សូមស្វាគមន៍មកកាន់ CISO Corner ដែលជាអត្ថបទសង្ខេបប្រចាំសប្តាហ៍របស់ Dark Reading ដែលត្រូវបានកែសម្រួលជាពិសេសសម្រាប់អ្នកអានប្រតិបត្តិការសុវត្ថិភាព និងអ្នកដឹកនាំសន្តិសុខ។ រៀងរាល់សប្តាហ៍ យើងផ្តល់ជូននូវអត្ថបទដែលប្រមូលបានពីប្រតិបត្តិការព័ត៌មានរបស់យើង The Edge, DR Technology, DR Global និងផ្នែកអត្ថាធិប្បាយរបស់យើង។ យើងប្ដេជ្ញាក្នុងការនាំមកជូនអ្នកនូវទស្សនវិស័យចម្រុះមួយ ដើម្បីគាំទ្រដល់ការងារនៃប្រតិបត្តិការយុទ្ធសាស្រ្តសុវត្ថិភាពអ៊ីនធឺណិត សម្រាប់អ្នកដឹកនាំនៅអង្គការគ្រប់ទម្រង់ និងគ្រប់ទំហំ។

នៅក្នុងបញ្ហានេះនៃ CISO Corner

ការប្រណាំងសម្រាប់វេទិកាសន្តិសុខដែលដំណើរការដោយ AI កាន់តែក្តៅ

ដោយ Robert Lemos, Contributing Writer, Dark Reading

Microsoft, Google និង Simbian នីមួយៗផ្តល់នូវប្រព័ន្ធ AI បង្កើតដែលអនុញ្ញាតឱ្យក្រុមប្រតិបត្តិការសុវត្ថិភាពប្រើប្រាស់ភាសាធម្មជាតិដើម្បីធ្វើកិច្ចការសុវត្ថិភាពតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិ។

ទាំង Google និង Microsoft បានប្ដេជ្ញាធនធានយ៉ាងច្រើនក្នុងការអភិវឌ្ឍន៍ឧបករណ៍ឆ្លាតវៃសិប្បនិម្មិត (AI) សម្រាប់សុវត្ថិភាពតាមអ៊ីនធឺណិត។ Security Copilot ពី Microsoft អាចស្វែងរកការបំពាន ប្រមូលផ្តុំ និងវិភាគទិន្នន័យ ដោយមានជំនួយពី AI បង្កើត។ Gemini របស់ Google ក្នុងសុវត្ថិភាព គឺជាសេវាកម្មគូប្រជែងស្រដៀងគ្នា។

ឥឡូវនេះការចាប់ផ្ដើមអាជីវកម្មមួយបានចូលទៅក្នុងភាពច្របូកច្របល់ ស៊ីមប៊ី ជាមួយនឹងប្រព័ន្ធផ្ទាល់ខ្លួនរបស់វាដែលប្រើប្រាស់ AI ជំនាន់ថ្មី ក៏ដូចជាគំរូភាសាធំ (LLMs) ដើម្បីជួយក្រុមសុវត្ថិភាពដោយការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធគ្រប់គ្រងព្រឹត្តិការណ៍ដោយស្វ័យប្រវត្តិ (SIEM) ឬការរៀបចំសុវត្ថិភាព ស្វ័យប្រវត្តិកម្ម និងការឆ្លើយតប (SOAR )

ខណៈពេលដែលការផ្តល់ជូននីមួយៗមានអត្ថប្រយោជន៍រៀងៗខ្លួន ពួកគេទាំងអស់ខិតខំដើម្បីសម្រួលដំណើរការសម្រាប់ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតដែលមានភាពតានតឹង។ សំណួរដែលមិនទាន់មានចម្លើយគឺថាតើក្រុមចុងក្រោយនឹងជឿជាក់លើប្រព័ន្ធស្វ័យប្រវត្តិដើម្បីដំណើរការដូចបំណងដែរឬទេ។

អាន​បន្ថែម: ការប្រណាំងសម្រាប់វេទិកាសន្តិសុខដែលដំណើរការដោយ AI កាន់តែក្តៅ

ដែលទាក់ទង: របៀបដែល AI និងស្វ័យប្រវត្តិកម្មអាចជួយបង្រួបបង្រួមគម្លាតទេពកោសល្យតាមអ៊ីនធឺណិត

ហេតុអ្វីបានជា MLBOMs មានប្រយោជន៍សម្រាប់ការធានាខ្សែសង្វាក់ផ្គត់ផ្គង់ AI/ML

អត្ថាធិប្បាយដោយ Diana Kelley, CISO, ការពារ AI

ក្របខ័ណ្ឌនៃវិក័យប័ត្រសម្ភារៈសិក្សាម៉ាស៊ីន (MLBOM) អាចនាំមកនូវតម្លាភាព សវនកម្ម ការគ្រប់គ្រង និងការយល់ដឹងផ្នែកកោសល្យវិច្ច័យទៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់ AI និង ML ។

នេះ វិក័យប័ត្រផ្នែកទន់នៃសម្ភារៈ (SBOM) បានក្លាយជាឧបករណ៍សំខាន់សម្រាប់កំណត់អត្តសញ្ញាណកូដដែលបង្កើតជាកម្មវិធីមួយ ប៉ុន្តែនៅក្នុងយុគសម័យនៃបញ្ញាសិប្បនិម្មិត (AI) SBOM មានដែនកំណត់មួយចំនួននៅក្នុងក្របខ័ណ្ឌសិក្សាម៉ាស៊ីន។

វិក្កយបត្រផ្នែកទន់នៃកម្មវិធីសិក្សាម៉ាស៊ីន ឬ MLBOM អាចបំពេញចន្លោះដែលនៅសេសសល់ក្នុង SBOM ប្រពៃណី និងបន្ថែមការការពារទៅលើទិន្នន័យ និងទ្រព្យសម្បត្តិ។

អាន​បន្ថែម: ហេតុអ្វីបានជា MLBOMs មានប្រយោជន៍សម្រាប់ការធានាខ្សែសង្វាក់ផ្គត់ផ្គង់ AI/ML

ដែលទាក់ទង: កន្លែងដែល SBOMs ឈរនៅថ្ងៃនេះ

ការប្រយុទ្ធដើម្បីការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត

អត្ថាធិប្បាយដោយ Erik Gross, CISO, QAD

ការវិនិយោគលើជំនាញសុវត្ថិភាពតាមអ៊ីនធឺណិតបង្កើតពិភពឌីជីថលដែលមានសុវត្ថិភាពជាងមុនសម្រាប់មនុស្សគ្រប់គ្នា។

ការផ្សព្វផ្សាយការយល់ដឹងអំពីហានិភ័យគឺជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យសុវត្ថិភាពតាមអ៊ីនធឺណិត ប៉ុន្តែភារកិច្ចនៃការបណ្តុះបណ្តាលឥតឈប់ឈរ និងបណ្តុះបណ្តាលមនុស្សឡើងវិញអំពីការគំរាមកំហែងចុងក្រោយបំផុតអាចជារឿងគួរឱ្យភ័យខ្លាច។ យុគសម័យនៃបញ្ញាសិប្បនិមិត្តកំពុងធ្វើឱ្យវាកាន់តែពិបាក។

ការកសាងវប្បធម៌សន្តិសុខគឺជារឿងសំខាន់បំផុត ហើយវាអាចសម្រេចបានដោយការគិតគូរ ការបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិត ដោយផ្តោតលើវិធីសាស្រ្តផ្ទាល់ខ្លួន ការនិទានរឿង និងការជួយមនុស្សឱ្យមានអារម្មណ៍ស្រួលក្នុងការនិយាយដោយបើកចំហអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។ មនុស្សគឺមិនអាចទាយទុកជាមុនបាន ហើយដំណើរការបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតដែលទទួលស្គាល់ថាមនុស្សជាសត្វដែលស្មុគស្មាញបានទទួលជោគជ័យបំផុត។

អាន​បន្ថែម: ការប្រយុទ្ធដើម្បីការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត

ពាក់ព័ន្ធ៖ សំណួរ-ចម្លើយ៖ គម្លាតបណ្តុះបណ្តាលសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងបណ្តាញឧស្សាហកម្ម

គំនិតផ្តួចផ្តើមបណ្តុះបណ្តាលមហិច្ឆតា ប៉ះទេពកោសល្យនៃពិការភ្នែក និងពិការភ្នែក

ដោយ Jennifer Lawinski, អ្នកនិពន្ធរួមចំណែក, ការអានងងឹត

កម្មវិធី Apex របស់ Novacoast រៀបចំបុគ្គលដែលមានពិការភ្នែកសម្រាប់អាជីពសន្តិសុខតាមអ៊ីនធឺណិត។

មនុស្សពិការភ្នែក និងពិការភ្នែក (BVI) គឺជាធនធានទេពកោសល្យដែលមិនអាចប្រើប្រាស់បាន។ ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតកំពុងតស៊ូដើម្បីទាក់ទាញទេពកោសល្យ. ដោយគ្រាន់តែមានកុំព្យូទ័របំពាក់ជាមួយឧបករណ៍អានអេក្រង់ និងក្តារចុច Braille មនុស្ស BVI អាចក្លាយជាអ្នករួមចំណែកដ៏មានតម្លៃ។ នាយកប្រតិបត្តិតាមអ៊ីនធឺណិតពីរនាក់បានបើកដំណើរការកម្មវិធី Apex ដែលជាវគ្គសិក្សាតាមតម្រូវការអនឡាញសម្រាប់អ្នក BVI ដែលចង់បំបែកចូលទៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត។

រហូតមកដល់ពេលនេះ មាននិស្សិតចំនួន៤នាក់បានបញ្ចប់វគ្គសិក្សា ហើយម្នាក់បានចូលធ្វើការជាអ្នកវិភាគ SOC 1 រួចហើយ។ ឥឡូវនេះសេតវិមានកំពុងចូលរួម ហើយមានសូម្បីតែខ្សែភាពយន្តខ្លីមួយនៅក្នុងស្នាដៃដែលបង្ហាញពីកម្មវិធី Apex ។

អាន​បន្ថែម: គំនិតផ្តួចផ្តើមបណ្តុះបណ្តាលមហិច្ឆតា ប៉ះទេពកោសល្យនៃពិការភ្នែក និងពិការភ្នែក

ដែលទាក់ទង: 3 វិធីដែលអាជីវកម្មអាចយកឈ្នះលើកង្វះខាតជំនាញសុវត្ថិភាពអ៊ីនធឺណិត

ក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់វៀតណាម CoralRaider Nets ទិន្នន័យហិរញ្ញវត្ថុ

ដោយ Robert Lemos, Contributing Writer, Dark Reading

ជាមួយនឹងខ្សែសង្វាក់វាយប្រហារដ៏ស្មុគស្មាញ និងការប្រើប្រាស់ Telegram សម្រាប់បញ្ជា និងការគ្រប់គ្រងរបស់វា CoralRaider កំណត់គោលដៅជនរងគ្រោះក្នុងបណ្តាប្រទេសអាស៊ី ហើយហាក់ដូចជាបានឆ្លងដោយចៃដន្យផងដែរ។

អ្នកចំណូលថ្មីនៅលើ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់វៀតណាម ឈុតឆាក ក្រុមមួយដែលមានឈ្មោះថា CoralRaider កំពុងធ្វើចលនា ហើយកំហុសថ្មីថ្មោងដូចជាការឆ្លងប្រព័ន្ធរបស់ពួកគេ — នៅតាមផ្លូវ។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅ Cisco Talos បាននឹងកំពុងតាមដានសកម្មភាពរបស់ CoralRaider ហើយបានរកឃើញថាពួកគេត្រូវបានជំរុញដោយប្រាក់ចំណេញ ទោះបីជាក្រុមនេះកំពុងមានបញ្ហាក្នុងការដំណើរការប្រតិបត្តិការរបស់ពួកគេចេញពីមូលដ្ឋានក៏ដោយ។ រហូតមកដល់ពេលនេះ អ្នកវិភាគ Cisco Talos មិនទាន់ឃើញការចង្អុលបង្ហាញណាមួយដែល CoralRaider បានទទួលជោគជ័យនៅឡើយទេ ប៉ុន្តែក្រុមនេះកំពុងធ្វើការយ៉ាងសកម្មដើម្បីបង្កើនជំនាញឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់ពួកគេ។

អាន​បន្ថែម: ក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់វៀតណាម CoralRaider Nets ទិន្នន័យហិរញ្ញវត្ថុ

ដែលទាក់ទង: Ransomware, Junk Bank Accounts៖ ការគំរាមកំហែងតាមអ៊ីនធឺណិតរីកដុះដាលនៅក្នុងប្រទេសវៀតណាម

XZ Utils Scare លាតត្រដាងការពិតដ៏លំបាកអំពីសុវត្ថិភាពកម្មវិធី

ដោយ Jai Vijayan, Contributing Writer, Dark Reading

ភាគច្រើននៃកូដប្រភពបើកចំហដែលបានបង្កប់នៅក្នុងជង់កម្មវិធីសហគ្រាសគឺមកពីគម្រោងតូចៗ ដែលមិនមានធនធាន និងដំណើរការដោយស្ម័គ្រចិត្ត។

Backdoor ថ្មីៗនេះបានរកឃើញនៅក្នុងឧបករណ៍ XZ Utils គួរតែជាការដាស់តឿនសម្រាប់ក្រុមអ៊ិនធឺណិតដែលឃ្លាំងប្រភពបើកចំហត្រូវបានប្រេះឆាជាមួយនឹងភាពងាយរងគ្រោះ។

គម្រោងទាំងនេះដំណើរការដោយស្ម័គ្រចិត្ដ ខ្វះធនធាន និងមិនអាចតាមទាន់ការគំរាមកំហែងចុងក្រោយបង្អស់។ XZ Utils គឺជាប្រតិបត្តិការសម្រាប់មនុស្សម្នាក់។ សហគ្រាសដែលប្រើកូដពីប្រភពបើកចំហទាំងនេះធ្វើដូច្នេះដោយហានិភ័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

អង្គការនានាត្រូវបានណែនាំអោយពិនិត្យការប្រើប្រាស់របស់ពួកគេ។ កូដពីឃ្លាំងសាធារណៈ និងកំណត់ថាតើពួកគេមានការគ្រប់គ្រងសុវត្ថិភាពសមស្របដែរឬទេ។ អ្នកជំនាញក៏ណែនាំឱ្យមានក្រុមវិស្វកម្ម និងសន្តិសុខតាមអ៊ីនធឺណិតកំណត់ដំណើរការ និងតួនាទីសម្រាប់ដំណើរការកូដប្រភពបើកចំហ។

អាន​បន្ថែម: XZ Utils Scare លាតត្រដាងការពិតដ៏លំបាកអំពីសុវត្ថិភាពកម្មវិធី

NSA ធ្វើបច្ចុប្បន្នភាពការណែនាំ Zero-Trust ដើម្បីកាត់បន្ថយការវាយប្រហារលើផ្ទៃ

ដោយបុគ្គលិក Dark Reading

ទីភ្នាក់ងារលើកទឹកចិត្តឱ្យប្រើប្រាស់កាន់តែទូលំទូលាយនៃការអ៊ិនគ្រីប ការការពារការបាត់បង់ទិន្នន័យ ក៏ដូចជាការគ្រប់គ្រងសិទ្ធិទិន្នន័យ ដើម្បីការពារទិន្នន័យ បណ្តាញ និងអ្នកប្រើប្រាស់។

ក្នុងកិច្ចខិតខំប្រឹងប្រែងបន្តរបស់ខ្លួន ដើម្បីផ្តល់ការគាំទ្រទាំងសាធារណៈ ក៏ដូចជាឯកជន ដល់វិស័យនានាក្នុងការទទួលបានការគាំទ្រ ផ្លូវទៅកាន់សូន្យទំនុកចិត្តរដ្ឋបាលសន្តិសុខជាតិបានចេញសេចក្តីណែនាំទាក់ទងនឹងការការពារទិន្នន័យ ឬដូចដែល NSA ចាត់ថ្នាក់វាជា "សសរស្តម្ភទិន្នន័យ" ។ ការណែនាំពីទីភ្នាក់ងាររួមមានការប្រើប្រាស់ការអ៊ិនគ្រីប ការដាក់ស្លាក ការដាក់ស្លាក និងច្រើនទៀត។

មុនពេលការណែនាំអំពីសុវត្ថិភាពទិន្នន័យនេះ NSA បានផ្តល់ការណែនាំលម្អិតអំពីការបែងចែកម៉ាក្រូ និងមីក្រូបណ្តាញ និងតួនាទីរបស់វាក្នុងការបង្កើតក្របខ័ណ្ឌភាពជឿជាក់សូន្យ។

អាន​បន្ថែម: NSA ធ្វើបច្ចុប្បន្នភាពការណែនាំ Zero-Trust ដើម្បីកាត់បន្ថយការវាយប្រហារលើផ្ទៃ

ដែលទាក់ទង: គោលការណ៍ណែនាំ Zero-Trust របស់ NSA ផ្តោតលើការបែងចែក

• SEO ដែលដំណើរការដោយមាតិកា និងការចែកចាយ PR ។ ទទួលបានការពង្រីកថ្ងៃនេះ។
• PlatoData.Network Vertical Generative Ai. ផ្តល់អំណាចដល់ខ្លួនអ្នក។ ចូលប្រើទីនេះ។
• PlatoAiStream Web3 Intelligence ។ ចំណេះដឹងត្រូវបានពង្រីក។ ចូលប្រើទីនេះ។
• ផ្លាតូអេសជី។ កាបូន CleanTech, ថាមពល, បរិស្ថាន, ពន្លឺព្រះអាទិត្យ ការគ្រប់គ្រងកាកសំណល់។ ចូលប្រើទីនេះ។
• ផ្លាតូសុខភាព។ ជីវបច្ចេកវិទ្យា និង ភាពវៃឆ្លាត សាកល្បងគ្លីនិក។ ចូលប្រើទីនេះ។
• ប្រភព: https://www.darkreading.com/cybersecurity-operations/ciso-corner-securing-ai-supply-chain-ai-powered-security-platforms-cyber-awareness