Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Inteligentne systemy w ochronie przed cyberprzestępczością - hakerzy też mają słabe punkty

Cyberprzestępczość jak ochronić system przed hakerami
Cyberprzestępczość jak ochronić system przed hakerami
rawpixel.com Aew
Eksperci ds. cyberbezpieczeństwa zrobią wszystko, co w ich mocy, aby zapobiec skutecznemu włamaniu, ale wiedzą też, że ograniczanie dostępu do zasobów organizacji jest zupełnie niepraktyczne. Największym przełomem ostatnich lat jest wykorzystanie uczenia maszynowego do wykrywania, kiedy próba naruszenia zabezpieczeń zakończyła się sukcesem.

Wykrywanie anomalii w ruchu sieciowym

Czy ruch sieciowy generowany przez złośliwe oprogramowanie powoduje uruchomienie alarmów w momencie jego wykrycia? Okazuje się, że niekoniecznie. Jak wyjaśnia Christian Putz (Vectra AI), dzieje się tak z kilku powodów.

– Przyjęcie normy bazowego działania zwykłych użytkowników jest wysoce problematyczne. Atakujący wiedzą, jak obejść wykrywanie anomalii. Będą maskować swoje działania, aby wyglądały, jakby były częścią normalnych operacji. Na przykład, ataki w rodzaju command and control będą wyglądały jak próba nagłośnienia danej kwestii (beaconing) — w sieci widoczne będą okresowe wzrosty ruchu. I to jest krok pierwszy. Ale krok pierwszy obejmie również każdą aplikację mobilną, która kiedykolwiek istniała, ponieważ powiadomienia push wyglądają dokładnie tak samo – mówi.

W pierwszej kolejności należy zająć się konkretnym problemem bezpieczeństwa, który należy rozwiązać – pozwala to uniknąć problemu z nadzorowanym lub nienadzorowanym wstępnym uczeniem maszynowym.

– Jeśli próbujemy sprostać wyzwaniu związanemu z bezpieczeństwem, musimy zrozumieć najpierw, jaki problem rozwiązujemy. Należy rozpocząć od zidentyfikowania problemu z analitykami bezpieczeństwa. Na przykład, chcę znaleźć atak typu command and control w ruchu sieciowym HTTPS. Współpracujemy, aby zrozumieć najlepszą metodę rozwiązania problemu. Czy problem dotyczy klasyfikacji? Czy jest to może problem wskazania anomalii? – tłumaczy przedstawiciel Vectra AI.

Hakerzy też mają słabe punkty

Hakerzy mają jedną zaletę. Postępują zgodnie z tym samym typem procedury, niezależnie od konkretnej topologii sieci. Okazuje się, że dla atakujących nie ma rozróżnienia między wewnętrzną siecią LAN, lokalnym centrum danych lub dowolną liczbą zdalnych chmur — dla nich to tylko jedna sieć. Ich cele są takie same, a zatem podejście w zakresie infiltracji, samopropagacji i przemieszczania się, ataku command and control, zbierania danych poświadczających, eksfiltracji danych czy szyfrowania jest bardzo mocno ustandaryzowane. Poprzez nauczenie się typowych działań atakujących, odpowiednio stworzone algorytmy mogą ustalić wzorce i odpowiednio zareagować.

Tym bardziej, że praca zdalna sprawiła, że zmieniła się powierzchnia atakuzwiększone wykorzystanie usług w chmurze, większa liczba usług wymaganych do wykonania codziennej pracy i inne czynniki, takie jak rosnąca obecność IIoT i IoT w Sieci TCP/IP. Rozszerzony obszar ataku jest jednym z tematów dokładnie zbadanych przez Gartner Security Operations Hype Cycle.

Niezależnie od tego, skąd pochodzi atak i za pomocą którego mechanizmu atakujący zdobywają punkt zaczepienia, istnieją oczywiście wskazówki dotyczące obecności złośliwych aktorów.

Relacja między atakującym a punktem końcowym, który znajduje się w środku sieci, zawsze wygląda na odwróconą w stosunku do przypadku normalnego użytkownika końcowego i serwera po drugiej stronie. Aby atak command and control mógł zadziałać, relacja jest odwrócona, inicjatywa zawsze jest po stronie atakującego, klient odpowiada z wewnątrz sieci – mówi Putz.

Inteligentne narzędzia wymagają eksperckiej wiedzy

Narzędzia mogą być inteligentne, ale organizacje nie powinny zakładać, że personel ds. cyberbezpieczeństwa może być przez to mniej wykwalifikowany. Każde narzędzie cyberbezpieczeństwa nadal wymaga wiedzy fachowej, bez niej nie da się wyciągnąć klarownych wniosków z bardzo dynamicznego zestawu wyników.

– Narzędzia pomagają wykwalifikowanemu personelowi wykonywać swoją pracę bardziej efektywnie, a w krytycznej sytuacji nieuniknionego naruszenia reagować o wiele szybciej – wyjaśnia ekspert Vectra AI.

Jego zdaniem, obecnie nowoczesne narzędzia są niezbędne, ponieważ natura sieci bardzo się zmieniła i będzie nadal ewoluować. Definicja sieci musi się zmienić, ponieważ większość ludzi postrzega ją jako centrum danych, ale to znacznie więcej.

– Obecnie niezwykle ważne jest zapewnienie naprawdę czystego sygnału sieciowego, przyglądamy się również technologiom chmurowym. Niezależnie od tego, czy jest to infrastruktura jako usługa, platforma jako usługa, oprogramowanie, czy jako centrum danych; należy zapewnić widoczność całej powierzchni ataku, aby móc śledzić napastników, gdy się przemieszczają – podsumowuje Christian Putz.

Źródło: Vectra AI

Instrukcje księgowego
Instrukcje księgowego – książka z aktualizacjami w serwisie online

Zawiera zestaw 96 aktualnych instrukcji objaśniających wybrane procedury podatkowe, księgowe, kadrowe oraz z dziedziny prawa cywilnego i gospodarczego. Instrukcje w serwisie są powiązane z kalkulatorami, formularzami, wskaźnikami, materiałami wideo i aktami prawnymi.

Teraz 17% taniej!
Źródło: Źródło zewnętrzne
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Uprawnienia straży miejskiej 2022
    Uprawnienia straży miejskiej 2022, czyli kiedy strażnik miejski może zatrzymać pojazd do kontroli, a kiedy pieszego. Czy straż miejska może legitymować?
    Kiedy stawia się ekrany akustyczne?
    Kiedy stawia się ekrany akustyczne? Obowiązek ich stawiania jest bardzo precyzyjnie regulowany przez przepisy. Dziś przypomnimy główne zasady.
    Czy straż miejska może zatrzymać pieszego?
    Czy straż miejska może zatrzymać pieszego? To pytanie o tyle zasadnicze, że uprawnienia tej formacji są naprawdę mocno ograniczone. Sprawdźmy.
    Dofinansowanie zakupu samochodu dla osoby niepełnosprawnej
    Dofinansowanie zakupu samochodu dla osoby niepełnosprawnej? Tak, taki właśnie program został zatwierdzony przez radę nadzorczą PFRON.
    Jak oznaczać posty sponsorowane w Internecie?
    Urząd Ochrony Konkurencji i Konsumentów przygotował rekomendacje dotyczące oznaczania treści reklamowanych przez influencerów w mediach społecznościowych. Przedstawił w nich podstawy prawne, przykłady współpracy, sposoby oznaczania materiałów sponsorowanych, a także konsekwencje prawne. Jeśli publikujesz tego rodzaju treści zapoznaj się z rekomendacją.
    Zakaz korzystania z telefonu na przejściu dla pieszych w praktyce
    Zakaz korzystania z telefonu na przejściu dla pieszych? Co oznacza? Zobaczmy o czym w praktyce mówi art. 14 pkt 8 Prawa o ruchu drogowym.
    Nowe baterie do samochodów elektrycznych. 80 proc. w 12 minut
    Nowe baterie do samochodów elektrycznych. Castrol i Sprint Power mają pomysł. Pracują nad akumulatorem, który można ładować z mocą 800 kW!
    Oprocentowanie lokat w 2022 roku
    Nominalne oprocentowanie lokat jest obecnie dużo wyższe niż jeszcze na początku roku. Eksperci portalu RynekPierwotny.pl sprawdzili, czy to wystarczyło, aby przyciągnąć oszczędności Polaków.
    Co to jest RegTech i jaką rolę odgrywa w biznesie?
    Co to jest RegTech i jaką rolę odgrywa w biznesie? Na czym polegają usługi RegTech? Jak działają firmy RegTech? Wyjaśnia Robert Błaszczyk, dyrektor departamentu klienta strategicznego w Cinkciarz.pl.
    Jak zabezpieczyć budynek przed ulatnianiem się tlenku węgla, czyli czadu? Obowiązki zarządcy
    Najczęstszymi przyczynami zatrucia tlenkiem węgla, czyli czadem oraz wybuchów gazu i pożarów są: brak szczelności i sprawności urządzeń spalających paliwa, instalacji kominowych i gazowych oraz brak drożności i właściwego ciągu przewodów wentylacyjnych.
    Drewno opałowe: Lasy Państwowe sprzedają więcej ale zasoby są ograniczone
    Do końca sierpnia br. Lasy Państwowe sprzedały 545 tys. m sześc. tzw. gałęziówki; to o 46 proc. więcej niż w 2021 r. - poinformowały PAP Lasy Państwowe. Dodano, że o ponad 40 proc. wzrosła też sprzedaż grubszego drewna opałowego.
    Branża eventowa – odbudowa po pandemii
    Klienci biznesowi coraz częściej szukają wydarzeń nie tylko dla firmy, ale też dla odbudowy motywacji i więzi wśród pracowników po pandemii. Wyzwań jest więcej – technologia i ekologia stawiają operatorom coraz wyższe wymagania.
    Czy robotyzacja sprawdzi się w każdej firmie? Kto może skorzystać z najnowszych technologii?
    Myśląc o robotach, wiele osób wciąż wyobraża sobie zaawansowaną maszynę wykonującą zlecone jej prace. Tymczasem roboty to także oprogramowania, które doskonale sprawdzają się w pracy biurowej. Nie zajmują przestrzeni, nie wymagają dodatkowego sprzętu ani wykwalifikowanego personelu.
    Nowa definicja skrzyżowania. Uwaga na mandaty!
    Nowa definicja skrzyżowania obowiązuje od 21 września 2022 roku. I choć zmiana miała być kosmetyczna, może oznaczać dla kierowców mandat.
    125 tys. Yarisów Cross w Europie. Kupujemy głównie hybrydy
    125 tys. Yarisów Cross w Europie, czyli miejski crossover bije rekordy popularności. 94 proc. pojazdów opuszcza salon z silnikiem hybrydowym.
    Wysokie rachunki, wzrost cen. Piekarze przerażeni obecną sytuacją
    Północna Izba Gospodarcza apeluje o natychmiastowe przyjęcie programu wsparcia dla rzemieślniczych piekarni oraz dla piekarzy prowadzących wypiek tradycyjnymi metodami.
    Hakerzy coraz lepsi, koszty ponoszą konsumenci
    Zaniedbania w cyberbezpieczeństwie słono kosztują. Firmy tracą średnio ponad 4 mln dolarów rocznie z powodu ataków hakerów, wynika z najnowszego raportu IBM Security. Kto za to płaci? Na pewno nie korporacje – aż 6 na 10 ankietowanych firm przyznaje, że kosztami obarcza swoich klientów.
    Handel hurtowy w sierpniu 2022 i nowe zamówienia w przemyśle
    Handel hurtowy w sierpniu 2022, zgodnie z danymi GUS, zanotował wyraźne wzrosty – zarówno w ujęciu miesięcznym jak i rocznym. Rośnie również dynamika nowych zamówień w przemyśle oraz zamówień eksportowych. Daje to nadzieję, że wbrew niektórym pesymistycznym prognozom polskie firmy nie będą aż tak bardzo spowalniać aktywności w najbliższych miesiącach.
    Ciężkie czasy branży sadowniczej. Brak pracowników i rynków zbytu
    Dramatycznie brakuje ludzi do zrywania jabłek, część zbiorów prawdopodobnie pozostanie w sadach - poinformował prezes Związku Sadowników RP Mirosław Maliszewski. "W sadownictwie jest mnóstwo problemów, najważniejsze to braki siły roboczej, koszty energii i brak rynków zbytu w związku z wojną”.
    Samochody elektryczne sposobem na kryzys energetyczny
    Samochody elektryczne. W związku z rosnącymi stawkami za prąd i brakami w dostawach gazu oraz węgla coraz więcej mówi się o kryzysie energetycznym. Jak wskazują eksperci, sposobem na niedobory prądu mogą być samochody elektryczne. Każdy z nich to potencjalny bank energii dla budynków i odciążenie dla sieci. Czy kierowcy zostaną prosumentami tak jak właściciele fotowoltaiki?
    Konfederacja Lewiatan: bezrobocie przynajmniej do końca roku będzie na niskim poziomie
    Wszystko wskazuje na to, że bezrobocie jeszcze przynajmniej do końca roku utrzyma się na niskim poziomie – podano w piątkowym komentarzu Konfederacji Lewiatan do danych GUS.
    Ile można jeździć bez przeglądu technicznego?
    Ile można jeździć bez przeglądu technicznego? Oto pytanie, które postawiliśmy przed dzisiejszym materiałem. Odpowiedź jest prosta.
    Podwyżka abonamentu za radio w samochodzie 2023
    Abonament za radio w samochodzie - podwyżka w 2023 roku. Tak, kierowcy zapłacą więcej. Nowe stawki zaczną obowiązywać już za kilka miesięcy.
    Jak dojechać na przegląd bez przeglądu?
    Jak dojechać na przegląd bez przeglądu? Tak, pytanie może wydawać się podchwytliwe, ale podchwytliwe nie jest. Poszukajmy zatem odpowiedzi.
    Frank szwajcarski przebił 5 zł. Polska waluta tanieje
    Frank szwajcarski kosztuje ponad 5 zł, euro jest po 4,77 zł, a kurs dolara przebił poziom 4,83 zł.