ملحوظة المحرر: في ScienceSoft ، نحن على يقين من أن الذكاء الاصطناعي يكتسب زخمه كتقنية تكمل SIEM. تابع القراءة للحصول على بعض التلميحات المفيدة حول كيفية مساهمة الذكاء الاصطناعي في سلامة قطاع BFSI ولا تتردد في اللجوء إلى فريق pentesting للمساعدة المهنية في ضمان أمن حل BFSI الخاص بك.
ذكرت مجلة CIO أن قطاع BFSI سيكون الهدف الرئيسي لمجرمي الإنترنت هذا العام. يكتبون، “ربما كانت شركات BFSI أكبر هدف لمجرمي الإنترنت على مدار العامين الماضيين. من المرجح أن يستمر هذا الاتجاه حيث سيستمر مجرمو الإنترنت في إيجاد طرق مبتكرة لسرقة الهوية والمال “.
حتى وقت قريب ، كانت تدابير الأمن السيبراني في الصناعة المصرفية بعيدة عن أحدث التطورات التكنولوجية. ومع ذلك ، فإن الخروقات الأمنية الإبداعية والاحتيال المستمر في صناعة الخدمات المالية قد أجبرت BFSI على إعادة تشغيل استراتيجياتها الأمنية واعتماد تقنيات جديدة لإدارة الأمن السيبراني.
المحتويات
قطاع BFSI تحت تهديد الانتهاكات الأمنية
في الآونة الأخيرة ، تزداد احتيال الهوية في الصناعة المصرفية ، بسبب الاستخدام المتزايد للخدمات المصرفية عبر الإنترنت ، والمدفوعات عبر الهاتف المحمول ، والتحويلات المالية ، والمدفوعات عبر الحدود ، والتسوق عبر الإنترنت.
الاحتيال كخدمة ، الذي أصبح أكثر شيوعًا ويتم تقديمه بلا مبالاة على الويب المظلم ، يمكّن مجرمي الإنترنت من الوصول إلى الأدوات التي يمكن أن تؤثر على الأمن المالي لـ BFSIs. ناهيك عن الأساليب المجربة والمختبرة ، مثل الهندسة الاجتماعية وعمليات التصيد الاحتيالي التي تُستخدم لسرقة البيانات المالية.
كيف يمكن للذكاء الاصطناعي أن يقلل من مخاطر الجرائم الإلكترونية BFSI؟
لم يعد بإمكان حلول مكافحة الفيروسات البسيطة المستندة إلى قواعد مكافحة حتى المتسللين ذوي الموارد المتواضعة. يحتاج نظام الأمان الفعال إلى التكيف تلقائيًا مع ما يفعله المهاجمون ، وتحديث قاعدة بيانات المعرفة بانتظام. يصبح بناء مثل هذا النظام التكيفي ممكنًا باستخدام تقنيات الذكاء الاصطناعي ، والتي يمكن ، على سبيل المثال ، أن تكمل حل SIEM.
“يمكن للذكاء الاصطناعي أن يكمل الحلول الأمنية الحالية ويفك رموز الحالات الشاذة التي تعتمد على عدم التوقيع والسلوك والاستدلال. على سبيل المثال ، لا يمكن لسجلات الأمان في إدارة الأحداث والأحداث الأمنية (SIEM) إلا أن تخدم غرضًا محدودًا ؛ ومع ذلك ، فإن هذه البيانات المقترنة بحلول الذكاء الاصطناعي لديها القدرة على اكتشاف الحالات الشاذة والتهديدات الكامنة في النظام ، في انتظار الوقت المناسب لضربها “. – سمير راتوليكار ، CISO ، بنك HDFC.
يقدم المؤلف أيضًا مثالًا آخر على تطبيق AI في BFSI: إنه قادر على العثور على الاتجاهات في عدد الملفات التي تم تحميلها على أجهزة الكمبيوتر والبحث عن الانحرافات. يمكن لنظام الذكاء الاصطناعي أن يتعاون مع الحلول الأخرى من أجل اكتشاف الانحرافات ، على سبيل المثال ، في الوقت الذي يصل فيه الموظفون إلى التطبيقات.
مركز عمليات الأمن السيبراني المعتمد على الذكاء الاصطناعي (CSOC)
يدعي سمير راتوليكار أن مركز عمليات الأمن السيبراني (CSOC) القائم على الذكاء الاصطناعي سيكون مزيجًا من الجاهزية للاختراق ، والبحث عن التهديدات ، ومنصات تجميع التهديدات ، والفريق الأحمر.
“تعد مراقبة الويب المظلمة جزءًا من الأمان العام. نحن نعمل على حلول الويب المظلمة ، مثل التشويه في الوقت الفعلي ومراقبة الثغرات الأمنية. يجب أن يحتوي الحل على ميزات مثل الاكتشاف المبكر لوجود البرامج الضارة ؛ في حالة توفر أي بيانات للبيع في الويب المظلم ، فمتى يمكننا معرفة ذلك قريبًا ، ” تنص على راتوليكار.
الذكاء الاصطناعي لمكافحة التصيد بالرمح
“التصيد بالرمح منتشر. لم تعد الشركات الكبيرة أو C-Suite هي التي تحتاج إلى أن تكون في حالة تأهب قصوى – فقد أصبح الجميع هدفًا ، ” يقول آساف سيدون ، نائب رئيس خدمات أمن المحتوى ، شبكة باراكودا.
يمكن تطبيق الذكاء الاصطناعي لاكتشاف هجمات التصيد بالرمح ومنعها في الوقت الفعلي وتحديد الموظفين الأكثر عرضة لهجمات التصيد بالرمح. يمكن للنظام فحص المعلومات من مصادر متعددة من أجل معرفة أنماط الاتصال المميزة لكل مؤسسة وفحص محتوى رسائل البريد الإلكتروني / الرسائل.
يمكن دمج النظام مع ذكاء المراسلة للكشف بدرجة عالية من الدقة عما إذا كانت الرسالة جزءًا من هجوم التصيد بالرمح.
الذكاء الاصطناعي لتعويض النقص في المواهب الأمنية BFSI
وفقًا لمجلة CSO ، في 2018 “ادعى 51 بالمائة من المشاركين أن مؤسساتهم تعاني من نقص إشكالي في مهارات الأمن السيبراني “. مقارنة بعام 2014 ، حيث كانت النسبة 23٪ ، فإن النمو ينذر بالخطر.
تشعر الاتحادات الائتمانية والبنوك المجتمعية الصغيرة بتأثير نقص موظفي الأمن السيبراني حيث أن المواهب الماهرة نادرة للغاية في أسواقها. الذكاء الاصطناعي ، يمكنه تضخيم قدرات المواهب الأمنية المحدودة. بدلاً من الضغط على التحليل اليدوي لبيانات الشبكة والتنقيب عن البيانات على فريق أمان صغير ، يمكن للذكاء الاصطناعي فحص البيانات تلقائيًا لاكتشاف التهديدات.
الذكاء الاصطناعي أسرع بكثير من محلل الأمن البشري ، حيث يحسب ملايين الاحتمالات في ثوانٍ. خذ على سبيل المثال حالة WannaCry. وفقًا لموقع Phys.org ، كان التعلم الآلي قادرًا على اكتشاف العديد من الأنظمة وحمايتها من هجوم برامج الفدية التي تجاوزت جميع برامج مكافحة الفيروسات التقليدية والأنظمة الأخرى تقريبًا.
ومع ذلك ، أثناء تطبيق تقنيات الذكاء الاصطناعي والتعلم الآلي على الأمن السيبراني ، من المهم للموظفين البشريين تقديم ملاحظات للنظام من أجل تعديل عمله. سيؤدي الوقت والجهد المستثمران في تدريب النظام إلى تحسين قدراته على المراقبة والتنبؤ. سيؤدي ذلك إلى تقليل التنبيهات الكاذبة وتعزيز قدرة النظام على اكتشاف التهديدات الحقيقية.
الذكاء الاصطناعي في إستراتيجية أمنية متعددة الطبقات
لسوء الحظ ، فإن أولئك الذين أصبحوا الأكثر تقدمًا في الذكاء الاصطناعي من حيث الأمان هم أولئك الذين يقفون في الجانب الهجومي ، أي مجرمو الإنترنت.
لذلك ، فإن الطريقة الوحيدة لمحاربة هؤلاء المجرمين هي من خلال تعزيز دفاع الذكاء الاصطناعي الخاص بك. ومع ذلك ، لا يوجد شيء مضمون 100٪. لذلك ، من الأهمية بمكان أن يكون لديك استراتيجية أمنية قوية ومتعددة المستويات تتضمن حلول الذكاء الاصطناعي وتدريبًا فنيًا موهوبًا وتدريبًا للمستخدم النهائي.
خدماتنا الأمنية
استشارات الأمن السيبراني
هل تريد الحفاظ على بيانات عملك آمنة؟ نحن نقدم خدمات استشارات أمن المعلومات التي تعالج التحديات الأمنية مهما كانت تعقيدها.
خدماتنا الأمنية
