3 راه برای جلوگیری از اجرای کدهای غیرمجاز در شبکه شما

جای تعجب نیست که تکامل هوش مصنوعی (AI) - و خطرات و مزایای آن - تیترهای غالب در ماه اوت از کلاه سیاه بیرون آمد. به گفته Deloitteبیش از 50 درصد از سازمان‌ها قصد دارند در سال 2023 از هوش مصنوعی و فناوری‌های اتوماسیون استفاده کنند. با این حال، یکی از مواردی که باید به دقت مورد توجه قرار گیرد، توسعه کد با استفاده از ابزارهای هوش مصنوعی است. بسیاری از سازمان‌ها به کد توسعه‌یافته با هوش مصنوعی به‌عنوان مرز جدید روی می‌آورند، اما باید یک سیستم بررسی و تعادل ایجاد کنند تا از اجرای کدهای غیرمجاز در شبکه‌هایشان جلوگیری کنند.

کدهای مخرب به سرعت در حال تکامل هستند و سازمان‌ها را خراب می‌کنند. بدون وجود حفاظ احتیاطی مناسب، خطرات عمده امنیت سایبری مربوط به کدهای مخرب توسعه یافته توسط ابزارهای هوش مصنوعی همچنان افزایش خواهد یافت. برای جلوگیری از اجرای کدهای غیرمجاز در شبکه‌هایشان، سه مرحله قابل اجرا وجود دارد که CISO و رهبران کسب‌وکار باید انجام دهند.

گواهینامه های امضای کد ایمن مورد نیاز هستند، نه "خوبی برای داشتن"

امضای کد برای چندین دهه از کسب‌وکارها محافظت کرده است، اما مجرمان سایبری به طور فزاینده‌ای در حال سرقت، جعل یا استفاده از آسیب‌پذیری‌ها هستند. امضای کد ناامن فرآیندها بدون اقدامات احتیاطی، داده های شبکه و زیرساخت ها می توانند در معرض خطر قرار گیرند. امضای کد سنتی دیگر برای محافظت از ابزارهای سازمان کافی نیست، به خصوص زمانی که هوش مصنوعی درگیر باشد.

کدگذاران دیگر تنها در خط لوله CI/CD کد را توسعه و منتشر نمی کنند. کد از خارج از سازمان می آید و به طور فزاینده ای در ابزارهای هوش مصنوعی مولد توسعه می یابد. سازمان‌ها باید از اجرای هر کدی که با گواهی امضای کد ایمن برای تضمین مشروعیت آن تضمین نشده است، جلوگیری کنند. انجام این کار یک قطعه غول پیکر از سطح حمله را حذف می کند و آن را به یک فرآیند قابل اجرا و مقیاس پذیر برای آینده تبدیل می کند.

معماری های امنیتی باید خود تکرار شوند

در دنیای ابری که ما در آن زندگی می کنیم، تکه های پازل امنیتی یک سازمان که قبلاً در مراکز داده اجرا می شد، اکنون در همه جا از ابر گرفته تا کانتینرها و در شبکه های مشتریان اجرا می شود. این معماری امنیتی باید به روشی خود تکراری ساخته شود تا با سرعت تغییر در چشم انداز تهدید همگام شود. سازمان‌ها باید در شبکه‌های خود دیده شوند تا بتوانند همه فعالیت‌ها، مجوزها و عادت‌های استفاده را به‌طور مؤثر ببینند و کنترل کنند. در این صورت، تیم‌های امنیتی همه این فعالیت‌ها را مشاهده می‌کنند و می‌توانند خط‌مشی‌های مناسبی را برای استفاده ایمن از کد و مشاهده محلی در نظر بگیرند.

حتی اگر سازمان شما به‌طور خاص نرم‌افزاری را برای مشتریان ایجاد و استقرار نمی‌دهد، احتمالاً کدنویس‌های داخلی دارید که اسکریپت‌هایی را برای خودکار کردن عملیات حیاتی فناوری اطلاعات، که شامل کدهای حساس است، تحویل می‌دهند. سوالات زیر را بپرسید تا مطمئن شوید همه کدهای مورد استفاده در سازمان شما ایمن و مجاز هستند:

• چه کسی در سازمان شما کد را امضا می کند؟
• کلیدهای امضای کد خصوصی کجا ذخیره می شوند؟
• چه نرم افزاری در حال امضا است؟

با مالک Safe Code Deployment تراز کنید

در بیشتر موارد، نویسنده نرم افزار کد را امضا می کند تا مطمئن شود که مجاز است و توسط ابزارهای غیرمجاز AI توسعه نمی یابد. از لحاظ تاریخی، تیم‌های امنیت اطلاعات حافظان امضای کد بودند، اما از زمان آغاز به کار تیم‌های DevOps، برای یک گروه مرکزی تقریبا غیرممکن است که با تقاضای صدها یا هزاران توسعه‌دهنده در یک شرکت همراه باشد. مهم است که سازمان‌ها بر اساس مالکیت استقرار کد ایمن - بین تیم‌های امنیتی، فناوری اطلاعات و توسعه‌دهنده - هماهنگ شوند تا هیچ سردرگمی وجود نداشته باشد.

عدم دید و مالکیت می تواند سازمان ها را در معرض خطر دستکاری کدهای مجرمان سایبری قرار دهد. همانطور که رهبران امنیتی و کسب و کار برای سال 2024 برنامه ریزی می کنند، اقدامات احتیاطی و ابزارهای لازم را برای اطمینان از اجرای کدهای مجاز در شبکه های شما در نظر بگیرید تا از خطرات سایبری بزرگ در سال آینده جلوگیری کنید.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/risk/3-ways-to-stop-unauthorized-code-from-running-in-your-network