Gépi tanulással az ismeretlen fenyegetések ellen

forrás: Prím Online, 2020. július 7. 20:07

Lassan ott tartunk, hogy a különféle kütyüink előre kitalálják a gondolatainkat. Akad, aki ezt ijesztőnek találja, de az ebben rejlő lehetőséget jó és rossz célra is lehet használni. Az például igencsak hasznos, ha egy gép a bűnözők gondolataiban olvas, majd meg is előzi a bűncselekményeket. Olyannyira, hogy a megoldás már létezik is, ugyanis a Micro Focus gépi tanulást alkalmazó eszköze már tavaly december óta aktív védelmet nyújt a koronavírushoz kapcsolódó átverések és rosszindulatú tartalmak ellen. A termék még azelőtt „működésbe lépett”, hogy a vállalatok IT-biztonsági szakemberei egyáltalán felfigyeltek volna az új trendre.

A koronavírus-járvány miatt rövid idő alatt világszerte óriási változáson mentek keresztül a munkavégzési szokások. Rengetegen kezdtek el otthonról dolgozni egyik napról a másikra, és sok vállalatnál a jövőben is általános gyakorlat marad a heti pár nap home office. A járvány előtt a munkavállalók mindössze 4 százaléka dolgozott állandó jelleggel otthonról, 43 százaléka pedig bizonyos rendszerességgel. A Gartner friss elemzése szerint viszont a vállalatok közel háromnegyede tervezi a jövőben több munkavállaló számára engedélyezni az otthoni munkavégzést, mivel az költséghatékonyabb működést tesz lehetővé.

 

Új szokások, új veszélyek

A saját lakásunkban azonban teljesen máshogy végezzük a munkánkat, mint egy irodában. Más időbeosztással dolgozunk, még jobban elmosódik a munka és a magánélet közötti határ, és gyakran folytatunk privát tevékenységeket is a céges számítógépünkön. Ezzel pedig nagyobb eséllyel nyitunk kaput az online támadások előtt, hiszen a biztonsági szakemberek távolról nehezebben tudják megfigyelni és védeni a gépeket. A megváltozott szokások megnehezítik az automatizált védelmi rendszerek munkáját is amiatt, hogy nehezebb megállapítani, milyen tevékenység számít normálisnak, és mi a gyanús.

 

Ráadásul a változásokat a kiberbűnözők gyorsan lekövették, akik folyamatosan új ötletekkel állnak elő, meglovagolva az aktuális trendeket. Mindig is előszeretettel használták ki az emberek gyengeségeit, gyakran építenek a hiszékenységre és a félelemre, és ehhez most ideális terepet biztosított a járvány, illetve a vele járó speciális helyzet és bizonytalanság. 

 

A Micro Focus szakértőinek tapasztalatai szerint megszaporodott az olyan jellegű támadások és próbálkozások száma, amelyek során erre a szituációra próbáltak építeni. Előfordult például, hogy a felhasználók olyan emailt kaptak, amely látszólag valamilyen egészségügyi hatóságtól jött, és a csatolmányként küldött dokumentumról azt állította, hogy a koronavírussal fertőzött betegeknek kell kinyomtatva magukkal vinniük a kórházba – ám valójában trójai programot tartalmazott. Akadtak olyan kiberbűnözők, akik jótékonysági szervezetek nevében gyűjtöttek maguknak adományokat, mások pedig „Járványtúlélő kézikönyvet” árultak pénzért, illetve egyéb átverős, figyelemfelkeltő szöveggel, csatolmánnyal és linkkel akarták rávenni a felhasználókat arra, hogy rosszindulatú szoftvereket telepítsenek a gépeikre, és beengedjék őket a céges rendszerbe.

 

 

Gyorsan gépbe kerül

A kiberbűnözők ezzel feladták a leckét a már egyébként is túlterhelt IT-biztonsági szakembereknek. Az online térben, illetve a vállalati infrastruktúrákban ugyanis már jó ideje annyi esemény zajlik, hogy lehetetlen mindet nyomon követni és ellenőrizni. Ilyenkor nyújtanak hatalmas segítséget az olyan új technológiák, mint például a gépi tanulás és a viselkedéselemzés. 

 

A gépi tanulást alkalmazó biztonsági megoldások képesek maguktól azonosítani a gyanús tevékenységeket, és az új helyzeteket is rendkívül gyorsan fel tudják térképezni. Napok alatt megállapítják, mi „az új normális” a munkavállalók aktivitásában, vagyis mi számít természetesnek, és mi az, amit érdemes lenne közelebbről is megvizsgálni és ellenőrizni. Ehhez mérten elemzik a céges hálózatban és gépeken zajló folyamatokat, és azonosítják az esetleges támadásokat. 

 

A fejlett biztonsági információ- és eseménykezelő (SEIM) rendszerekben pedig az új típusú támadások és fenyegetések megismerése, azonosítása és elhárítása is automatizáltan zajlik. A Micro Focus ArcSight például valós időben figyeli az új veszélyeket a Malware Information Sharing Platformon és egyéb forrásokon keresztül, és magától, emberi beavatkozás nélkül hárítja is azokat. Így volt ez az elmúlt hónapokban is, aminek köszönhetően már azelőtt elkezdett védelmet nyújtani a koronavírusra építő visszaélésekkel és rosszindulatú szoftverekkel szemben, hogy a megoldást használó vállalatok IT-biztonsági szakemberei észlelték volt az új trendet és az azon alapuló, megtévesztő tartalmakat. Nem kellett külön csomagot letölteni vagy utasítani az eszközt arra, hogy mire fókuszáljon, az automatikusan tette a dolgát. 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01