Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

Najnowsze trendy w zakresie bezpieczeństwa danych

Data publikacji: 26-06-2018 Autor: Jerzy Michalczyk

Jak wynika z badania przeprowadzonego przez Cisco i opublikowanego w raporcie Cisco 2018 Annual Cybersecurity Report (ACR), 39% organizacji polega na automatyzacji procesów związanych z bezpieczeństwem, 34% wykorzystuje uczenie maszynowe, a 32% algorytmy sztucznej inteligencji w walce z cyberprzestępcami. Czy wdrożenie tych środków jest rzeczywiście pomocne? Jak oceniają to specjaliści ds. bezpieczeństwa?

Cyberataki typu malware, polegające na zainfekowaniu komputera złośliwym oprogramowaniem, stają się coraz bardziej wyrafinowane. Cyberprzestępcy wykorzystują usługi chmurowe i unikają wykrycia dzięki ruchowi szyfrowanemu, który pozwala im ukryć zapytania wysyłane do serwerów C&C (command and control). Chcąc ograniczyć czas, w którym cyberprzestępcy mogą prowadzić swoje działania, specjaliści ds. bezpieczeństwa coraz chętniej sięgają po rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe. Potwierdzają to dane z jedenastej edycji Cisco 2018 Annual Cybersecurity Report (ACR). 

 
Szyfrowanie połączenia ma na celu zwiększenie poziomu bezpieczeństwa. Wzrost szyfrowanego ruchu sieciowego, który w październiku stanowił aż 50% całości, postawił przed specjalistami od cyberbezpieczeństwa nowe wyzwania związane z monitorowaniem potencjalnych zagrożeń. W ciągu ostatniego roku zaobserwowano trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware. 
 
Wdrażanie rozwiązań z zakresu uczenia maszynowego może zwiększyć bezpieczeństwo sieci, ponieważ pozwalają one odnajdywać wzorce w szyfrowanych połączeniach, chmurze oraz środowisku internetu rzeczy. Część z 3600 profesjonalistów, którzy wzięli udział w badaniu, przyznało, że chętnie uzupełniliby portfolio posiadanych narzędzi o rozwiązania z zakresu uczenia maszynowego oraz sztucznej inteligencji, ale zniechęca ich duża liczba błędnych alertów (false positives) generowanych przez system. Dalszy postęp tych technologii, obecnie wciąż na wczesnym etapie rozwoju, sprawi, że liczba prawidłowych wskazań w monitorowanym środowisku sieciowym będzie coraz większa. 
 
Wzrost liczby ataków typu supply chain
 
W przypadku tzw. ataku na łańcuch dostaw (supply chain) cyberprzestępcy wyszukują i atakują te elementy oprogramowania (wtyczki, rozszerzenia, dodatkowe aplikacje), które pochodzą od innych dostawców i są słabiej zabezpieczone od podstawowej aplikacji. Atakujący przełamują te zabezpieczenia i podstawiają fałszywą wersję kodu, za pomocą której mogą eksplorować atakowany system. 
 
Cyberataki skierowane na łańcuchy dostaw mogą zainfekować komputery na ogromną skalę. Co gorsza, mogą utrzymywać się przez miesiące lub nawet lata. Specjaliści ds. cyberbezpieczeństwa powinni mieć świadomość potencjalnych zagrożeń wynikających z wykorzystania oprogramowania i sprzętu dostawców, którzy nie posiadają odpowiedniej polityki bezpieczeństwa. Dwa tego typu ataki miały miejsce w 2017 roku. Nyetya oraz CCleaner zainfekowały komputery użytkowników, wykorzystując oprogramowanie pochodzące z zaufanego źródła. 
 
Specjaliści do spraw cyberbezpieczeństwa powinni korzystać z zewnętrznych testów skuteczności technologii odpowiadających za bezpieczeństwo firm w celu redukcji ryzyka wystąpienia cyberataków skierowanych na łańcuch dostaw. 
 
Kwestie bezpieczeństwa stają się coraz bardziej złożone
 
Aby lepiej ochronić organizacje, specjaliści odpowiedzialni za kwestie bezpieczeństwa wdrażają zestawy produktów i rozwiązań, pochodzące od różnych dostawców. Biorąc pod uwagę jednoczesny wzrost liczby naruszeń, ta złożoność systemów bezpieczeństwa może nieść negatywne skutki dla zdolności organizacji do obrony przed atakami, m.in. zwiększone ryzyko strat.
 
W 2017 r. 25% specjalistów od zabezpieczeń przyznało, że używało produktów od 11 do 20 dostawców. Dla porównania, w 2016 roku potwierdziło to jedynie 18% specjalistów ds. bezpieczeństwa. Specjaliści do spraw bezpieczeństwa przyznali też, że 32% naruszeń dotyczyło ponad połowy systemów. Dla porównania, w 2016 potwierdziło to jedynie 15%. 
 
[...] 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"