בזכות ההתפתחות העצומה של עולם הדיגיטל, המודעות לפרצות אבטחת מידע וסייבר רק הולכת וגוברת.כיום, אין כמעט חברות או ארגונים (מקטנים ועד לגדולים) שלא חוו פירצת אבטחה, רק השנה לדוגמה חברת הסלולר המפורסמת T-MOBILE חוותה פירצת אבטחה, כשהצליחו להשיג את פרטיהם של למעלה מ-37 מיליון לקוחות . כיום, כל 37 שניות בממוצע מתרחשת פרצת אבטחת מידע, ואין לנו בכלל ספק שתחום אבטחת המידע והסייבר נהפך למבוקש יותר בזכות כך.

קבוצות האקרים רבות (או לפעמים בודדים) מנסים לפרוץ לארגונים בגלל סיבות שונות:

סחיטה:
כשמגיע לקבוצת האקרים מידע מאוד יקר של הארגון, בין אם אלו פרטים אישיים של הלקוחות שלהם או טכנולוגיות שונות בהן הם משתמשים, ההאקרים יבקשו מאותה חברה סכום גבוה של כסף בשביל שלא יפיצו את המידע אותו הם השיגו.

סתם בשביל הכיף - גם זה קיים:
חלק מההאקרים פשוט נהנים מלפרוץ לארגונים ולראות שהם "אשכרה" מסוגלים. כן, זה נשמע מוזר, אבל יש כאלו שפשוט אוהבים לאתגר את עצמם.

מעבר לכך, גם המון אנשים פרטיים נכווים מפרצות אבטחה, אנחנו מניחים שכל אחד מאיתנו מכיר לפחות בן אדם שפרצו לו למחשב, חשבון אינסטגרם או פייסבוק בשנים האחרונות. ההאקרים נהיו מתוחכמים, ולכן, גם אנשי אבטחת מידע (או סייבר) צריכים להשתדרג כל הזמן.

הבינה מלאכותית מאתגרת ללא צל של ספק את אנשי הסייבר ואבטחת המידע

אז מה אנשי אבטחת מידע עושים בפועל?

תפקידם של אנשי אבטחת מידע הוא מאוד רחב, קיימים בתעשייה הזאת אינספור תפקידים, אבל נדבר על הפופולרים והמוכרים ביותר (במיוחד לאלו שבתחילת דרכם):

אנליסט אבטחת מידע SOC - אחראי על הגנת הארגון בו הוא עובד, כל מה שקשור לפרצות, חדירות ותוכנות זדוניות, תפקידו הוא להישאר תמיד עם היד על הדופק, לבדוק שאין שום פעילויות חשודות בארגון בו הוא עובד, בין אם אלו קבצים חשודים, עומס חריג על השרת, נסיונות פריצה ועוד. בזכות היכולות שהם רכשו בזמן הקריירה הם צריכים למנוע את מרבית מתקיפות הסייבר על הארגון בו הם עובדים.

בודק חדירות PT - מבצע בדיקות תקיפת דמה על הארגון בו הוא עובד, מטרתו היא לגלות רגישויות וכיצד ניתן לעקוף את ההגנה של הארגון, ולאחר מכן לשלוח דו"חות מפורטים על מנת שהארגון יתחזק ויבדוק את אותם המקומות בהם קיימות חולשות.

אז איך AI קשור לתחום אבטחת מידע?

שאלה מצוינת, כפי שאנחנו יודעים, לצערנו אי אפשר להעסיק מאות אנשי SOC (או בשלל תפקידים אחרים) בשביל שיוכלו לבדוק בכל רגע נתון אם מתרחשת פריצה או מאורע של אבטחת מידע. וכאן, בזכות ההתפתחות הגדולה של ה-AI (בינה מלאכותית) החיים של אנשי אבטחת המידע יהיו רגועים, ואז יהיה להם זמן להתעסק בדברים החשובים באמת.

איך הבינה המלאכותית (AI) באה לידי ביטוי בתחום הסייבר?

יכולת זיהוי Phishing:
קורה לכם שאתם מקבלים הודעת פייסבוק מוזרה? או מייל ממש לא אמין? שנראים לכם ממש כמו תרמית או במקרה גרוע יותר - סחיטה? אז תתפלאו, גם המון ארגונים מקבלים מיילים כאלה (ואנחנו ממש לא מדברים על נסיך ניגרי שמעוניין להעביר את כל הכסף שלו לחשבון הבנק שלהם), אלא בהודעות או מיילים הרבה יותר מתוחכמים מכך, אבל תתפלאו לשמוע שגם שם המון עובדים מצליחים "ליפול" וברגע שהם מורידים קובץ שנראה תמים במייל - נוצר כאוס שלם.

בזכות הבינה המלאכותית, שכבר יודעת ומזהה דפוסים או תכנים שעלולים להיות Phishing, למשל כמו כתובת המייל של השולח, תוכן ההודעה וכו'. כך שניתן להתריע מראש על מיילים או כל דבר אחר הדומה לכך שנראה מאוד חשוד עוד מראש.

יכולת זיהוי של תוכנות חשודות:
בכל חברת הייטק קיימות אינספור תוכנות המקלות להן על הליכי עבודה. קיימים מקרים מסוימים בהם חלק מהתוכנות יכולות להיות זדוניות, מה הכוונה בזדוניות?

למשל, תוכנה מסוימת שהוריד עובד ממחלקת ה-R&D יכולה לגנוב מידע לאותו ארגון. כאן ה-AI שוב נכנס לעניינים ולמעשה מבצע השוואה בין כל תוכנה חדשה שנכנסת לארגון לתוכנות זדוניות שכבר המערכת מכירה, ותוך מעט זמן הבינה המלאכותית יכולה להעניק את ההערכה שלה האם מדובר בתוכנה בטוחה או כזאת שעלולה לגרום לארגון נזק רב.

ואם אתם מחפשים כלי AI שיכול לעשות את העבודה הזאת בצורה מופלאה: DefPloreX הוא התשובה בשבילכם. כלי ה-AI המתוחכם הזה מבוסס על Machine Learning (במילים פשוטות: למידה מניסיון של התוכנה). מדובר על תוכנה מבוססת קוד פתוח שמאבחנת מיליוני אתרים חשודים. ובכך היא יכולה להזהיר מראש דרך אילו אתרים או קבצים עלולים להיות חשודים.

הכי קריטי: מניעת פרצות וחדירות
ייתכן ואתם כבר מכירים כלי AI מסוימים, אבל קיימים לא מעט כלי AI שאותם ניתן "ללמד" התנהגויות ודפוסים מסוימים בשביל כל פעולה או דבר שחלמתם לעשות. אנשי אבטחת מידע וסייבר לקחו זאת כמה צעדים קדימה, ובכל רגע נתון הם משדרגים את מערכי ה-AI שלהם בשביל שיוכלו לזהות דפוסים של פריצה או חדירות. וברגע שמערכת ה-AI קולטת שיש את החשד הקטן ביותר לכך בעזרת אלגוריתמים - היא מתריעה על זה.

אחד מהכלים היותר פופולריים שנוצרו בשביל מטרה זו הוא IBM QRadar, ובדיוק כפי שכתבנו, הוא כלי שסורק ומגלה גורמים המאיימים על הארגון בצורה מהירה. לכלי קיימות טכנולוגיות מרובות ומתוחכמות בשביל למנוע כל פריצה או ניסיון פריצה לארגון.

האם עולם ההייטק (ובפרט אבטחת מידע) צועד לכיוון ה-AI?

מדובר בהליך בלתי נמנע, רבים חוששים מכך שהם יאבדו את מקור עבודתם. אבל למעשה ההפך הוא הנכון, בזכות ה-AI נוצרות המון משרות חדשות וארגונים שרוצים ליצור כלים כאלה, כך שלמעשה מתפתחת לנגד עינינו תעשייה שלמה חדשה שצמאה לעובדים החיים בתחום ורוצים לשלב בין עולמות ההייטק השונים לבין בינה מלאכותית.

הטיפ הגדול שלנו: אם אתם מתכוונים להגיע לתחום אבטחת המידע או הסייבר, אתם ממש חייבים להכיר את כלי ה-AI השונים הקיימים בשוק. במסלול ההכשרה של סייבר ואבטחת מידע ב-HackerU דאגנו להכניס את תחום ה-AI (בינה מלאכותית) לתכנית הלימודים שלנו, כך שלבוגרים שלנו יהיה יתרון על פני מועמדים אחרים כשהם יגישו את קורות החיים שלהם עבור המשרה הראשונה שלהם.