`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Защита от кибератак с помощью «ложной надежды»

+11
голос

Практически при каждой онлайн-покупке личная информация человека - имя, дата рождения и номер кредитной карты - часто хранится в электронном виде в облаке, представляющем собой сеть интернет-серверов. Теперь, когда все больше людей делают покупки онлайн, исследователи из Университета Миссури надеются использовать новую стратегию в продолжающейся борьбе за защиту цифровой информации в облаке от целенаправленных кибератак. Стратегия устанавливает новую систему ИИ для борьбы с цифровыми вторжениями.

«Нас интересуют целевые атаки, когда злоумышленник пытается использовать данные или критически важные ресурсы инфраструктуры, такие как блокировка доступа к данным, подделка фактов или кража данных, - сказал Прасад Калям (Prasad Calyam), доцент кафедры электротехники и компьютерных наук. - Злоумышленники пытаются использовать скомпрометированные ресурсы людей, чтобы проникнуть в их данные без их ведома, и эти атаки становятся все более значительными, потому что злоумышленники понимают, что они могут таким образом зарабатывать огромные деньги».

В этом исследовании ученые сосредоточились на двух типах кибератак: тех, которые ищут данные клиентов, и тех, которые крадут ресурсы, такие как биткойны. Их стратегия использует методы ИИ и принципы психологии, давая атакующему ложную надежду, что атака работает.

«Наша система «защиты с помощью притворства» изолирует атакующего и позволяет облачным операторам выиграть время и создать более надежную защиту для своих систем, - сказал Калям. - Карантин - это приманка, которая ведет себя очень похоже на реальную скомпрометированную цель, чтобы злоумышленник мог предположить, что атака все еще успешна. При типичной кибератаке, чем глубже атакующие попадают в систему, тем больше у них есть способность идти во многих направлениях». Для тех, кто защищает систему, она становится похожей на игру «Прихлопни моль». Наша стратегия просто меняет игру, но заставляет нападающих думать, что они добиваются успеха».

Исследователи говорят, что время покупки важно, потому что оно позволяет тем, кто управляет киберресурсами, разработать более сложную защитную стратегию для использования в более позднее время, когда злоумышленник возвращается, чтобы проводить более энергичную атаку, зная, что защищаются ценные активы.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT