Egyre ügyesebben ismerik fel a gépek az ismeretlen vírusokat

Biztonsági szakemberek szerint a gépi tanulásra épülő védelmi technológiák leginkább a még ismeretlen kártékony programok elleni küzdelemben tudnak segíteni.
 
hirdetés
A Cylance nagyvállalati berkeken belül dolgozó biztonsági szakembereket kérdezett meg a gépi tanulás védelemben betöltött szerepéről. A 300 válaszadó amerikai, japán, brit, francia és német cégeket képviselt a kutatás során. A szakemberek 47 százaléka úgy nyilatkozott, hogy már jelenleg is használ éles körülmények között gépi tanulásra épülő technológiákat, 23 százalékuk pedig éppen pilot projekteken dolgozik e területen.
 
Ahhoz, hogy pontosabban láthassuk, hogy napjainkban milyen kihívásokkal kell szembe nézni, érdemes megemlíteni, hogy a felmérés szerint a legtöbb problémát a hagyományos antivírus módszerekkel nem detektálható, ismeretlen kártékony programok jelentik. Ebben a sorban a nulladik napi sérülékenységek, a fájlnélküli támadások, a többlépcsős károkozások és a zsaroló programok következnek.

 
A fenti "toplista" abból a szempontból is érdekes, hogy a válaszadók többsége a gépi tanulás vonatkozásában éppen a kártékony programok elleni küzdelmet jelölte meg a legígéretesebb területnek. Vagyis sokan úgy gondolják, hogy e korszerű technológiák igenis hozzájárulhatnak a más különben nem vagy csak körülményesen detektálható kártevők kockázatainak csökkentéséhez.
 
A felmérésben résztvevők 46 százaléka elismerte, hogy a cégénél már történt legalább egy zsaroló programokra épülő támadás. Az ilyen módon pórul járt szervezetek 56 százalékánál a végpontok több mint öt százaléka kompromittálódott. Érdekes adat, hogy a támadások áldozatává váló cégek 12 százaléka kifizette a követelt váltságdíjat.
 
Nem csoda tehát, hogy mindenki üdvözölné, ha a gépi tanulás a ransomware-ek elleni küzdelmet is mind jobban támogatná. Hasonlóan a helyreállításhoz, mert jelenleg a biztonsági mentésekből történő kárenyhítés sem egyszerű feladat. A válaszadók 29 százalékánál minden egyes hónapban legalább 100 klienst kell újratelepíteni, amit leginkább lemezképek segítségével oldanak meg. Számos vállalatnál külön csoport foglalkozik a végpontok rendszeres újratelepítésével. Ezt jobb és gyorsabb megoldásnak találják, mintha vírusírtásba fognának.
 
Nem minden téren tanulékonyak a rendszerek
 
A Cylance szerint a gépi tanulást számos területen meglehetősen nehéz hatékonyan alkalmazni. Ezek közé tartozik az adathalászat, különösen a spear phishing, vagyis a célzottan végrehajtott adatlopás. E tekintetben a legnagyobb problémát az jelenti, hogy e támadások sokszor láthatatlanok maradnak a védelmi technológiák előtt, így kevés minta jut el a biztonsági cégekhez. Ebből pedig az következik, hogy a tanító adatbázisok nem elég nagy méretűek, így a tanítási folyamatok gyakorta nem kellően hatékonyak és pontosak. Ezért a Cylance és az ESG (Enterprise Strategy Group) szakértői inkább a felhasználók oktatását preferálják, és a biztonságtudatosság növelésére ösztökélnek.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1