A digitális bűnözők megpróbálják meggyengíteni a gépi tanuláson alapuló felismerő modelleket: Sophos trendek 2020 III.

A digitális biztonság területén számos jelentős változás ment végbe 2019-ben, amelyet a Sophos 2020 Threat Report részletez.

A gépi tanulás alapvető részévé vált a modern szervezetek digitális védelmi stratégiájának, a digitális bűnözők pedig tisztában vannak azzal, hogy ezeket az eszközök használják a támadásaik meghiúsítására. Válaszként a bűnözők megpróbálják megkerülni vagy aláásni a gépi tanuláson alapuló biztonsági rendszereket. Ahogy a támadók és védekezők közötti macska-egér játék folytatódik, arra számíthatunk, hogy az támadó és védekező célú gépi tanulási eszközök kifinomultsága és hatékonysága gyorsan fejlődik majd. Az elkövetkező évben arra számítunk, hogy egyre több esetet látunk majd, ahol a digitális bűnözők megpróbálják kitrükközni a gépi tanulás alapú észlelő és osztályozó modelleket, és hogy gépi tanulás segítségével generáljanak meggyőző hamis anyagokat a social engineering alapú támadásokhoz. Az elkövetkező években nőni fog annak a mértéke, ahogy a digitális biztonsági ágazatban a gépi tanulás tudományos közösségéből származó új technikákkal kísérleteznek és adoptálják azokat. Ez lehetővé teszi a rendszereknek, hogy részben, vagy akár teljesen automatizált módon hozzanak döntéseket az információs rendszerek és felhasználóik védelme érdekében. Olyan izgalmas példákhoz közelítünk, ahol a probléma megoldása kapcsán új technikák alkalmazását láthatjuk, mint amilyen a reinforcement learning is. Ezek az új védelmi technikák alapvetőek lesznek, és valószínű, hogy a digitális bűnözők “wetware” támadásokat kezdenek majd végrehajtani. Ezek keretében az automatikus tartalomgenerálást és a kézi, azaz emberi törekvéseket kombinálják, hogy a célpont szerint személyre szabják a támadásokat és kikerüljék a védelmi rendszerek aktuális generációját. A támadásokat már a kezdetük előtt meghiúsító megelőző és védelmi megoldások alkalmazása mellett az is ajánlott a szervezetek számára, hogy többrétegű biztonsági rendszert alakítsanak ki. A fenyegetések “vadászatára” alkalmazott szakemberek, a vezető threat intelligence és a veszélyhelyzeteket kezelő technológiák, mint például a deep learning kombinálásával a szervezetek gyorsabban észlelhetik és különíthetik el még a legkifinomultabb támadásokat is, úgy, hogy minimalizálják azok hatását és költségét.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.