Mesterséges intelligencia nélkül a kiberbűnözők nyernek?

A belső és külső fenyegetettségek feltárása olyan, mintha tűt keresnénk a szénakazalban. Hagyományos és manuális technikákkal mindez már nem valósítható meg.
 

Egy kicsit is nagyobb, összetettebb informatikai infrastruktúrában szinte lehetetlen mindent szemmel tartani, és manuális módszerekkel feltárni a legkülönfélébb biztonsági fenyegetettségeket. A Micro Focus szakértői ezért a mesterséges intelligenciában és a gépi tanulásban látják a jövőt.
 
A vállalat már korábban rávilágított arra (egyebek mellett a 2018-as Insider Threat Report felméréssel), hogy a belső fenyegetettségek kezelése sokkal összetettebb feladat, mint az elsőre látszik. Az akkori kutatás szerint az IT-biztonsági szakértők 90 százaléka elismerte, hogy a cége sebezhető a belső fenyegetésekkel szemben.
 
A szakemberek kétharmada attól tart leginkább, hogy az alkalmazottak áldozatul esnek adathalász támadásnak, és a támadók a gyanútlanul kiadott információk birtokában észrevétlenül beszivároghatnak a rendszerbe. A második legnagyobb kockázatot a jelszavak jelentik: az IT-biztonsági szakértők 56 százaléka azt is komoly veszélynek tartja, ha a felhasználók gyenge kódokat használnak, vagy ugyanazokat a jelszavakat adják meg több helyen.
 
Ha a támadók már bejutottak egy hálózatba, akkor rendszerint kerülik a feltűnést, és észrevétlenül keresik a lehetőséget a károkozásra, például kémkedésre vagy adatlopásra. Ezért is nehéz időben észlelni és elhárítani egy-egy támadást. Persze azért vannak árulkodó jelek, azonban ezeket manuálisan roppant nehéz feladat kiszúrni az összetett rendszerek, illetve az óriási mennyiségű esemény és adat rengetegében.
 
A felmentő gépsereg
 
A Micro Focus szakértői szerint a gépeket kell segítségül hívni, ha sok eseményt kell szemmel tartani. A korszerű technológiák képesek elemezni a vállalatok naplókezelő programjai által gyűjtött adatokat, és gépi tanulás segítségével azonosítani a szokatlan, gyanúra okot adó tevékenységeket. Így könnyebben megkülönböztethetők a mindennapos, legális felhasználói tevékenységek a kiberbűnözők által végrehajtott káros műveletektől.
 
Gyanús aktivitás lehet például, ha egy alkalmazott - rá korábban nem jellemző módon - késő éjszaka dolgozik, esetleg nagyobb mennyiségű céges fájlt küld át magának e-mailben a privát címére. Szintén bizalmatlanságra adhat okot, ha valaki olyan érzékeny adatokat tartalmazó fájlokat nyit meg vagy másol, amelyek nem szükségesek a napi munkájához.
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség