SECURINFO.hu | A mesterséges intelligencia emeli a kibertámadások hatékonyságát

A mesterséges intelligencia emeli a kibertámadások hatékonyságát

2026. 05. 12.
IT biztonság

A Genetec arra ösztönzi a szervezeteket, hogy erősítsék meg a hitelesítő adatok kezelését a csatlakoztatott fizikai biztonsági rendszerekben, mivel a mesterséges intelligencia felgyorsítja a kiberfenyegetések mértékét és kifinomultságát.

Forrás: Vertex Cyber Security

A mesterséges intelligencia által vezérelt eszközök felgyorsítják a hitelesítő adatokon alapuló támadásokat azáltal, hogy növelik sebességüket, mértéküket és pontosságukat. A csatlakoztatott kamerákat, hozzáférés-vezérlő rendszereket, szervereket és felhőszolgáltatásokat kezelő szervezetek számára a gyenge vagy rosszul kezelt hitelesítő adatok érzékeny műveleteket tehetnek lehetővé és új utakat nyithatnak meg a szervezetekbe. Ez magában foglalja az eszközökhöz való közvetlen csatlakozáshoz használt jelszavakat is, amelyeket gyakran figyelmen kívül hagynak, de közvetlen belépési pontot biztosíthatnak, ha nem megfelelően kezelik. Ebben a környezetben a rendszeres jelszóváltoztatásokra vagy az alapvető kiberhigiéniára való támaszkodás már nem elegendő.

„A mesterséges intelligencia megváltoztatja a kiberkockázatok sebességét és mértékét” – mondta Mathieu Chevalier, a Genetec Inc. vezető biztonsági építésze. „A támadók most gyorsabban tudnak navigálni és a mesterséges intelligenciát arra használják, hogy embereket utánozzanak, személyre szabott pszichológiai manipuláción alapuló támadásokat alkalmazzanak, nagymértékben tárják fel a sebezhetőségeket és elkerüljék az észlelést.

A válaszadáshoz a szervezeteknek aktívan kell szabályozniuk a hozzáférés és az identitáskezelést a rendszereiken keresztül, nem csak egyszer kell beállítaniuk a kontrollokat, reménykedve abban, hogy azok működnek.”

Az adathalász és smishing támadások számának növekedése

Ezek a kockázatok már most is érintik azokat a szervezeteket, amelyek fizikai biztonsági rendszereket kezelnek. A Genetec vállalati fizikai biztonsága a felhőkorszakban című, világszerte több mint 7300 fizikai biztonsági szakember adatain alapuló, nemrégiben készült kutatása szerint a szervezetek 58,7%-a tapasztalt növekedést az adathalász és smishing támadásokban, míg 41%-uk számolt be az összes fizikai vagy kiberesemény növekedéséről. A társadalmi manipulációt 43,5%-uk azonosította a vezető támadási vektorok között.

A Jelszó Világnapja előtt a Genetec arra ösztönzi a szervezeteket, hogy lépjenek túl az elszigetelt hitelesítő adatok ellenőrzésén, és alkalmazzanak irányítás-központú megközelítést az identitáskezelésben a fizikai biztonsági környezetekben, beleértve:

Meg kell erősíteni az identitás- és hitelesítő adatok ellenőrzését – A szervezeteknek meg kell szüntetniük az alapértelmezett és a megosztott hitelesítő adatokat, érvényesíteniük kell az erős hitelesítést, például a jelszavakat, és többtényezős hitelesítést (MFA) kell bevezetniük a gyakori támadási belépési pontok csökkentése érdekében. Ennek az eszközökre is ki kell terjednie, a statikus jelszavakat lehetőség szerint tanúsítványalapú hitelesítéssel kell helyettesíteni, valamint biztosítani kell a központosított kezelést és a rendszeres hitelesítő adatok rotációját.
Szorosabb együttműködés az informatikai és a fizikai biztonsági csapatok között – Az informatikai és a fizikai biztonsági csapatok összefogása segít az egységes biztonsági szabványok alkalmazásában, a hozzáférési kockázatok láthatóságának javításában és az incidensekre adott válaszok koordinálásában. Ahogy a fizikai biztonsági rendszerek egyre inkább kapcsolódnak a vállalati hálózatokhoz, a funkciók közötti összehangolás segíthet a szervezeteknek a gyenge pontok azonosításában és a hitelesítő adatokon alapuló támadásokra való hatékonyabb reagálásban.
A fizikai biztonsági rendszerek irányítás-elsőbbséget élvező kezelése – A szervezeteknek ugyanolyan szigorúsággal kell kezelniük a fizikai biztonsági infrastruktúrát, mint más, kritikus fontosságú rendszereket. Ez magában foglalja a rendszeres hozzáférés-felülvizsgálatokat, az ellenőrzött frissítéseket és a megbízható technológiai partnerekkel való partnerségeket, amelyek támogatják a hosszú távú biztonságot, az átláthatóságot és a működési rugalmasságot.

Forrás: Genetec, securityworldmarket

Kapcsolódó cikkek:

A Genetec felhőbiztonsággal kapcsolatos gyakorlati tanácsai

Mit ad a ZNZ?

Szervizcsapat, alkatrészellátás, reakcióidő Bővebben »

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Bővebben »

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Palo Alto: A mesterséges intelligencia jelentősen emeli a felhőalapú biztonsági kockázatokat

A vállalati mesterséges intelligencia gyors elterjedése példátlanul megnöveli a felhőbiztonsági kockázatokat. A Palo Alto Networks (a kibervédelem elismert szereplője az USA-ban) „A felhőbiztonság állapotáról szóló 2025-ös éves jelentésében” bemutatja, hogy a mesterséges intelligencia hogyan hajtja a felhőalapú támadási felületek hatalmas bővülését.

A Genetec felhőbiztonsággal kapcsolatos gyakorlati tanácsai

A kibertámadások egyre gyakoribbá és kifinomultabbá válásával a szervezeteknek túl kell tekinteniük a hagyományos kiberbiztonsági megoldásokon. Egyre több szervezet alkalmaz felhő alapú fizikai biztonsági megoldásokat egy szélesebb stratégia részeként a kiberellenállóság növelésére.

Egyre többen pattintják le a zsarolókat az USA-ban

Minden korábbinál kevesebben hajlandóak teljesíteni a fájlokat titkosító és adatokat lopkodó zsarolók követeléseit. A Coveware amerikai kiberbiztonsági vállalat kiadta az első negyedévre vonatkozó, zsarolóvírusokkal kapcsolatos jelentését, amelyből számos érdekességre derült fény.

Kritikus infrastruktúrák védelme. Nem elég a megbízható fizikai biztonság, növekvő kiberfenyegetések

Mennyire kell aggódnunk a nemzeti infrastruktúrákat ért számítógépes vagy fizikai támadás miatt? Chris Price az ifsec Global hasábjain szakértők bevonásával példákon keresztül elemzi a témát. Nézzük, hogy a járvány, a távmunka és az IoT növekedése hogyan veszélyezteti a technológiákat. Az érdekfeszítő cikk persze az európai tapasztalatokra alig tér ki, mégis általánosítható tanulságai vannak.

Mi is az a mérgezett USB és miért kell vigyázzunk?

Egy konferencián átadott USB vagy egy parkban talált adathordozó is komoly biztonsági kockázatot jelent a vállalatok számára. Számos Az USB-vel kapcsolatos biztonsági incidens ismert és óvatlanul mi is könnyen szembesülhetünk a problémával. A veszélyekre a G DATA hívja fel figyelmünket egyúttal megoldást is kínál.

DDoS: beérkező forgalomból is megárt a sok! – Cél: az online szolgáltatások megbénítása

DDoS támadás elleni védelemre nagyobb szükség van mint valaha – hívta fel a figyelmet az Invitech írása. Miközben a cyberbűnözők egyre újabb és szofisztikáltabb módszerekkel igyekeznek kárt okozni a számítógépes rendszerekben, továbbra is reneszánszát éli az egyik legrégebbi metódus: az elosztott szolgáltatásmegtagadás, angol betűszóval DDoS (Distributed Denial of Service).

Egyre elterjedtebb a social engineering – A megszemélyesítéses támadásról

A social engineering technika célja, hogy az emberek megtévesztve önkéntelenül érzékeny céges információkat adjanak ki. Az ESET kiberbiztonsági vállalat most a kiberbűnözők egy kevésbé ismert, de egyre gyakoribb támadási technikájára, a megszemélyesítésre hívják fel a figyelmet.