人工知能がサイバー脅威を増幅させているかもしれませんが、AI増幅型の攻撃に対する防御アプローチは変わっていないとFBIの高級幹部は火曜日に述べました。
「犯罪者も国家の行為者も、絶対にAIを自分たちの利益のために使用しているのを見ています」とFBIサイバー部門のジェイソン・ビルノスキー副補佐官は述べました。「しかし、攻撃の展開方法は変わっていません。サイバー攻撃はまだ基本的なステップに従っています。ただ今は信じられないほどのスピードで起こります。」
これらの攻撃に対処する最善の方法は、FBIがその Operation Winter SHIELD メディアキャンペーンの一部として強調しているような、すべての従来の防御を実装することだと彼は述べました。
「AI攻撃のスピードと能力について心配しないでください」とビロスキーはビリントン・サイバーセキュリティ会議で述べました。「基本に焦点を当てていれば、実際の侵入を防ぐのに役立ちます。」
これはサイバーセキュリティおよびインフラストラクチャセキュリティ庁の代理局長であるニック・アンダーセンも会議で共有したメッセージです。高度な攻撃者が存在する、と彼は述べました。しかし、連邦機関がサポートされていないエッジデバイスを廃止するための同庁の最近の拘束力のある運用指令は、基本的な脆弱性を補強する方法でした。
「この環境でゼロデイ以外の脆弱性が継続的に悪用されるのを見ています」と彼は述べました。「私たちができる最低限のことは、そのエッジを強化し、その点での悪用をもう少し難しくすることです。」
州および地方自治体の幹部への彼のアドバイスは、多要素認証の採用など、「基本に戻る」アプローチを取ることでした。
ビルノスキーはまた、脅威についてさらなる警告を提供しました。
「アイデンティティが新しい境界線です。ネットワーク上の正当なトラフィックを探す必要があります」と彼は述べました。「したがって、マルウェアのドロップはもう見られません。これらの非常にうるさいTTP [戦術、技術、手順] ももう見られません。ネットワーク上の正当なユーザーであるかのように、正当な認証情報がネットワーク全体で横展開しています。ネットワークに既に侵入している敵を探す必要があります。それがあなたが探しているアクティビティの種類だからです。」
翻訳元: https://cyberscoop.com/fbi-operation-winter-shield-ai-cyber-defense-jason-bilnoski/
