‫ هویت ماشینی هدف بزرگ بعدی مهاجمان است

به گفته ونافی، 86 درصد از سازمان‌ها در سال گذشته یک حادثه امنیتی مربوط به محیط بومی ابری خود داشته‌اند.

در نتیجه، 53 درصد از سازمان‌ها مجبور شدند راه‌اندازی برنامه را به تاخیر بیاندازند یا زمان تولید را کاهش دهند. 45 درصد دچار قطع یا اختلال در خدمات برنامه خود شدند. و 30 درصد گفتند که مهاجمان می‌توانند به داده‌ها، شبکه‌ها و سیستم‌ها دسترسی غیرمجاز داشته باشند.

درگیری تیم‌های امنیتی و توسعه دهنده ادامه دارد

88 درصد از مدیران امنیتی بر این باورند که هویت‌های ماشین به‌ویژه به توکن‌ها و حساب‌های سرویس متصل آنها هدف بزرگ بعدی مهاجمان است. 56 درصد در سال گذشته یک حادثه امنیتی مربوط به هویت ماشین را با استفاده از حساب‌های خدمات تجربه کرده‌اند.

77 درصد از مدیران امنیتی فکر می‌کنند که مسمومیت با هوش مصنوعی حمله جدید زنجیره تامین نرم افزار خواهد بود. 84 درصد دیگر معتقدند حملات زنجیره تامین همچنان یک خطر آشکار و فعلی است. با این حال، 61 درصد نگران کننده می‌گویند که مدیریت ارشد در سال گذشته تمرکز خود را از امنیت زنجیره تامین خارج کرده است.

68‌ درصد از مدیران امنیتی معتقدند که متخصصان امنیتی و توسعه دهندگان همیشه در تضاد خواهند بود، و 54 درصد احساس می‌کنند که در یک نبرد شکست خورده می‌جنگند و سعی می‌کنند توسعه دهندگان را به یک ذهنیت امنیتی اول برسانند.

کوین بوک‌، مدیر ارشد نوآوری در Venafi، یک شرکت CyberArk، گفت: «حمله‌کنندگان اکنون به طور فعال در حال بررسی زیرساخت‌های بومی ابری هستند. موج عظیمی از حملات سایبری اکنون زیرساخت‌های بومی ابر را تحت تأثیر قرار داده و بر اکثر محیط‌های کاربردی مدرن تأثیر گذاشته است. بدتر از همه، مجرمان سایبری هوش مصنوعی را به روش‌های مختلف برای دستیابی به دسترسی غیرمجاز و سوء‌استفاده از هویت ماشین‌ها با استفاده از حساب‌های سرویس در مقیاس رو به رشدی به کار می‌گیرند. حجم، تنوع و سرعت هویت‌های ماشین در حال تبدیل شدن به رویای مهاجم است.»

پاسخ دهندگان همچنین گزارش کردند که خطر امنیت بومی ابری تحت فشار فزاینده‌ای قرار می‌گیرد زیرا مهاجمان این محیط‌ها را برای به خطر انداختن مدل‌ها و برنامه‌های هوش مصنوعی هدف قرار می‌دهند:

77 درصد نگران مسمومیت با هوش مصنوعی هستند که به موجب آن ورودی/خروجی داده‌های هوش مصنوعی برای اهداف مخرب دستکاری می‌شود.

75 درصد نگران سرقت مدل هستند.

73 درصد نگران استفاده از مهندسی اجتماعی مبتنی بر هوش مصنوعی هستند.

72 درصد دیگر در مورد منشأء در زنجیره تامین هوش مصنوعی نگران هستند.

بوچک ادامه می‌دهد: «پتانسیل عظیمی برای هوش مصنوعی وجود دارد که دنیای ما را به طور مثبت متحول کند، اما باید از آن محافظت کرد. چه مهاجمی باشد که مخفیانه وارد شود و یک مدل را خراب کند یا حتی یک مدل را دزدیده باشد، یک مجرم سایبری جعل هویت یک هوش مصنوعی برای دسترسی غیرمجاز باشد، یا نوع جدیدی از حمله که ما حتی فکرش را هم نکرده‌ایم، تیم‌های امنیتی باید در جلوی کار باشند. به همین دلیل است که یک سوئیچ kill برای هوش مصنوعی بر اساس هویت منحصر به فرد مدل‌های فردی که آموزش داده می‌شوند، به کار گرفته می‌شوند و اجرا می‌شوند از همیشه حیاتی‌تر است.

پیچیدگی ابر منجر به حوادث بیشتر با هویت ماشین می‌شود

هویت‌های ماشینی مانند توکن‌های دسترسی مورد استفاده با حساب‌های سرویس با 56 درصد در صدر فهرست قرار گرفتند، اما تقریباً به همان اندازه (53 درصد) حوادث مربوط به سایر هویت‌های ماشین مانند گواهی‌ها را تجربه کردند.

بخشی از دلیل اینکه این حوادث با چنین نظمی رخ می‌دهند، پیچیدگی روزافزون محیط‌های بومی ابر است. این چالش‌های جدیدی را برای تیم‌های امنیتی پیرامون مدیریت و ایمن‌سازی هویت‌های ماشینی که زیربنای دسترسی و احراز هویت در محیط‌های بومی ابری هستند، ایجاد می‌کند.

74 درصد از مدیران امنیتی موافقند که انسان‌ها ضعیف ترین حلقه در امنیت هویت ماشین هستند. 83 درصد از تیم‌ها تشخیص می‌دهند که عدم ایمن‌سازی هویت ماشین‌ها در سطح بار کاری، تمام امنیت‌های دیگر را منسوخ می‌کند.

69‌ در‌صد می‌گویند که ارائه دسترسی ایمن بین محیط‌های بومی ابری و مرکز داده آنها یک "کابوس برای مدیریت" است، در حالی که 89 درصد با چالش‌هایی در مورد مدیریت و ایمن‌سازی در مقیاس بزرگ روبرو هستند.

83 درصد فکر می‌کنند که داشتن چندین حساب خدمات نیز پیچیدگی بیشتری ایجاد می‌کند، اما اکثر (91 درصد) موافق هستند که حساب‌های خدمات اطمینان از اینکه خط مشی ها به طور یکسان در محیط‌های بومی ابری تعریف و اجرا می‌شوند را آسان‌تر می‌کند‌.

Bocek نتیجه می‌گیرد: «حمله‌کنندگان به طور فزاینده‌ای در فناوری‌های بومی ابری هویت ماشین‌ها را منطقه‌بندی می‌کنند. تیم‌های امنیتی باید امنیت هویت ماشین را به همان میزان هویت انسانی اولویت‌بندی کنند. خبر خوب این است که مدیریت اسرار، مدیریت چرخه حیات گواهی (CLM) و امنیت بومی ابری امروزه در دسترس هستند. یک برنامه امنیتی خودکار و سرتاسر هویت ماشین به این معنی است که مشاغل می‌توانند امنیت بومی ابری خود را افزایش دهند و از ثبات عملیاتی و رشد کسب و کار اطمینان حاصل کنند.