Mesterséges intelligencia nélkül a kiberbűnözők nyernek?

A belső és külső fenyegetettségek feltárása olyan, mintha tűt keresnénk a szénakazalban. Hagyományos és manuális technikákkal mindez már nem valósítható meg.
 

Egy kicsit is nagyobb, összetettebb informatikai infrastruktúrában szinte lehetetlen mindent szemmel tartani, és manuális módszerekkel feltárni a legkülönfélébb biztonsági fenyegetettségeket. A Micro Focus szakértői ezért a mesterséges intelligenciában és a gépi tanulásban látják a jövőt.
 
A vállalat már korábban rávilágított arra (egyebek mellett a 2018-as Insider Threat Report felméréssel), hogy a belső fenyegetettségek kezelése sokkal összetettebb feladat, mint az elsőre látszik. Az akkori kutatás szerint az IT-biztonsági szakértők 90 százaléka elismerte, hogy a cége sebezhető a belső fenyegetésekkel szemben.
 
A szakemberek kétharmada attól tart leginkább, hogy az alkalmazottak áldozatul esnek adathalász támadásnak, és a támadók a gyanútlanul kiadott információk birtokában észrevétlenül beszivároghatnak a rendszerbe. A második legnagyobb kockázatot a jelszavak jelentik: az IT-biztonsági szakértők 56 százaléka azt is komoly veszélynek tartja, ha a felhasználók gyenge kódokat használnak, vagy ugyanazokat a jelszavakat adják meg több helyen.
 
Ha a támadók már bejutottak egy hálózatba, akkor rendszerint kerülik a feltűnést, és észrevétlenül keresik a lehetőséget a károkozásra, például kémkedésre vagy adatlopásra. Ezért is nehéz időben észlelni és elhárítani egy-egy támadást. Persze azért vannak árulkodó jelek, azonban ezeket manuálisan roppant nehéz feladat kiszúrni az összetett rendszerek, illetve az óriási mennyiségű esemény és adat rengetegében.
 
A felmentő gépsereg
 
A Micro Focus szakértői szerint a gépeket kell segítségül hívni, ha sok eseményt kell szemmel tartani. A korszerű technológiák képesek elemezni a vállalatok naplókezelő programjai által gyűjtött adatokat, és gépi tanulás segítségével azonosítani a szokatlan, gyanúra okot adó tevékenységeket. Így könnyebben megkülönböztethetők a mindennapos, legális felhasználói tevékenységek a kiberbűnözők által végrehajtott káros műveletektől.
 
Gyanús aktivitás lehet például, ha egy alkalmazott - rá korábban nem jellemző módon - késő éjszaka dolgozik, esetleg nagyobb mennyiségű céges fájlt küld át magának e-mailben a privát címére. Szintén bizalmatlanságra adhat okot, ha valaki olyan érzékeny adatokat tartalmazó fájlokat nyit meg vagy másol, amelyek nem szükségesek a napi munkájához.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1