi ništa.

"Što biste izgradili da nemate ograničenja?" upitao. “To je oslobađajuća misao, i mislim da idemo prema svijetloj budućnosti. I to [od] nekoga tko je proveo život gledajući tamnu stranu i boreći se protiv ološa na internetu. I dalje sam optimist."

Otkrivanje: Prisustvovanje SPHERE-u sponzorirao je WithSecure.

Sigurnost

8 navika iznimno sigurnih radnika na daljinu
Kako pronaći i ukloniti špijunski softver s telefona
Najbolje VPN usluge: Kako se uspoređuju prvih 5?
Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
  • 8 navika iznimno sigurnih radnika na daljinu
  • Kako pronaći i ukloniti špijunski softver s telefona
  • Najbolje VPN usluge: Kako se uspoređuju prvih 5?
  • Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće