+11 голос |
Ученые из Технологического университета в Дармштадте нашли способ немедленного обнаружения хакерских атак на виртуальные машины. Таким образом, компании и госучреждения, которые используют виртуальные машины, могут защитить сохраняемые на них данные от хищения.
Слабость виртуальных машин с точки зрения информационной безопасности заключается в том, что, как и обычные программные файлы, они могут быть перенесены на другое устройство вследствие хакерской атаки. Вся виртуальная машина и все данные, хранящиеся на ней, могут в считанные секунды попасть в нежелательные руки.
Однако от этого можно было бы защититься, если бы миграция была бы немедленно обнаружена. Исследовательская команда, возглавляемая д-ром Андре Кенигом (André König), разработала систему раннего предупреждения, базирующуюся на тестовом опросе (pinging).
Д-р Кениг объяснил, что всякий раз, когда происходит миграция виртуальной машины, время передачи индивидуальных пакетов данных в сети увеличивается, а в некоторых случаях они теряются. Таким образом виртуальные машины передают свои характерные эхо-профайлы.
Группа разработала программу, которая распознает такие эхо-профайлы и включает защитные триггеры, которые борются с атаками хакеров. Однако д-р Кениг подчеркнул, что существенным здесь является время, так как похищенные данные уже нельзя возвратить. Поэтому атака должна быть распознана перед тем, как миграция виртуальной машины будет завершена.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |