Výzvou v oblasti kybernetické bezpečnosti bude podle prognózy HP Wolf Security jak zabezpečení proti útokům na software, tak proti manipulaci s hardwarem po celou dobu životnosti zařízení. Kyberzločinci jsou stále vynalézavější a přicházejí s novými způsoby, jak infiltrovat nejen osobní počítače, ale i další koncová zařízení, která jsou v rámci firem a organizací propojená, a v případě úspěšného útoku představují vstupní bránu do celé sítě.
S rostoucím využitím AI v pracovním prostředí se stává ochrana soukromí a bezpečnost AI aplikací jednou z klíčových priorit. AI PC umožňují uživatelům spouštět AI aplikace přímo na jejich zařízeních, čímž eliminují riziko spojené s přenosem dat mimo zařízení. Znamená to ale také zvýšenou potřebu bezpečnostních opatřeních chránících samotné aplikace, jejich funkčnost i výstupy. AI aplikace se zároveň učí a vytvářejí jedinečné „digitální otisky“ uživatelů, což přináší nové typy citlivých dat, která je nutné chránit před kybernetickými hrozbami, malwarem či neoprávněným přístupem.
Pravidla hry významně mění dostupnost GenAI, kterou útočníci stále častěji využívají jak k vytváření škodlivých kódů, tak k detekci slabin systému. „Psaní skriptů, odhalování slabých míst, analýza dat nebo využití umělé inteligence při kódování – to jsou případy, kdy GenAI pomáhá kyberzločincům zvyšovat produktivitu i efektivitu útoků. Využití AI snižuje laťku, nároky na odbornost a schopnosti útočníků klesají. Navíc pomáhá útočníkům i jinde – například při vytváření přesvědčivých phishingových návnad díky možnostem kvalitnějšího překladu do mnoha jazyků a přesnějšímu cílení útoku,” upozorňuje Alex Holland, hlavní expert na hrozby v HP Security Lab.
„Pozitivní je, že umělou inteligenci využívají také IT týmy organizací k lepšímu zabezpečení a obraně před kyberútoky. Klíčová je spolupráce s důvěryhodnými dodavateli bezpečnostních řešení s AI. Organizace pak budou moci využívat výhod umělé inteligence, a zároveň být i díky ní chráněny před novými hrozbami,” dodává Alex Holland.
Tváří v tvář novým kybernetickým hrozbám je nutné ochránit také dodavatelské řetězce, a zabránit tak neautorizované manipulaci se zařízením. Dodavatelé budou muset splňovat standardy kybernetické bezpečnosti, jinak ztratí důvěru zákazníků.
„Organizace by měly přehodnotit postupy při nákupu zařízení tak, aby byly splněny požadavky na jeho zabezpečení. To znamená zajistit spolupráci mezi obchodním, IT a bezpečnostním týmem, aby byly adekvátně stanoveny požadavky na zařízení, nesmí s zapomínat ani na prověřování dodavatelů,“ vysvětluje Michael Heywood, Business Information Security Officer z divize Supply Chain Cybersecurity společnosti HP.
Potenciálním slabým místem, a tedy možným cílem kyberzločinců, mohou být i zařízení propojená v rámci stále více se rozvíjejícího internetu věcí (IoT), například tiskárny. Také ty je nutné vybavit robustními bezpečnostními funkcemi zabudovanými přímo v zařízení. Rizika napadení celé sítě snižuje Zero Trust přístup i vybudování několika vrstev zabezpečení od hardwaru po software a služby. Důležitými prvky jsou ochrana identity, ochrana dokumentů a vícefaktorová autentizaci (MFA).
Koncová zařízení typu tiskáren by také měly disponovat nepřetržitým aktivním monitorováním systému po celou dobu životnosti zařízení. Schopnost rychle detekovat malware a možnost samoopravy a automatického obnovení bez nutnosti zásahu IT se stanou základním předpokladem zabezpečení koncových zařízení.
Vývoj hrozeb: slabým místem mohou být tiskárny a zařízení IoT
Pixabay License