Mesterséges intelligencia nélkül a kiberbűnözők nyernek?

A belső és külső fenyegetettségek feltárása olyan, mintha tűt keresnénk a szénakazalban. Hagyományos és manuális technikákkal mindez már nem valósítható meg.
 

Egy kicsit is nagyobb, összetettebb informatikai infrastruktúrában szinte lehetetlen mindent szemmel tartani, és manuális módszerekkel feltárni a legkülönfélébb biztonsági fenyegetettségeket. A Micro Focus szakértői ezért a mesterséges intelligenciában és a gépi tanulásban látják a jövőt.
 
A vállalat már korábban rávilágított arra (egyebek mellett a 2018-as Insider Threat Report felméréssel), hogy a belső fenyegetettségek kezelése sokkal összetettebb feladat, mint az elsőre látszik. Az akkori kutatás szerint az IT-biztonsági szakértők 90 százaléka elismerte, hogy a cége sebezhető a belső fenyegetésekkel szemben.
 
A szakemberek kétharmada attól tart leginkább, hogy az alkalmazottak áldozatul esnek adathalász támadásnak, és a támadók a gyanútlanul kiadott információk birtokában észrevétlenül beszivároghatnak a rendszerbe. A második legnagyobb kockázatot a jelszavak jelentik: az IT-biztonsági szakértők 56 százaléka azt is komoly veszélynek tartja, ha a felhasználók gyenge kódokat használnak, vagy ugyanazokat a jelszavakat adják meg több helyen.
 
Ha a támadók már bejutottak egy hálózatba, akkor rendszerint kerülik a feltűnést, és észrevétlenül keresik a lehetőséget a károkozásra, például kémkedésre vagy adatlopásra. Ezért is nehéz időben észlelni és elhárítani egy-egy támadást. Persze azért vannak árulkodó jelek, azonban ezeket manuálisan roppant nehéz feladat kiszúrni az összetett rendszerek, illetve az óriási mennyiségű esemény és adat rengetegében.
 
A felmentő gépsereg
 
A Micro Focus szakértői szerint a gépeket kell segítségül hívni, ha sok eseményt kell szemmel tartani. A korszerű technológiák képesek elemezni a vállalatok naplókezelő programjai által gyűjtött adatokat, és gépi tanulás segítségével azonosítani a szokatlan, gyanúra okot adó tevékenységeket. Így könnyebben megkülönböztethetők a mindennapos, legális felhasználói tevékenységek a kiberbűnözők által végrehajtott káros műveletektől.
 
Gyanús aktivitás lehet például, ha egy alkalmazott - rá korábban nem jellemző módon - késő éjszaka dolgozik, esetleg nagyobb mennyiségű céges fájlt küld át magának e-mailben a privát címére. Szintén bizalmatlanságra adhat okot, ha valaki olyan érzékeny adatokat tartalmazó fájlokat nyit meg vagy másol, amelyek nem szükségesek a napi munkájához.