Opätovne zdôraznili, aké sú základné pravidlá kybernetickej bezpečnosti
Prestížna Qubit Conference® v apríli v Prahe privítala elitu z oblasti kybernetickej bezpečnosti a odhalila najlepšie praktiky a najaktuálnejšie otázky v tejto oblasti. V rámci diskusií, prednášok a tréningov bola reč o AI, o zabezpečení firemných sietí, o hrozbách, ktoré ohrozujú biznis a jeho fungovanie. Medzi rečníkmi sa predstavil aj Paul Vitchock z americkej FBI, Shyam Sundar R z GE Health Care, Jaroslav Ďurovka, riaditeľ Národného centra kybernetickej bezpečnosti (NCKB).
Pražská konferencia Qubit Conference®, ktorá sa koná pravidelne dvakrát do roka v stredoeurópskom priestore, opäť prilákala popredných odborníkov a manažérov z celého sveta. Mária Krahulecová a Ondrej Kreheľ, spoluzakladatelia Qubit Conference® privítali účastníkov, ktorí mali dva dni príležitosť diskutovať o najnovších trendoch v oblasti kybernetických hrozieb, ako sú phishing, modelové duplikácie či jailbreaks. Účastníci sa dozvedeli o dôležitosti kontextového filtrovania, pravidelnej aktualizácii softvéru a monitorovaní interakcie s AI, aby predišli možným hrozbám.
„V dnešnom čase, kedy rapídne stúpa dôležitosť kybernetickej bezpečnosti a odolnosti, má neoceniteľný význam výmena vedomostí a skúseností. Práve Qubit konferencia je jedna z udalostí, kde je možnosť stretnúť sa a diskutovať so skvelými odborníkmi z kyber komunity,“ zhodnotil Jaroslav Ďurovka, riaditeľ NCKB.
Počas konferencie spíkri kládli dôraz na dôležitosť dodržiavania základných pravidiel kybernetickej bezpečnosti.
- Ochrana proti phishingu: Podnikajte kroky na ochranu pred phishingovými útokmi, ktoré môžu viesť k úniku citlivých údajov a ohrozeniu bezpečnosti siete.
- Pravidelné zálohovanie systémov: Zabezpečte pravidelné zálohovanie údajov a systémov, aby ste minimalizovali riziko strát údajov v prípade útoku alebo poruchy.
- Ochrana osobne identifikovateľných informácií (PII): Uistite sa, že zamestnanci nemajú neobmedzený prístup k osobne identifikovateľným informáciám a že sú tieto informácie riadne chránené.
- Bezpečnosť sietí: Udržujte vaše siete bez tajomstiev a minimalizujte prístup k citlivým informáciám prostredníctvom sietí, aby ste predišli ich neoprávnenému prístupu alebo úniku.
Jednou z prednášajúcich bola aj Marcela Zimová, ktorá prítomných zaujala prednáškou o zavádzaní a certifikácii ISMS (Systému riadenia informačnou bezpečnosťou) podľa normy ISO 27001 a zdieľala svoje bohaté skúsenosti s implementáciou a certifikáciou ISMS z pohľadu manažérky informačnej bezpečnosti. Jej prezentácia Establishing ISMS and getting it ISO 27001 certified in less than 6 months. Real or Fake? zaujala poslucháčov svojím praktickým prístupom a osobnými skúsenosťami.
Medzi ďalšie významné témy patrila aj úloha umelej inteligencie v kybernetickej bezpečnosti. Podľa vyhlásení Mackenzie Jacksona, jedného z vystupujúcich, je AI mocným nástrojom pre expertov, avšak pre začiatočníkov môže predstavovať veľké nebezpečenstvo.
Čo radia odborníci na kybernetickú bezpečnosť, aby ste zabezpečili integritu a bezpečnosť LLM v prostredí kybernetických hrozieb
- Implementujte prísne overovanie vstupov a ich čistenie pre užívateľom poskytnuté vstupy.
- Používajte filtre citlivé na kontext a kódovanie výstupu na zabránenie manipulácie vstupov.
- Pravidelne aktualizujte a doladujte LLM, aby sa zlepšilo jeho porozumenie závadných vstupov a extrémnych prípadov.
- Monitorujte a zaznamenávajte interakcie LLM, aby ste odhalili a analyzovali možné pokusy o vloženie manipulovaných vstupov.
Qubit Conference® v Prahe si upevnila svoju pozíciu ako popredná medzinárodná udalosť v oblasti kybernetickej bezpečnosti. Svojou rozmanitou škálou tém a kvalitnými rečníkmi ponúkla účastníkom jedinečnú príležitosť na získanie poznatkov, zdieľanie skúseností a budovanie vzťahov v tomto kľúčovom odvetví.