Gépi tanulással a koronavírusos támadások ellen

​A mesterséges intelligencia és a gépi tanulás védelmi célú alkalmazása lassan elengedhetetlenné válik a fenyegetettségek detektálása és elhárítása érdekében.
 

A világjárvány miatt rövid idő alatt világszerte óriási változáson mentek keresztül a munkavégzési szokások. Rengetegen kezdtek el otthonról dolgozni egyik napról a másikra. A járvány előtt a munkavállalók mindössze 4 százaléka dolgozott állandó jelleggel otthonról, 43 százaléka pedig kisebb nagyobb rendszerességgel. A Gartner friss elemzése szerint viszont a vállalatok közel háromnegyede tervezi a jövőben több munkavállaló számára engedélyezni az otthoni munkavégzést.
 
Új szokások, új veszélyek
 
A saját lakásunkban teljesen máshogy dolgozunk, mint egy irodában. Más időbeosztással, még jobban elmosódik a munka és a magánélet közötti határ, és gyakran folytatunk privát tevékenységeket is a céges számítógépünkön. Ezzel pedig nagyobb eséllyel nyitunk kaput az online támadások előtt, hiszen a biztonsági szakemberek távolról nehezebben tudják megfigyelni és védeni a gépeket. Ráadásul a változásokat a kiberbűnözők gyorsan lekövették, akik folyamatosan új ötletekkel állnak elő, meglovagolva az aktuális trendeket. Mindig is előszeretettel használták ki az emberek gyengeségeit, gyakran építenek a hiszékenységre és a félelemre, és ehhez most ideális terepet biztosított a járvány.
 
A Micro Focus szakértőinek tapasztalatai szerint megszaporodott az olyan jellegű támadások és próbálkozások száma, amelyek során erre a szituációra próbáltak építeni a csalók. Előfordult például, hogy a felhasználók olyan e-mailt kaptak, amely látszólag valamilyen egészségügyi hatóságtól jött, és a csatolmányként küldött dokumentumról azt állította, hogy a koronavírussal fertőzött betegeknek kell kinyomtatva magukkal vinniük a kórházba - ám valójában trójai programot tartalmazott. Akadtak olyan kiberbűnözők, akik jótékonysági szervezetek nevében gyűjtöttek maguknak adományokat, mások pedig "Járványtúlélő kézikönyvet" árultak.
 
Gyorsan gépbe kerül
 
A kiberbűnözők feladták a leckét a már egyébként is túlterhelt IT-biztonsági szakembereknek. Az online térben, illetve a vállalati infrastruktúrákban ugyanis már jó ideje annyi esemény zajlik, hogy lehetetlen mindet nyomon követni és ellenőrizni. Ilyenkor nyújtanak hatalmas segítséget az olyan új technológiák, mint például a gépi tanulás és a viselkedéselemzés.
 
A gépi tanulást alkalmazó biztonsági megoldások képesek maguktól azonosítani a gyanús tevékenységeket, és az új helyzeteket is gyorsan fel tudják térképezni. Napok alatt megtanulják, hogy mi a normális tevékenység a munkavállalók aktivitásában, vagyis mi számít természetesnek, és mi az, amit érdemes lenne közelebbről is megvizsgálni, ellenőrizni. Ehhez mérten elemzik a céges hálózatban és gépeken zajló folyamatokat, valamint azonosítják az esetleges támadásokat.