Gépi tanulás nélkül nincs igazi biztonság?

Gépi tanulásra épülő védelmi technológiák nélkül ma már nagyon nehéz felismerni a gyanús eseményeket. Tudják ezt a biztonsági cégek is, így a fejlesztések gőzerővel folynak.
 

A vállalatokat számos támadás érheti a kibertérben, külső és belső rosszakarók oldaláról egyaránt. A támadók dolgát könnyíti, hogy egyszerre rengeteg folyamat zajlik a vállalatok informatikai rendszereiben, és a járvány következtében megváltozott körülmények miatt minden eddiginél több teendő és munkafolyamat került át online felületekre. A sok esemény között pedig könnyen elsikkadhatnak az ártalmas aktivitások, így az incidensekre való reagálási idő is meghosszabbodhat. Ez pedig tovább tetézheti a károkat.
 
Ugyanakkor manuális módszerekkel már egy kicsit nagyobb infrastruktúrában is lehetetlen folyamatosan szemmel tartani a különféle tevékenységeket. Szerencsére egyre több gyártó kínál különféle megoldást erre a problémára.
 
Önállóan is ász
 
A gépi tanulásnak két fő típusa van, és mindkettőt használják a kibervédelemben különféle célokra. A felügyelt gépi tanulás (supervised machine learning) esetén a rendszert tanító adatbázisokkal segítik a hasonlóságok és a minták felismerésében. Ha adott mintákon keresztül megismertetik a rendszerrel, hogy miként működnek a rosszindulatú szoftverek vagy milyen a támadások karakterisztikája, akkor könnyebbé válik az ártalmas kódok, tevékenységek automatizált azonosítása.
 
A felügyelet nélküli gépi tanulás (unsupervised machine learning) ugyanakkor előzetesen betáplált adatok nélkül is képes mintafelismerésre vagy éppen anomáliadetektálásra. Magától fel tudja térképezni az összefüggéseket, és megtanulja elkülöníteni a mindennapinak mondható tevékenységeket a rendellenesektől.
 
Az előbbi módszer - megfelelő kivitelezés mellett - hatékony a már jól ismert fenyegetések, például malware-ek észlelésében. Az utóbbi pedig azért hasznos, mivel nem lehet minden támadási lehetőségre előre felkészülni.
 
A szálkát is észreveszi
 
A felügyelet nélküli gépi tanulást alkalmazó megoldás felméri, hogy milyen tevékenységek számítanak megszokottnak. Majd a körülményeket elemezve hívja fel az informatikai szakemberek figyelmét azokra az eseményekre, amelyek gyanúra adnak okot, és amelyek elsikkadnának a rengeteg különféle aktivitás között. Ilyen lehet például az, ha egy alkalmazott elkezd késő éjjel dolgozni, pedig korábban csak reggel 9 és délután 5 előtt ült a gép előtt. Szintén furcsa lehet, ha valaki hirtelen 500 megabájtnyi céges fájt csatol egy e-mailhez, vagy a vállalat stratégiai dokumentumait, esetleg a szervezet által fejlesztett programok forráskódját böngészi.
 
A Micro Focus cég egy megtörtént esetet is ismertetett a téma kapcsán. A történet szerint ismeretlenek egy nagy technológiai gyártótól érzékeny adatokat szivárogtattak ki, amit nem jelzett a biztonsági szoftver. Ezért felügyelet nélküli gépi tanulási módszert alkalmaztak. Összesen 30 napnyi naplóadatot elemeztek megfelelő algoritmusokkal, és rövid idő alatt sikerült beazonosítani két mérnököt a húszezer fős állományból, akik forráskódot loptak a cégtől. A történet azonban nem ért itt véget, ugyanis a megoldás további 11 alkalmazottról rántotta le a leplet, akik titokban szintén adatokat tulajdonítottak el a cégtől. Ez az eset is azt mutatja, hogy a gépek olykor többet „meglátnak”, mint mi magunk.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség