Mesterséges intelligencia nélkül a kiberbűnözők nyernek?
A belső és külső fenyegetettségek feltárása olyan, mintha tűt keresnénk a szénakazalban. Hagyományos és manuális technikákkal mindez már nem valósítható meg.Egy kicsit is nagyobb, összetettebb informatikai infrastruktúrában szinte lehetetlen mindent szemmel tartani, és manuális módszerekkel feltárni a legkülönfélébb biztonsági fenyegetettségeket. A Micro Focus szakértői ezért a mesterséges intelligenciában és a gépi tanulásban látják a jövőt.
A vállalat már korábban rávilágított arra (egyebek mellett a 2018-as Insider Threat Report felméréssel), hogy a belső fenyegetettségek kezelése sokkal összetettebb feladat, mint az elsőre látszik. Az akkori kutatás szerint az IT-biztonsági szakértők 90 százaléka elismerte, hogy a cége sebezhető a belső fenyegetésekkel szemben.
A szakemberek kétharmada attól tart leginkább, hogy az alkalmazottak áldozatul esnek adathalász támadásnak, és a támadók a gyanútlanul kiadott információk birtokában észrevétlenül beszivároghatnak a rendszerbe. A második legnagyobb kockázatot a jelszavak jelentik: az IT-biztonsági szakértők 56 százaléka azt is komoly veszélynek tartja, ha a felhasználók gyenge kódokat használnak, vagy ugyanazokat a jelszavakat adják meg több helyen.
Ha a támadók már bejutottak egy hálózatba, akkor rendszerint kerülik a feltűnést, és észrevétlenül keresik a lehetőséget a károkozásra, például kémkedésre vagy adatlopásra. Ezért is nehéz időben észlelni és elhárítani egy-egy támadást. Persze azért vannak árulkodó jelek, azonban ezeket manuálisan roppant nehéz feladat kiszúrni az összetett rendszerek, illetve az óriási mennyiségű esemény és adat rengetegében.
A felmentő gépsereg
A Micro Focus szakértői szerint a gépeket kell segítségül hívni, ha sok eseményt kell szemmel tartani. A korszerű technológiák képesek elemezni a vállalatok naplókezelő programjai által gyűjtött adatokat, és gépi tanulás segítségével azonosítani a szokatlan, gyanúra okot adó tevékenységeket. Így könnyebben megkülönböztethetők a mindennapos, legális felhasználói tevékenységek a kiberbűnözők által végrehajtott káros műveletektől.
Gyanús aktivitás lehet például, ha egy alkalmazott - rá korábban nem jellemző módon - késő éjszaka dolgozik, esetleg nagyobb mennyiségű céges fájlt küld át magának e-mailben a privát címére. Szintén bizalmatlanságra adhat okot, ha valaki olyan érzékeny adatokat tartalmazó fájlokat nyit meg vagy másol, amelyek nem szükségesek a napi munkájához.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.