Lühidalt: Suurimad turvalisusriskid ei tulene nullpäeva-eksploitidest, vaid varade nähtavuse puudumisest, käitumispõhisest sotsiaalse inseneriväljapressimisest ja juhtkonna kompromiteerimisest.
IT-turvalisusekspertide hiljutisel arutelul on välja joonistunud kolm kesksed, sageli alahinnatud ohud: inventeeritud isenud seadmed, tehisintellektiga toetatud manipulatsioonikampaaniad ja kompromiteeritud identiteeditõendite kuritarvitamine. Need vektorid eiravad sageli kehtivaid kaitsemehhanisme.
Turvalisuse arutelu IT-ekspertide vahel näitab ühtset mustrit: ettevõtted alahindavad süstemaatiliselt ohte, mis ei tulene tehnilisest keerukusest, vaid organisatsioonilisest puudulikkusest. Esmane probleem on oma infrastruktuuri nähtavuse puudumine. Dokumenteerimata IT-varad – nutikad termostaadid, nutikad televiisorid konverentsiruumides, IP-kaamerad – on administratiivse kontrolli väljapoole. Neid seadmeid ei jälgi lõpp-punkti tuvastamis- ja reageerimissüsteemid, nad ei saa automaatset paigaldamist ja jäävad aastaetega värskendamata.
Dokumenteeritud juhtum näitab tagajärgi: Pealetungija avastati ainult tulemüüri logide analüüsimise kaudu. Mõjutatud seade ei olnud varade inventeeritud – seetõttu oli see EDR-juurutustest, värskendustsüklitest ja paigalduste haldusest väljajäänud. Ründajad kasutasid nähtavuse puudumist püsivate juurdepääsupunktidena.
Teine rünnakuvektor on sotsiaalse inseneriväljapressimine generatiivse tehisintellekti mudelite kaudu. Klassikalised phishing-testid põhinevad standardiseeritud massilistel e-postidel. Uus omadus on üliisikuliselt kohandatud pettimine: ründajad jäljendavad ettevõtte-spetsiifilisi suhtlusmalle, tooni ja sisemisi usaldusstruktuure. Personal ja ajaliselt koormatud töötajad, kellel on madal IT-teadmiste tase, on eriti ohustatud. Need tehisintellekti-genereeritud sõnumid ei sisalda pahavara-manuseid, vaid veenvad fataalsete otsustuste tegemiseks – traditsioonilised kaitsemehhanismid ei tööta.
Kolmas kriitiline vektor on kompromiteeritud identiteeditõendite ja födereeritud autentimissüsteemide kuritarvitamine. Ründajad nihutavad oma fookuse pahavara süstimisest legitiimsete kontode hõivamisele. Juhtkonna tabamise, identiteediteeninuste nõrkuste või teenistuskontode kompromiteerimise kaudu eiravad nad traditsioonilisi perimeetri-kaitseid.
CISO-dele tähendab see konkreetselt: varade inventeerimine ja paigalduste juhtimine peavad hõlmama kõiki seadmeid, mitte ainult servereid ja tööjaamaid. Autentimis- ja juhtkonna hügieen nõuavad suurendatud tähelepanu. Ja teadlikkuse koolitus peab arenemad automatiseeritud testimise stsenaariumidest käitumispõhiste kaitsete poole.
Allikas: www.it-daily.net · Avaldatud 30. juuni 2026
Lumi AI News — tehisintellektiga abistatud kurateerimine vastavalt EU AI Act-i artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 abil.