У компаній є лічені години, щоб відбити кібератаки, попереджає генеральний директор відділу кібербезпеки

Генеральний директор Palo Alto Networks Нікеш Арора закликав компанії модернізувати свої системи кібербезпеки, попереджаючи, що зловмисники стали набагато швидше, ніж будь-коли раніше, зламувати захист компанії.

Розмовляючи з Джимом Крамером у програмі CNBC “Mad Money” 21 серпня, генеральний директор фірми з кібербезпеки сказав, що компаніям із застарілими системами безпеки слід приділяти особливу увагу, оскільки кіберзлочинці стають лише швидшими.

«Для нас важливо бути впевненими, що ми готові відволіктися за години, а не за дні», — пояснила Арора.

Він підкреслив, що застарілі рішення з кібербезпеки потребують модернізації, і навіть припустив, що для цього можна застосувати штучний інтелект.

«Помістіть це в якийсь стек штучного інтелекту, щоб ви могли робити це в більш реальному часі. Тому що погані актори рухаються швидше».

У червні творець ChatGPT OpenAI оголосив про грантову програму кібербезпеки в розмірі 1 мільйона доларів США для посилення та вимірювання впливу технологій кібербезпеки, керованих штучним інтелектом.

https://twitter.com/MadMoneyOnCNBC/status/1693790089523106282?ref_src=twsrc%5Etfw

Цей рік був вдалим для криптовалютних хакерів, особливо коли мова йде про децентралізовані фінансові протоколи.

За даними Cointelegraph, у другому кварталі 2023 року через хакерські атаки та експлойти було втрачено понад 300 мільйонів доларів у криптовалюті.

Тим часом, відповідно до бази даних De. Fi Rekt, у серпні вже була використана достатня частка криптовалюти з семизначними втратами для протоколів Exactly, Zunami Protocol, Steadefi Protocol і Cypher Protocol. Однак не всі з них були традиційними порушеннями кібербезпеки, оскільки багато з них складалися з помилок у коді смарт-контрактів і експлойтів флеш-позики.

За темою: дві третини розширень AI Chrome можуть загрожувати безпеці користувачів

Наприкінці липня Комісія з безпеки та бірж (SEC) проголосувала за ухвалення нових правил щодо розкриття інформації про кібербезпеку, що вплине на компанії, зареєстровані на біржі, включно з криптовалютними компаніями.

Регулятор вимагатиме від публічних компаній розкрити «суттєві» порушення кібербезпеки протягом чотирьох днів, стверджуючи, що дані були необхідні «для захисту інвесторів».

Однак корпорації відмовилися, стверджуючи, що короткий період оголошення є нерозумним. Вони також стурбовані тим, що це вимагатиме публічного розголошення, яке може завдати шкоди корпораціям і відкрити їх для подальшої експлуатації кіберзлочинцями.

«Ви дійсно не хочете, щоб вас викрили, кажучи SEC, що вас зламали, ви ще не виправили це», — сказала Арора, закликаючи своїх клієнтів виправляти проблеми набагато швидше.