ジャカルタ - 携帯電話、アプリケーション、さまざまなデジタルサービスは、日常生活の一部になりました。多くの人々は、電子メールをチェックしたり、ソーシャルメディアに写真をアップロードしたり、さまざまなデジタルアプリケーションを通じて仕事や財務を管理したりして、一日を始めます。
オフィスでのみ使用されていた技術は、現代のライフスタイルに統合されています。しかし、デジタルスペースに移動する活動が増えるにつれて、そこに保存される個人データも増えます。
この利便性の背後には、現在、人工知能(AI)を含む技術の進歩に伴って発展しているサイバーセキュリティの脅威の新たな課題が現れていることを認識する必要があります。
これまで作業効率の向上に役立っていることが知られているAI技術は、サイバー犯罪者によってより洗練された攻撃方法を開発するために使用されていることが判明しました。
Synology Inc.のインドネシアカントリーマネージャーであるClara Hsu氏によると、AIの進歩は、サイバー攻撃が現在どのように実行されるかを大きく変えました。
「かつてサイバー攻撃は手作業に大きく依存していました。現在、AIにより攻撃者は攻撃を自動化し、大規模に実行できるため、脅威はより洗練され、組織によって検出が困難になっています」と彼は説明しました。
この変化は、フィッシング、資格情報データの盗難、ランサムウェアなど、ますます発展しているいくつかの種類の攻撃に見られます。
フィッシングは実際、サイバーセキュリティの世界では新しい手法ではありません。長年にわたり、偽の電子メールは、パスワードや個人データなどの重要な情報をユーザーに提供するようにユーザーをだますために使用されてきました。
過去には、この種のメッセージは、しばしばスペルミスや不自然なフレーズを含むため、比較的簡単に識別できました。しかし、今では、AIテクノロジーは詐欺メッセージをはるかに説得力のあるものにします。
AIと機械学習の助けを借りて、攻撃者は本物に見え、より個人的なように感じる電子メールを作成できます。彼らは、誰かをより具体的にターゲットにするために、ソーシャルメディア、企業のウェブサイト、または専門家のプロフィールからの公開情報をさえ利用することができます。
一般的なメッセージではなく、被害者は自分の役職、取り組んでいるプロジェクト、さらには同僚の名前を記載した電子メールを受け取ることができます。
「AIは、フィッシングを認識するために人々が以前によく使用していた多くの警告サインを取り除きます。送信されたメッセージは、自然でプロフェッショナルで、文脈に適しているように聞こえるかもしれません」とクララは言いました。
このようなパーソナライズのレベルにより、フィッシング攻撃はユーザーによって認識しにくくなります。一方、成長しているもう1つの脅威は、デジタルアカウントの資格情報の盗難です。
AIの助けを借りて、攻撃者は一般的なパスワードパターンを分析し、短時間で自動的にさまざまな可能性を試すことができます。場合によっては、ユーザーの行動パターンを模倣して、活動が怪しいものとして検出されないようにさえ試みます。
アクセスが成功すると、影響は急速に広がります。ハッキングされたアカウントは、機密データにアクセスしたり、内部システムを探索したり、ランサムウェアなどの他の攻撃の入り口になるために使用できます。
ランサムウェア攻撃自体も拡大しています。以前はマルウェアがシステムに侵入した後すぐにファイルをロックしていた場合、現在、いくつかのモダンなバリアントは、最初に隠れることを選択します。
この期間中、攻撃者はネットワーク環境を調査し、攻撃を仕掛ける前に最も価値のあるデータを見つけています。
「このような攻撃はますます計画的になっています。サイバー犯罪者は、システムに侵入することに焦点を当てているだけでなく、アクセスを取得した後も影響を最大化しています」とクララは説明しました。
サイバー犯罪の脅威に対処するために、コミュニティは個人データのセキュリティを認識する必要があり、ますます重要になっています。今では、仕事書類から財務データまで、さまざまな重要な情報をデバイスやデジタルアカウントに保存する人がほとんどいません。
したがって、個人情報を要求する電子メールやメッセージを受け取るときは、リンクをクリックしたり、強力なパスワードを使用したりするなど、注意を払うような単純な習慣は、データの悪用のリスクを軽減するのに役立ちます。
デジタルデータが攻撃された場合、何ができますか?
サイバー攻撃がますます高度化するにつれて、従来のセキュリティアプローチだけではもはや十分ではありません。強力なセキュリティシステムを持つ組織でさえ、セキュリティ侵害の犠牲者になる可能性があります。
したがって、多くのサイバーセキュリティ専門家は、予防だけでなく、サイバーレジリエンスの重要性を強調しています。この概念は、攻撃が発生した後も組織が継続的に稼働し、迅速に回復する能力に焦点を当てています。
最も頻繁に推奨される方法の1つは、重要なデータが異なる場所に保存されたバックアップまたはバックアップを持っていることを確認することです。たとえば、3-2-1-1-0バックアップ戦略は、不変または分離されたバックアップを含む、異なるストレージ環境にデータのコピーを保存することです。
(バックアップ戦略3-2-1-1-0、ドキュメントSynology Inc.)
このようにして、主要なデータが紛失したり、ロックされたり、攻撃によって破損したりした場合でも、復元できるコピーがまだあるため、パニックに陥る必要はありません。
「サイバーインシデントが発生したときに、バックアップはしばしば最後の防衛線になります。組織がクリーンなデータを迅速に回復できれば、ランサムウェアの影響は大幅に抑えることができます」と彼は言いました。
その後、2段階認証などの追加のセキュリティレイヤーを有効にすることも、サイバー脅威の増加の中、ますます関連性の高いステップです。
現在、技術の進歩は日常生活に便利さを提供し続けています。しかし、同時に、デジタルセキュリティへの注意も現代ライフスタイルの重要な部分です。
「AIはサイバーセキュリティの世界を変えています。攻撃がより洗練されるかどうかはもはや問題ではなく、組織がそれに対応する準備ができているかどうかです」とクララは締めくくりました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
