2020.07.12. 06:00
Gépi tanulással védekezhetünk az ismeretlen fenyegések ellen
Különféle kütyüink előre kitalálják a gondolatainkat. Akad, aki ezt ijesztőnek találja, de az ebben rejlő lehetőséget jó és rossz célra is lehet használni.
Forrás: Shutterstock
Az például igencsak hasznos, ha egy gép a bűnözők gondolataiban olvas, majd meg is előzi a bűncselekményeket. Olyannyira, hogy a megoldás már létezik is, ugyanis a Micro Focus gépi tanulást alkalmazó eszköze már tavaly december óta
aktív védelmet nyújt a koronavírushoz kapcsolódó átverések és rosszindulatú tartalmak ellen.
A termék még azelőtt „működésbe lépett”, hogy a vállalatok IT-biztonsági szakemberei egyáltalán felfigyeltek volna az új trendre.
A koronavírus-járvány miatt rövid idő alatt világszerte óriási változáson mentek keresztül a munkavégzési szokások. Rengetegen kezdtek el otthonról dolgozni egyik napról a másikra, és sok vállalatnál a jövőben is általános gyakorlat marad a heti pár nap home office. A járvány előtt a munkavállalók mindössze 4 százaléka dolgozott állandó jelleggel otthonról, 43 százaléka pedig bizonyos rendszerességgel. A Gartner friss elemzése szerint viszont a vállalatok közel háromnegyede tervezi a jövőben több munkavállaló számára engedélyezni az otthoni munkavégzést, mivel az költséghatékonyabb működést tesz lehetővé.
Új szokások, új veszélyek
A saját lakásunkban azonban teljesen máshogy végezzük a munkánkat, mint egy irodában. Más időbeosztással dolgozunk, még jobban elmosódik a munka és a magánélet közötti határ, és gyakran folytatunk privát tevékenységeket is a céges számítógépünkön. Ezzel pedig nagyobb eséllyel nyitunk kaput az online támadások előtt, hiszen a biztonsági szakemberek távolról nehezebben tudják megfigyelni és védeni a gépeket. A megváltozott szokások megnehezítik az automatizált védelmi rendszerek munkáját is amiatt, hogy nehezebb megállapítani, milyen tevékenység számít normálisnak, és mi a gyanús.
Ráadásul a változásokat a kiberbűnözők gyorsan lekövették, akik folyamatosan új ötletekkel állnak elő, meglovagolva az aktuális trendeket. Mindig is előszeretettel használták ki az emberek gyengeségeit, gyakran építenek a hiszékenységre és a félelemre, és ehhez most ideális terepet biztosított a járvány, illetve a vele járó speciális helyzet és bizonytalanság.
Megszaporodott az olyan jellegű támadások és próbálkozások száma, amelyek során erre a szituációra próbáltak építeni. Előfordult például, hogy a felhasználók olyan emailt kaptak, amely látszólag valamilyen egészségügyi hatóságtól jött, és a csatolmányként küldött dokumentumról azt állította, hogy a koronavírussal fertőzött betegeknek kell kinyomtatva magukkal vinniük a kórházba – ám valójában trójai programot tartalmazott.
Akadtak kiberbűnözők, akik jótékonysági szervezetek nevében gyűjtöttek maguknak adományokat, mások pedig „Járványtúlélő kézikönyvet” árultak pénzért, illetve egyéb átverős, figyelemfelkeltő szöveggel, csatolmánnyal és linkkel akarták rávenni a felhasználókat arra, hogy rosszindulatú szoftvereket telepítsenek a gépeikre, és beengedjék őket a céges rendszerbe.
Gyorsan gépbe kerül
A kiberbűnözők ezzel feladták a leckét az IT-biztonsági szakembereknek. Az online térben, illetve a vállalati infrastruktúrákban ugyanis már jó ideje annyi esemény zajlik, hogy lehetetlen mindet nyomon követni és ellenőrizni. Ilyenkor nyújtanak hatalmas segítséget az olyan új technológiák, mint például a gépi tanulás és a viselkedéselemzés.
A gépi tanulást alkalmazó biztonsági megoldások képesek maguktól azonosítani a gyanús tevékenységeket, és az új helyzeteket is rendkívül gyorsan fel tudják térképezni. Napok alatt megállapítják, mi „az új normális” a munkavállalók aktivitásában, vagyis mi számít természetesnek, és mi az, amit érdemes lenne közelebbről is megvizsgálni és ellenőrizni. Ehhez mérten elemzik a céges hálózatban és gépeken zajló folyamatokat, és azonosítják az esetleges támadásokat.
A fejlett biztonsági információ- és eseménykezelő (SEIM) rendszerekben pedig az új típusú támadások és fenyegetések megismerése, azonosítása és elhárítása is automatizáltan zajlik. Az ArcSight például valós időben figyeli az új veszélyeket a Malware Information Sharing Platformon és egyéb forrásokon keresztül, és magától, emberi beavatkozás nélkül hárítja is azokat.
Így volt ez az elmúlt hónapokban is, aminek köszönhetően már azelőtt elkezdett védelmet nyújtani a koronavírusra építő visszaélésekkel és rosszindulatú szoftverekkel szemben, hogy a megoldást használó vállalatok IT-biztonsági szakemberei észlelték volna az új trendet és az azon alapuló, megtévesztő tartalmakat. Nem kellett külön csomagot letölteni vagy utasítani az eszközt arra, hogy mire fókuszáljon, automatikusan tette a dolgát.
Borítóképünk illusztráció
Járvány
- Magyarországon is azonosították a koronavírus új variánsát
- Megszűnik a heti adatszolgáltatás
- 6 millió 422 ezer a beoltottak száma, 42 az új fertőzötteké
- 6 millió 422 ezer a beoltott, 47 az új fertőzött és elhunyt 2 beteg
- 6 millió 422 ezer a beoltott, 92 az új fertőzött és elhunyt öt beteg