פַּרשָׁנוּת
נוף אבטחת הסייבר, במיוחד בתוך המערכת האקולוגית של Microsoft 365, מתפתח כל הזמן. תקריות אחרונות שבהן מעורבות חברות טכנולוגיה גדולות וחברות אבטחת סייבר מדגישות מציאות קריטית: הבנת שיטות העבודה המומלצות לאבטחה עבור Microsoft 365 שונה מהטמעתן ביעילות.
קספרסקי מדווח כי בשנת 2023 הייתה א עליית% 53 באיומי סייבר המתמקדים במסמכים, כולל מסמכי Microsoft Office, מדי יום. תוקפים נטו להשתמש באסטרטגיות מסוכנות יותר, כמו פריצה למערכות באופן סמוי דרך דלתות אחוריות. במקרה אחד נוצל חשבון בדיקה שאינו ייצור חסר אימות רב-גורמי (2FA/MFA), בעוד שבמקרה אחר נוספה דלת אחורית לקובץ, מה שהוביל להתקפת שרשרת אספקה.
תקריות אלו משמשות תזכורת ברורה לכך שאפילו חשבונות בסיכון נמוך ועדכונים מהימנים בתוך Microsoft 365 עלולים להפוך לוקטורים לפרצות אבטחה אם הם אינם מוגנים ומנוטרים כראוי. למרות המומחיות העמוקה של הארגונים, אותם ארגונים ממוקדים נפלו קורבן להתקפות סייבר מתקדמות, תוך שימת דגש על הצורך המכריע ביישום חרוץ של אמצעי אבטחה בתוך מרחב Microsoft 365.
תפקידה של AI בממשל
בינה מלאכותית (AI) גדלה מאוד בשנים האחרונות, וכיום ניתן למצוא אותה כמעט בכל היבט של הטכנולוגיה. בעידן הטרנספורמטיבי הזה של בינה מלאכותית ומודלים של שפה גדולה (LLMs), ניתן למנף מודלים מתקדמים של בינה מלאכותית כדי לשפר את אמצעי האבטחה בענן. בינה מלאכותית יותר מאשר בדרכה להפוך לפרקטיקה סטנדרטית, ולארגונים אין ברירה אלא לאמץ אותה. על ידי כוונון עדין של אלגוריתמי AI לידע בתחום המומחה, AI יכול לספק לארגונים תובנות ניתנות לפעולה ויכולות חיזוי כדי לזהות ולטפל באופן יזום באיומי אבטחה פוטנציאליים לפני שהם הופכים לבעיה. סוגים אלה של אסטרטגיות פרואקטיביות מעצימות ארגונים לשמור על הנכסים הדיגיטליים שלהם ביעילות.
מצד שני, AI גם מגביר את הצורך באבטחת ענן מוגברת. בדיוק כפי שהחבר'ה הטובים משתמשים בבינה מלאכותית כדי לקדם שיטות טכנולוגיה, האקרים גם משתמשים בבינה מלאכותית כדי לחשוף נקודות תורפה ארגוניות חדשות ולפתח התקפות מתוחכמות יותר. מודלים של LLM בקוד פתוח זמין באינטרנט ניתן למנף ליצור ולבצע התקפות מורכבות מאוד ולשפר תרגילי צוות אדום וכחול. בין אם נעשה שימוש לטוב או לרע, AI ממלא תפקיד משמעותי באבטחת סייבר כיום, וארגונים חייבים להבין את שני הצדדים של ההשלכות שלו.
שלוש דרכים להגביר את האבטחה שלך
ככל שהאיומים הדיגיטליים הופכים יותר ויותר מתוחכמים והשפעות הגל של פרצה בודדת יכולות להשפיע על ארגונים מרובים, הצורך בערנות, ניהול אבטחה פרואקטיבי וניטור רציף בתוך Microsoft 365 גדול מאי פעם.
אחת הדרכים לעשות זאת היא על ידי בדיקה מדיניות בקרת גישה בכל מקום. אלמנטים יתומים יכולים להפוך לשורות אוצר עבור פושעי סייבר. לדוגמה, איש מכירות צריך להיות מסוגל לגשת לכל מה שקשור למכירות, כולל דואר אלקטרוני, SharePoint, OneDrive ועוד. עם זאת, אם אותו אדם עוזב את החברה והגורמים הללו אינם מפוקחים, לעתים קרובות הם יישארו ללא השגחה. יש לבדוק ולעדכן באופן שוטף את מדיניות בקרת הגישה לרכיבים המכילים נתונים יקרים.
בנוסף, הכרחי לסקור משלחות ולנהל הרשאות באופן עקבי. האצלת אישורי אימות חיונית לכניסה לתוכניות או עובדים חדשים, אבל זה לא נעצר שם. משלחות אלה צריכות להיות במעקב שוטף ולבחון ככל שהזמן מתקדם. כמו כן, הפרדת חובות וסטיות חיונית באותה מידה כדי להבטיח שאף אדם לא יקבל יותר מדי שליטה. לעתים קרובות יש לארגונים יותר מדי הרשאות או משלחות מיושנות, מה שעלול להגביר את הסיכון לבעיות אבטחת סייבר. חברות צריכות לנסות לסגור את היכולות של מפעיל יחיד ולהגביל הרשאות ככל האפשר. התמקדות חזקה בהאצלה והפרדת תפקידים תגביר עוד יותר את האחריות והשקיפות.
שמירה על שליטה על סביבת הענן שלך היא הכרח נוסף. פתרונות התומכים בממשל בענן יכולים לסייע באכיפת מדיניות אבטחה מחמירה ולייעל תהליכי ניהול. אם תבחר לשתף פעולה עם ספק ממשל בענן, היה סלקטיבי מכיוון שהשותף שלך יחזיק את המפתחות לנכסים היקרים ביותר שלך. תמיד יש לראות באבטחה גישה מרובדת; ככל שתוסיף יותר שכבות, כך ייטב. המפתח הוא יצירת רבדים שיכולים להיות יעילים ומאוזנים כדי להשיג ממשל טוב יותר מבלי להשפיע על פרודוקטיביות או תהליכים.
מבוסס על ה מספר גבוה להחריד של פרצות אבטחה של פרצות אבטחה המכוונות ל-Microsoft 365, ברור שהדרך הישנה לעשות דברים חייבת להשתנות. חלפו הימים שבהם תוכנת אנטי-וירוס פשוטה עשתה את העבודה; הטכנולוגיה עברה שינוי פרדיגמה מוחלט, ולכן, ההגנות שלנו זקוקות גם לשיפוץ משמעותי.
יישום אמצעי אבטחה מחמירים, ביצוע ביקורות שוטפות ושמירה על ניהול יכולים לחזק משמעותית את ההגנה של ארגון מפני איומי סייבר. על ידי שמירה על ערנות ויזומה, ניתן לצמצם את סיכוני האבטחה ולהגן על נכסי נתונים קריטיים מפני הפרות פוטנציאליות לפני שהן ימיטו הרס עליך או על הלקוחות שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/how-not-to-become-target-of-next-microsoft-hack
