További rossz hír, hogy az olcsó IoT-eszközök pedig egyre több támadási felületet adnak a kiberbűnözőknek.

A kiberbiztonságban is egyre fontosabbá válik a mesterséges intelligencia (AI), a gépi tanulás (ML) és az automatizáció. Fel kell azonban arra is készülni, hogy az AI-t a bűnözői oldal is előszeretettel használni fogja, főleg újabb rosszindulatú programok előállítására. Utóbbival viszont egyszerűbbé válhat a védelem – állítják a Cisco által megkérdezett biztonsági szakemberek.

A támadások egy része már a felhőben zajlik

A hálózati technológiákkal foglalkozó amerikai cég már 11. éve készíti el kiberbiztonsági jelentését, amely a kibertámadásokkal kapcsolatos legfrissebb trendeket vizsgálja. A nemrég nyilvánosságra hozott legújabb tanulmány szerint a kiberbűnözők már a felhő alapú szolgáltatásokat is felhasználják az egyre kifinomultabbá váló támadásaik során. Ennek a leggyengébb pontja továbbra is az email, azon belül is a leggyanúsabbak az office fájllal csatolt levelek, ezek 38 százaléka fertőzött.   

A másik figyelemre méltó jelenség, hogy a támadások során is egyre gyakrabban használnak titkosítást a védelem kijátszására. A jelentés szerint tavaly ősszel már a teljes webes forgalom fele titkosított csatornákon folyt. Ezen belül egy év alatt több mint megháromszorozódott a kártevők által alkalmazott titkosított hálózati kommunikáció. Ugyanakkor az AI-t felhasználva már van megoldás arra, hogy a titkosítás feloldása nélkül is meg lehessen különböztetni egymástól a rendes, illetve a malwares forgalmat.

A tavalyi egyértelműen a zsarolóprogramok éve volt. Megjelentek a zsarolóprogramnak álcázott adattörlő rosszindulatú programok és gyakoribbá váltak a szoftverbeszállítókat célzó támadások (ilyen volt a népszerű ingyenes szoftver, a CCleaner elleni hackertámadás). Ezek akár hónapokig vagy évekig is jelen lehetnek a hálózatban.

A zsarolóprogramok egy része már önjáró

A hálózati sérülékenységet használják ki a hálózat alapú zsarolóprogramok, amelyek aktiválásához nincs szükség felhasználói rásegítésre. Ezeknél a támadásoknál már nem a zsarolás útján megszerezhető bevétel, hanem a megtámadott rendszereinek a tartós lebénítása, hírnévének rombolása stb. a fő cél.

A dolgok internetének (IoT) a terjedése is kedvező terepet nyújt a kiberbűnözőknek. A hálózatba kötött eszközök többsége ugyanis olcsó és biztonsági elemeket egyáltalán nem tartalmazó megoldás. Ez egyben azt is jelzi, hogy támadhatóvá vált a jövő gazdaságát meghatározó digitalizált ipari környezet is.  

A védekezés mértékét befolyásolja egyebek mellett az okozott kár nagysága is, a Cisco globális kimutatása szerint a tavalyi támadások 53 százaléka 0,5-5 millió dollárig terjedő költséget okozott a megtámadottaknak.

A védelmi lépések egy másik jellemző tavalyi trendje volt, hogy a biztonsági riasztás ellenére a cégek 44 százaléka egyáltalán nem foglalkozott az incidenssel. A riasztások 34 százaléka bizonyult valódi támadásnak, az ezeket elszenvedőknek ugyanakkor a 49 százaléka felismerte ugyan a támadást, de semmit nem a jövőbeni hasonló lépések elhárítására.   

Fontos a minél rövidebb felderítési idő

A legfontosabb cél, továbbra is az, hogy a támadásokat minél gyorsabban fel lehessen deríteni. Ebben is jelentős előrelépést hozhatnak a mesterséges intelligencián vagy gépi tanuláson alapuló technológiák. A gépi tanulás lényege, hogy a rendszer idővel megtanulja, hogyan tudja automatikusan észlelni a szokatlan mintákat a titkosított webes forgalomban, a felhőben és a különféle IoT-s környezetekben. A Ciscónál az átlagos felderítési idő (TTD) a múlt év elején mért 14 óráról az év végére 5 óra alá csökkent.

A felmérésben megkérdezett biztonsági szakértők harmada mondta, hogy már ma is támaszkodik az új technológiákra, de az általuk adott visszajelzések egy része hamisnak bizonyult. Idő kell még ahhoz, hogy az ML- és AI-megoldások elérjék azt a fejlettségi szintet, ahol már teljes biztonsággal meg tudják állapítani, hogy a figyelt hálózaton melyek a normális aktivitások.

A Cisco hazai szakértői szerint a támadások nem állnak meg az országhatáron. A tavaly nagy port kavart WannaCry zsarolóprogramnak magyar áldozatai is voltak. Ugyanakkor a védelmi oldalon pozitív irányú elmozdulás tapasztalható: a korábbi, tűzfalközpontú szemléletet egyre inkább felváltják a felhő alapú biztonsági megoldások és az olyan technológiák, mint a hálózati szegmentálás.

Probléma, hogy miközben egyre kiterjedtebb az üzemeltetők feladatköre, egyre kevesebb az erre alkalmas szakember. Mindeközben itthon is elindultak a mesterséges intelligencián és gépi tanuláson alapuló védelmi technológiák első tesztjei, illetve az első telepítések is.

Biztonság

Előfizetésekből és pólókból is tollasodhatnak a youtuberek

Bár a YouTube-on lehet a legjobban keresni, a videósok túlnyomó többségének a hideg vízre való sem jön össze. A platform új szolgáltatásai most a sok követővel és kevés bevétellel futó csatornákon segítenének.
 
Hirdetés

A felhőből érkezhet megoldás a zsarolóvírusokra

Azonnal felismeri, kezeli és megoldást nyújt a felhő alapú Cloud CPE rendszer a megjelenő zsarolóvírusokra. Az egyedülálló szolgáltatáshoz a T-Systems Magyarország ügyfelei Európában elsőként férhetnek hozzá.

Mintakeresés és –felismerés a személyes adatok védelmének szolgálatában. Természetesen a mesterséges intelligencia aktív közreműködésével.

a melléklet támogatója az SAS Institute

Hirdetés

Öt lépés a GDPR-kompatibilis adatkezeléshez

Az adatmenedzsment komplex feladat, amit a GDPR bevezetésével minden korábbinál körültekintőbben kell kezelni a cégeknek, különösen a heterogén vállalati rendszerekben. A többlépcsős folyamaton a SAS Institute szakértője, Szász Viktor vezet végig.

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.