Umetna inteligenca se ne uporablja le za izboljšanje poslovanja, temveč tudi za napade na podjetja. Napadalcem omogoča avtomatizacijo napadov, kot so lažna e-pošta, globoki ponaredki (deepfake v izvirniku) in napadi na ranljive sisteme. Kako lahko podjetje zaščiti svoje podatke pred tovrstnimi grožnjami, v SBC magazinu pojasnjuje etični heker Gregor Spagnolo.

Kakšno zaščito priporočate za mala podjetja, kaj za srednja in velika podjetja?

Zaščititi se pred kibernetskimi napadi, še posebej tistimi, ki ciljajo na dobavne verige ali uporabljajo sofisticirane metode socialnega inženiringa, je vedno večji izziv. Čeprav popolna zaščita ne obstaja, je mogoče s pravimi ukrepi bistveno zmanjšati tveganja. Tukaj je ključno upoštevati nekaj osnovnih načel, ki jih pogosto imenujem zdrava kmečka pamet.

Za mala podjetja je najpomembnejše, da se zavedajo osnovnih kibernetskih groženj in se izognejo pastem, kot so sumljiva povpraševanja po projektih od neznanih virov. Ko podjetje prejme ponudbo, ki se zdi predobra, ali zahtevo za nujno akcijo, je pogosto znak, da je nekaj narobe. Ključno je, da se pred vsakim pomembnim poslovnim korakom izvede temeljita preveritev strank ali partnerjev. Prav tako je pomembno, da mala podjetja uporabljajo osnovne varnostne ukrepe, kot so močna gesla, dvofaktorska avtentikacija in redno posodabljanje programske opreme.

Za srednja podjetja se zaščita pred kibernetskimi grožnjami začne s celovito varnostno politiko. Priporočamo, da vzpostavijo redne varnostne preglede svojih informacijskih sistemov in poskrbijo za izobraževanje zaposlenih o kibernetskih grožnjah, ki vsebujejo socialni inženiring. Še en ključni ukrep je uporaba varnostnih rešitev, kot so požarni zidovi in protivirusna programska oprema, ter uvedba postopkov za preverjanje vsake finančne transakcije ali spremembe v poslovnih procesih, ki vključujejo zunanje izvajalce.

Velika podjetja morajo vlagati v napredne varnostne rešitve, kot so sistemi za odkrivanje in preprečevanje vdorov (IDS/IPS), ter imeti posebej usposobljene ekipe za obravnavo kibernetskih incidentov. Pri velikih podjetjih, ki so pogosto del kompleksnih dobavnih verig, je ključno sodelovanje z dobavitelji pri vzpostavitvi varnostnih standardov. Velika podjetja morajo biti še posebej pozorna na napade, ki ciljajo na njihove zunanje izvajalce, in vzpostaviti stroge varnostne postopke, ki vključujejo preverjanje vsakega partnerja, s katerim sodelujejo.

Vsem podjetjem, ne glede na velikost, priporočam, da se izogibajo hitrim odločitvam pod pritiskom. Če vas nekdo prosi za takojšnje ukrepanje, naj bo to vedno znak za alarm. V primeru finančnih transakcij ali sprememb v plačilnih podatkih je vedno potrebno dodatno preverjanje, po možnosti osebno ali prek zanesljivih komunikacijskih kanalov. Na koncu sta največja sovražnika napadalcev prav previdnost in uporaba zdrave pameti.

S čim predvidevate, da se bodo podjetja soočala v letu 2025?

Po mojem mnenju bo prihodnjih nekaj let, vključno z letom 2025, zelo zanimivo na področju kibernetske varnosti, predvsem zaradi večjega števila naprav in storitev IoT (Internet of Things). Te naprave in storitve pogosto razvijajo elektroinženirji, ki se osredotočajo predvsem na funkcionalnost – ko enkrat naprava deluje, varnost ni več prioriteta. V praksi to pomeni, da ko nekaj dela, se nihče več ne ukvarja z izboljšanjem varnosti, ker obstaja strah, da bi dodatne spremembe lahko povzročile težave v delovanju. Zato pričakujem, da bo ta vidik varnosti v prihodnjih letih postal pomemben izziv za podjetja.

Drugi pomembni trend, ki ga pričakujem v letu 2025, je naraščanje napadov z uporabo umetne inteligence (AI). Napadi z uporabo AI in strojnega učenja bodo postali pogostejši in bolj sofisticirani. Napadalci bodo lahko uporabili umetno inteligenco za zbiranje osebnih podatkov o posameznikih na družbenih omrežjih, kot so Facebook, Twitter ali Instagram, in na podlagi teh podatkov ustvarjali izjemno prilagojena lažna sporočila (phishing). Na primer, AI bo analizirala, kje ste bili včeraj, kaj vam je všeč, in vam poslala personalizirano phishing e-sporočilo, v katerem se bo sklicevala na dogodke, ki ste se jih dejansko udeležili, in vsebovala informacije, ki so videti zelo verodostojno. To bo kibernetske napade dvignilo na novo raven, saj bodo napadalci s pomočjo umetne inteligence še učinkoviteje manipulirali z žrtvami.

Poleg tega pričakujem, da se bodo povečali tudi napadi, povezani z izsiljevanjem in lažnimi obtožbami. Danes že vidimo napade, kjer prevaranti trdijo, da so vdrli v računalnike posameznikov, jim ukradli zasebne fotografije in jih posneli v neprijetnih situacijah. Nato v zameno za neobjavo teh materialov zahtevajo denar. V prihodnje pričakujem, da bodo napadalci šli še korak dlje – s pomočjo umetne inteligence bodo ustvarjali lažne fotografije ali videoposnetke, ki bodo vključevali osebo, ki jo izsiljujejo. Tako bodo napadi postali še bolj prepričljivi in še težje jih bo prepoznati kot lažne.

Kaj vse je še povedal Spagnolo, preberite v zadnji izdaji magazina SBC, v katerem najdete tudi številne druge izjemne zgodbe. SBC magazin je na voljo v prosti prodaji na vseh bolje založenih prodajnih mestih. Za izvod nam lahko pišete tudi na: marketing@sbc.si.