Мемлекеттік техникалық қызмет деректеріне сүйенсек, 2023 жылы Қазақстанға шетелдік хакерлер тарапынан 223 миллион рет шабуыл жасалған. Мұның бәрі киберқауіпсіздіктің қаншалықты маңызды екенін көрсетеді. Биыл бұл салада қандай трендтер бар? Шолу жасап көрелік.
Дипфейктерден жасанды интеллект арқылы қорғануға болады
AI-технологиялар желідегі қауіпсіздікті нығайтуға көмектесе алады. Әлдебір шабуыл жасалғаны байқалса, жасанды интеллект демде реакция жасайды. Бірақ бір жаманы дәл сол ЖИ арқылы хакерлер де арам ойын іске асыруы әбден мүмкін. Мәселен аудио және видео-дипфейктер арқылы кез келген адамның түрі мен даусын пайдаланып алдайтындар болады. Былтыр штаб-пәтері Қытайда орналақсан халықаралық ұйымның қызметкері алаяқтың есепшотына 25 млн доллар аударып жіберген жағдай болған. Сол сияқты алаяқтық биыл да неше түрлі жолмен іске аса беруі ғажап емес. Мамандар тіпті он есе көбейіп кетуі мүмкін деген болжам жасап отыр. Енді осы дипфейктерден жасанды интеллект қалай қорғайды? Нейрон желілері арнайы датасеттер арқылы үйретіледі. Осылайша олар видео не аудио хабарламаларды миллиондаған параметр бойынша жалған не шын екенін тексере алады. Мысалы Флорида, Калифорния университеттерінде осындай бағдарлама жасақтамалары бар.
«Ешкімге сенім жоқ» концепциясы қолға алынады
Биыл Zero Trust яғни «ешкімге сенім жоқ» концепциясы ұжымдық киберқауіпсіздіктің ажырамас бөлігі болады. Бұл дегеніміз кез келген қолданушыны, құрылғыны не қолданбаны қауіпті болуы мүмкін деп ойлап, секеммен қарау керегін білдіреді. Деректерді пайдалануға рұқсат беретін кезде он ойланып барып шешім қабылдау керек. Zero Trust 2025 жылғы басты трендтердің бірі болуға тиіс. Себебі қанша жерден технологиялық шешімдер мықты болса да, бағдарламалық жасақтамасы қуатты болса да осы концепцияны қолға алмайынша қауіп сейілмейді. Компаниялар бірнеше фактордан тұратын аутентификация енгізіп, желілерді сегменттеп, автомат түрде мониториң жасайтындай қылмаса, ішкі және сыртқы қауіптен сақтану қиынға соғады.
Клауд сервистер көбірек қолданылады
Енді ұйымдар cloud-first стретегиясын қолға ала бастайды. Яғни деректерді жасауға, сақтауға және өңдеуге барынша бұлтты технологияларды қолданатын болады деген сөз. Ал дәстүрлі шешімдер болса, қосымша нұсқа ретінде қала бермек. Бұған не себеп? Клауд сервистер тренді кейінгі бірнеше жылда енгізіле бастады. Мәселен 2021 жылы әлем бойынша дижитал жұмыс жүктемелерінің бар болғаны 30 пайызы клаудта болған болса, 2025 жылғы дерекке қарасақ, үлесі 95 пайызға өскен.
Киберқауіпсіздік мәдениеті қалыптасады
Алданып қалмау үшін қанша жерден технологияларды енгізіп жатса да, бастысы әлі күнге дейін адами фактор болып отыр. Яғни фишиң сайттардың сілтемесін ашып кіріп қоятындарды қорғау қиын. Сондықтан биылғы трендтердің бірі — киберқауіпсіздік мәдениетін қалыптастыру. Ол үшін бизнес қызметкерлеріне осы бағытта сабақ өткізуі керек. Деректерді пайдаланғанда қандай жауапкершілік жатқанын түсінуге тиіс. Ең қызығы, қызметкерлерді киберқорғанысқа үйрету үшін ойын тәсілін пайдаланатындар көбейіп келеді. Мысалы интерактив трениндер өткізіп, сол жерде неше түрлі тапсырма беріп, сынақ жасайды.
Жеке деректерді жариялағандарға жауапкершілік артады
Жеке деректердің құнды ресурс екені белгілі. Оған мықты қорғаныс керек. Әсіресе, кейінгі жылдары кибершабуыл көбейіп жатқанын көріп отырмыз. Сондықтан олар желіге жарияланып кетсе, деректер ашық қалған жағдайда таратқан тарап жауапсыздығы үшін жазалануы қажет. Биылғы трендтің бірі осындай.
Кибершабуылдар жайлы бұған дейін де көп жаздық. Соның ішінде фейк байқаулар жасап, тума-туыстардың чатына сілтеме жіберетіндері бар. Қазір фишиң сайттар, сілтемелер жайлы көпшілік құлақтана бастады. Сондықтан бұл әдіс біртіндеп ескіріп келеді. Десе де, түбегейлі жойылды деуге келмейді. Қазақстандықтардың арасында әлі де жақынына жеңуге көмектессем деген ниетпен алданып, алаяққа жеке дерегін жайып беретіндер табылады.
