Járvány

2020.07.12. 06:00

Gépi tanulással védekezhetünk az ismeretlen fenyegések ellen

Különféle kütyüink előre kitalálják a gondolatainkat. Akad, aki ezt ijesztőnek találja, de az ebben rejlő lehetőséget jó és rossz célra is lehet használni.

Forrás: Shutterstock

Az például igencsak hasznos, ha egy gép a bűnözők gondolataiban olvas, majd meg is előzi a bűncselekményeket. Olyannyira, hogy a megoldás már létezik is, ugyanis a Micro Focus gépi tanulást alkalmazó eszköze már tavaly december óta

aktív védelmet nyújt a koronavírushoz kapcsolódó átverések és rosszindulatú tartalmak ellen.

A termék még azelőtt „működésbe lépett”, hogy a vállalatok IT-biztonsági szakemberei egyáltalán felfigyeltek volna az új trendre.

A koronavírus-járvány miatt rövid idő alatt világszerte óriási változáson mentek keresztül a munkavégzési szokások. Rengetegen kezdtek el otthonról dolgozni egyik napról a másikra, és sok vállalatnál a jövőben is általános gyakorlat marad a heti pár nap home office. A járvány előtt a munkavállalók mindössze 4 százaléka dolgozott állandó jelleggel otthonról, 43 százaléka pedig bizonyos rendszerességgel. A Gartner friss elemzése szerint viszont a vállalatok közel háromnegyede tervezi a jövőben több munkavállaló számára engedélyezni az otthoni munkavégzést, mivel az költséghatékonyabb működést tesz lehetővé.

Új szokások, új veszélyek

A saját lakásunkban azonban teljesen máshogy végezzük a munkánkat, mint egy irodában. Más időbeosztással dolgozunk, még jobban elmosódik a munka és a magánélet közötti határ, és gyakran folytatunk privát tevékenységeket is a céges számítógépünkön. Ezzel pedig nagyobb eséllyel nyitunk kaput az online támadások előtt, hiszen a biztonsági szakemberek távolról nehezebben tudják megfigyelni és védeni a gépeket. A megváltozott szokások megnehezítik az automatizált védelmi rendszerek munkáját is amiatt, hogy nehezebb megállapítani, milyen tevékenység számít normálisnak, és mi a gyanús.

Ráadásul a változásokat a kiberbűnözők gyorsan lekövették, akik folyamatosan új ötletekkel állnak elő, meglovagolva az aktuális trendeket. Mindig is előszeretettel használták ki az emberek gyengeségeit, gyakran építenek a hiszékenységre és a félelemre, és ehhez most ideális terepet biztosított a járvány, illetve a vele járó speciális helyzet és bizonytalanság.

Megszaporodott az olyan jellegű támadások és próbálkozások száma, amelyek során erre a szituációra próbáltak építeni. Előfordult például, hogy a felhasználók olyan emailt kaptak, amely látszólag valamilyen egészségügyi hatóságtól jött, és a csatolmányként küldött dokumentumról azt állította, hogy a koronavírussal fertőzött betegeknek kell kinyomtatva magukkal vinniük a kórházba – ám valójában trójai programot tartalmazott.

Akadtak kiberbűnözők, akik jótékonysági szervezetek nevében gyűjtöttek maguknak adományokat, mások pedig „Járványtúlélő kézikönyvet” árultak pénzért, illetve egyéb átverős, figyelemfelkeltő szöveggel, csatolmánnyal és linkkel akarták rávenni a felhasználókat arra, hogy rosszindulatú szoftvereket telepítsenek a gépeikre, és beengedjék őket a céges rendszerbe.

Gyorsan gépbe kerül

A kiberbűnözők ezzel feladták a leckét az IT-biztonsági szakembereknek. Az online térben, illetve a vállalati infrastruktúrákban ugyanis már jó ideje annyi esemény zajlik, hogy lehetetlen mindet nyomon követni és ellenőrizni. Ilyenkor nyújtanak hatalmas segítséget az olyan új technológiák, mint például a gépi tanulás és a viselkedéselemzés.

A gépi tanulást alkalmazó biztonsági megoldások képesek maguktól azonosítani a gyanús tevékenységeket, és az új helyzeteket is rendkívül gyorsan fel tudják térképezni. Napok alatt megállapítják, mi „az új normális” a munkavállalók aktivitásában, vagyis mi számít természetesnek, és mi az, amit érdemes lenne közelebbről is megvizsgálni és ellenőrizni. Ehhez mérten elemzik a céges hálózatban és gépeken zajló folyamatokat, és azonosítják az esetleges támadásokat.

A fejlett biztonsági információ- és eseménykezelő (SEIM) rendszerekben pedig az új típusú támadások és fenyegetések megismerése, azonosítása és elhárítása is automatizáltan zajlik. Az ArcSight például valós időben figyeli az új veszélyeket a Malware Information Sharing Platformon és egyéb forrásokon keresztül, és magától, emberi beavatkozás nélkül hárítja is azokat.

Így volt ez az elmúlt hónapokban is, aminek köszönhetően már azelőtt elkezdett védelmet nyújtani a koronavírusra építő visszaélésekkel és rosszindulatú szoftverekkel szemben, hogy a megoldást használó vállalatok IT-biztonsági szakemberei észlelték volna az új trendet és az azon alapuló, megtévesztő tartalmakat. Nem kellett külön csomagot letölteni vagy utasítani az eszközt arra, hogy mire fókuszáljon, automatikusan tette a dolgát.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a erdon.ro legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!