Amenintarile APT ocolesc sistemele de securitate traditionale si fura informatii confidentiale fara sa lase urme - Tehnologie - Internet

einformatii.ro - Infomatii utile
Cauta in : Informatii Utile | Catalog Companii | Acte Necesare | Stiri | Director Web | Pe Web

Stiri in

 Stiri / Tehnologie / Internet
Amenintarile APT ocolesc sistemele de securitate traditionale si fura informatii confidentiale fara sa lase urme
Amenintarile APT ocolesc sistemele de securitate traditionale si fura informatii confidentiale fara sa lase urme
Amenintarile APT ocolesc sistemele de securitate traditionale si fura informatii confidentiale fara sa lase urme
HotNews informeaza: Cum anihileaza inteligenta artificiala tentativele de spionaj cibernetic. Amenintarile avansate persistente (APT) reprezinta cel mai grav risc de securitate la adresa securitatii companiilor, paralizand afaceri si distrugand cariere in domeniul IT prin brese de securitate costisitoare ce provoaca pagube majore. Amenintarile APT ocolesc sistemele de securitate traditionale si fura informatii confidentiale fara sa lase urme.

- Ne confruntam cu astfel de dusmani de ani de zile, uneori fara sa ne dam seama impotriva cui luptam de fapt. S-a intamplat recent cu proiectul Sauron, una dintre cele mai sofisticate amenintari cibernetice dezvoltate tocmai ca sa sustraga date din calculatoarele a 30 de organizatii folosind instrumente nedescoperite pana atunci -guverne, companii de telecomunicatii, institutii financiare si de cercetare, spune Dragos Gavrilut, antimalware research manager la Bitdefender si lector la Universitatea Alexandru Ioan Cuza din Iasi.
Gavrilut spune ca Bitdefender detecteaza de mai bine de sapte ani componente imprevizibile din codul periculos care compune aceste amenintari, cu ajutorul algoritmilor de inteligenta artificiala integrati in solutiile de securitate. Dat fiind ca sistemele trebuie sa analizeze mii de fisiere in fiecare zi, este uneori dificil sa intuiasca magnitudinea unei amenintari.

Mai multi algoritmi, mai multa acuratete

Amenintarile avansate persistente difera fata de alte tipuri de virusi prin faptul ca sunt construite de atacatori profesionisti cu scopul de a evita detectia de catre solutiile de securitate ce protejeaza infrastructurile vizate de atac. Asadar, pentru a asigura rate mai mari de detectie, producatorii de solutii de securitate opteaza pentru corelarea rezultatelor din algoritmi multipli. Spre deosebire de folosirea unei singure tehnologii, aceasta strategie este eficienta in contracararea APT-urilor, intrucat ingreuneaza incercarile amenintarilor tintite de a evita detectia. Bitdefender a antrenat algoritmi de ani buni, printre care Perceptrons, Neural Networks, Centroids, Binary Decision Tree si Deep Learning. Unii sunt specializati in diferite familii de malware, altii in gasirea de mostre noi de fisiere periculoase, insa exista si algoritmi conceputi sa reduca numarul alarmelor false. Ei se completeaza unul pe celalalt pentru a detecta codul periculos, in paralel cu detectia bazata pe semnaturi si alte metode de cercetare traditionale.
- Ne-am dat seama ca o singura tehnologie nu va rezolva toate problemele, dar mai multe, puse la un loc, ar putea rezolva majoritatea situatiilor ce pot aparea. Lucrand impreuna, algoritmii reusesc sa sa obtina o rata de detectie imbunatatita a amenintarilor noi si necunoscute, explica Dragos Gavrilut.

Detectia traficului suspect din retea

Identificarea atacurilor de tip zero-day (amenintari necunoscute si exploatate de atacatori fara restrictii pana la descoperirea acestora) pleaca de la prezumtia ca activitatea pe o statie de lucru dintr-un mediu corporativ ar trebui sa aiba un comportament predictibil. Inteligenta artificiala poate procesa datele de la milioane de surse in fiecare minut si poate stabili un mod de functionare normal, comparandu-l apoi cu felul in care s-a comportat in trecut si identificand anomaliile. Folosind aceasta tehnologie, tranzactiile, procesele desfasurate pe servere, traficul de internet, logarile la sistem pot fi analizate pentru a gasi modalitati de functionare anormale.

Retele neuronale care filtreaza URL-uri

Software-ul periculos are abilitatea de a se ascunde in multiplele straturi din reteaua unei companii. Una dintre solutiile care pot bloca atacurile avansate persistente este folosirea de filtre URL. Cum un link periculos care vizeaza o victima anume este disponibil doar pentru cateva minute, metoda este eficienta doar daca foloseste cloud-ul pentru a interzice accesul celor din companie pe acel link cat mai repede posibil. Mai mult, tehnici sofisticate de pacalire a acestor metode de detectie au redus eficienta semnaturilor traditionale si au creat nevoia unor mecanisme mai rapide si mai complexe de blocare a acestora.

Sortarea e-mail-urilor de tip spam

- APT-urile profita de vulnerabilitatile necunoscute de tip zero-day din aplicatiile frecvent folosite. In majoritatea timpului, utilizatorul este indemnat sa viziteze pagini cu continut periculos sau sa deschida un document infectat trimis prin e-mail. De aceea, identificarea e-mail-urilor ce contin fisiere infectate este fundamentala in securitatea cibernetica, mai spune Dragos Gavrilut.
Algoritmii de inteligenta artificiala pot depista daca e-mail-urile sunt sau nu spam pe baza unor reguli pe care le invata din mostre preclasificate. Filtrele folosite pentru analizarea acestor date (adrese IP, subiectul e-mail-ului, continutul mesajului, link-uri inserate, numere de telefon, imagini, fisiere atasate, diverse alte "amprente - specifice) interactioneaza unul cu celalalt pentru a acoperi anumite scenarii si variante din valuri de spam deja detectate.

Identificare de fisiere periculoase

Uneori, programul periculos ajunge pe un dispozitiv printr-un fisier de tip PDF inserat intr-un JavaScript. In acest fel, codul poate fi executat pe computere evitand metodele de protectie existente. JavaScript creeaza un cadru perfect pentru a livra amenintari avansate persistente, fiind un limbaj polimorfic (doua fisiere pot avea aceleasi functionalitati, dar pot arata foarte diferit). Inteligenta artificiala reduce semnificativ volumele de munca ale analistilor de malware, iar tehnologia din spatele acestor algoritmi se adapteaza constant la evolutia vectorilor de atac. Cu toate acestea, inteligenta artificiala nu va inlocui specialistii in securitate cibernetica prea curand, rolul lor fiind esential in asigurarea unei detectii cat mai apropiate de 100%.
(Marti 27.09.2016 14:23, Mireille Astrid POPA) © estiri.ro
 Alte articole din aceasta categorie
Tech Week & GoTech World (08.05.2020)
Digitaliada sustine educatia digitala (03.05.2020)
Miruna Ioani: Cel mai frumos compliment modern: Arati ca pe instagram! (29.01.2020)
Dati un Like, Share sau Comment, nu va costa nimic si faceti o fapta buna, ajutand informatiile de calitate sa iasa la lumina (28.01.2020)
Ultimul articol publicat de Cristina Topescu avea ca tema lumea senzationala a facebook-ului (18.01.2020)
Amintirile unei familii fericite: Miruna si Horatiu Ioani (14.11.2019)
Elimina din calculator virusul Mysearch! Nu este un motor de cautare inofensiv, ci dimpotriva (06.11.2019)
Bucharest Gaming Week 2019 are loc in Bucuresti, in perioada 4 - 10 noiembrie 2019 (06.11.2019)
Ganduri de octombrie, pe Facebook (30.10.2019)
Cu Wifi File Transfer, un program disponibil gratuit in Google Play, poti transfera pozele din telefon in laptop fara niciun cablu (03.08.2019)
Solstitiul de vara marcheaza inceputul verii astronomice, la aceasta data fiind cea mai lunga zi si cea mai scurta noapte ale anului (21.06.2019)
Cateva sfaturi pentru consumatorii de presa, pentru a sti daca o stire e un fake sau nu (15.06.2019)
Jocuri pentru telefonul mobil: Crash of Cars, Blockbuster, Lets Fish si Retro Highway (17.05.2019)
Teo Trandafir interactioneaza zilnic cu prietenii sai de pe Instagram si Facebook (05.05.2019)
Masinile cu drone de transport pasageri ar putea rezolva traficul din oras (05.05.2019)
Masinile cu drone de transport pasageri ar putea rezolva traficul din oras (05.05.2019)
Noi masuri prevazute de Facebook (18.04.2019)
Google a realizat un doodle special pentru a celebra miscarea artistica Bauhaus (12.04.2019)
Olivia Steer a ramas fara pagina de Facebook (23.03.2019)
Celebrul muzician german Johann Sebastian Bach, celebrat de Google joi, 21 Martie 2019 (21.03.2019)
 CURS VALUTAR (lei noi)
Vineri 01.07.2022
1 EUR +0.01% 4.9461 lei
1 USD -0.29% 4.7286 lei
Toate valutele
Vineri 01.07.2022, BNR
Catalog de companii

Adauga o companie
Companii recent adaugate
MOTORKAPPA SRL
Craiova, Dolj, Strada Bariera Valcii nr. 58
> Service
MAXX 2001 SRL
Craiova, Dolj, Calea Bucuresti nr. 17 D
> Stomatologie
AVENSIS CAPITAL CONSULTING SRL
Craiova, Dolj, Strada Stirbei Voda nr. 47
> Consultanta in afaceri
Cele mai accesate companii
NEXT GENERATION DESIGN SRL
Craiova, Dolj, Strada Paltinis nr. 16
> Marketing si publicitate
GLOBE VISION DESIGN SRL
Craiova, Dolj, Strada Oltului nr. 11
> Software
ADESERV SRL
Craiova, Dolj, Strada Eroilor nr. 18
> Materiale de constructii
fhr.ro - Gazduire siteuri
Director Web

Adauga un website
Websiteuri recent adaugate
Sursa online de accesorii destinate remorcilor
Un sofer care stie ce piese ii trebuie pentru masina sa va merge direct la sursa cand va avea nevoie de un carlig de remorcare. Oricare ar fi carligul care se potriveste masinii, dupa marca si model, comanda si plata se pot face online cu livrare curier
> Piese, Accesorii
Intreaga gama de materiale si echipamente electrice
corpuri si surse de iluminat casnic, industrial si arhitectural; aparataj electric casnic si industrial; produse electrice de medie si joasa tensiune; elemente de automatizari; cabluri electrice si accesorii pentru acestea.
> Electrice, electronice
Bijuterii lucrate manual
Bijuterii handmade cu cristale Swarovski Elements. Coliere, cercei, inele, bratari si seturi de bijuterii. Design modern, unicat!
> Bijuterii
| TOP STELAR | top cele mai votate | top cele mai accesate | siteuri noi | siteuri recomandate | siteuri partenere | A - Z |
Reteaua noastra

© 2002 - 2022 einformatii.ro. Toate drepturile rezervate.
gazduire siteuri
Pagina generata in 0.1096 sec.
google-analytics.com