Wetenschap & Technologie Nieuws

2022-02-23 21:47:55+00:00

Analytics als beschermingstool

Cyberbeveiligingsoplossingen evolueren voortdurend naarmate nieuwe bedreigingen opduiken en aanvallers op zoek zijn naar steeds geavanceerdere methoden om ongeautoriseerde toegang te krijgen tot gegevens die tegenwoordig erg duur zijn. Laten we het hebben over de meest relevante risico's en hoe analytics helpt om ze te overwinnen.

Vooruit racen

In de afgelopen jaren is informatiebeveiliging een van de snelst groeiende industrieën geworden op het gebied van technologie. Dit komt door de specifieke kenmerken van gegevensbescherming, waar de regel "wie het eerst slaagt, wint" van toepassing is: cybercriminelen ontwikkelen nieuwe tools en beveiligingsspecialisten worden gedwongen om als reactie daarop nieuwe beschermingsmiddelen te creëren. Bovendien moeten ze tijdig handelen, zodat op het moment dat de aanvaller een nieuwe methode toepast, het bedrijf of de organisatie al een betrouwbaar schild heeft.

Deze taak wordt steeds moeilijker naarmate zowel de daders als hun doelen veranderen. Was vroeger een typische hacker een eenzame student die zijn vaardigheden verbeterde door middel van hacks, tegenwoordig zijn dit goed georganiseerde criminele groepen die ernaar streven het maximale resultaat te behalen, wat lang niet altijd wordt geassocieerd met het behalen van materiële voordelen uit de aanval. Deze teams zijn goed opgeleid, multidisciplinair en beschikken over de modernste technologie om zelfs de meest veilige systemen en applicaties in gevaar te brengen.

Regelmatig verschijnen er nieuwsberichten over grote hacks in de media, die tot miljoenen verliezen leiden. Bovendien, als vijf jaar geleden werd aangenomen dat blockchain-infrastructuren bijna onkwetsbaar waren, zijn aanvallen op cryptocurrency en blockchain-infrastructuren nu een trend geworden. Organisaties racen letterlijk tegen criminelen en gebruiken verschillende middelen om ze te beschermen, van traditionele data-analyse tot biometrische authenticatie en computervisie. En zelfs onderzoek naar fraudebestrijding gaat parallel in twee richtingen: welke bedreigingen zijn trending en welke oplossingen ontwikkelen zich het meest actief.

In een recent onderzoek, uitgevoerd door experts op het gebied van cybercriminaliteit, werden de meest relevante wereldwijde dreigingen van het voorgaande jaar beoordeeld, die volgens de voorspellingen van experts het komende jaar in trend zullen blijven. Dus wat zijn deze bedreigingen?

Risico's aan de horizon

Meer dan de helft van alle onderzochte incidenten vorig jaar waren ransomware-aanvallen. We hebben het over situaties waarin ransomware een programma implementeert dat gegevens versleutelt, en ze eisen een geldelijke beloning voor het ontsleutelen ervan. Volgens statistieken betaalt ongeveer een op de drie slachtoffers daadwerkelijk geld, wat aanvallers motiveert om nieuwe misdaden te plegen. Tegelijkertijd is het afgelopen jaar het aantal nieuwe Data Leaks Sites (DLS)-diensten voor het publiceren van geüploade gegevens van versleutelde netwerken van slachtoffers verdubbeld in vergelijking met een jaar eerder, en is het aantal slachtoffers van wie de gegevens op DLS zijn gepubliceerd, gestegen. bijna een orde van grootte gegroeid.

Ook botnets zijn niet verdwenen en worden actief gebruikt, er wordt gebruik gemaakt van phishing en vishing - dat wil zeggen, het versturen van brieven met informatie over een betaald abonnement en een aanbod om je af te melden direct in de brief of, voor meer betrouwbaarheid, door het opgegeven telefoonnummer te bellen ( na de oproep wordt het slachtoffer gevraagd om naar de site te gaan en het formulier zogenaamd te downloaden om zich af te melden, wat aanvallers toegang geeft).

Het is de moeite waard om phishing en social engineering afzonderlijk te noemen, omdat ze niet alleen niet minder relevant zijn geworden, integendeel, ze worden ook steeds populairder - na de explosieve groei van het aantal van dergelijke misdaden in 2020, groeiden de statistieken in 2021 iets meer, volgens verschillende schattingen, van 20% tot 30%. Tegelijkertijd zal het probleem, ondanks het feit dat elke dag een groot aantal phishing-bronnen in Rusland worden geblokkeerd, nog lang relevant blijven, hoewel moet worden toegegeven dat het gebruik van Russische hosting voor phishing aanzienlijk is afgenomen.

Deze trend houdt rechtstreeks verband met de verspreiding van nep-betaalpagina's, waarvan het geld van kopers vrij legaal rechtstreeks naar aanvallers gaat. Volgens deskundigen bedroeg de financiële schade van dit soort fraude vorig jaar in Rusland minstens 3 miljard roebel, terwijl het aantal van dergelijke transacties, evenals het aantal mensen dat met dit soort fraude wordt geconfronteerd, al in de tientallen loopt van miljoenen.

Dit zijn slechts enkele van de bedreigingen waarmee cyberbeveiligingsprofessionals het hoofd moeten worden geboden, maar ze zullen in de nabije toekomst een van de grootste uitdagingen blijven.

Analytics op hun hoede

Het zal vandaag voor niemand een openbaring zijn dat de sleutel tot succesvolle bestrijding van cyberdreigingen de symbiose is van goed gebouwde bedrijfsprocessen, een sterk team en een geavanceerde oplossing die in staat is om snel - standaard taken. In dit deel zien we een reeds gevestigde trend in de richting van het gebruik van analytische tools die typische problemen van het beschermen van informatie en infrastructuur kunnen oplossen. Volgens onze observaties is bijna iedereen tegenwoordig op de een of andere manier met analytics bezig. Dit is een extreem modieuze trend en de laatste tijd rapporteren steeds meer bekende fabrikanten over de implementatie van kunstmatige-intelligentiemechanismen, machine learning en verschillende methoden voor diepgaande analyse als onderdeel van hun beveiligingsoplossingen. En dit geldt zowel voor relatief eenvoudige oplossingen, zoals antivirustools of netwerkbeveiligingstools, als voor vrij complexe systemen, zoals tools voor het bewaken van informatiebeveiligingsgebeurtenissen of incidentresponssystemen.

De taak van analytics is om ongewenste en atypische scenario's voor de ontwikkeling van gebeurtenissen zo vroeg mogelijk te detecteren en te voorkomen dat deze gebeurtenissen een stadium bereiken waarin een reële bedreiging voor de informatiebeveiliging ontstaat. Aan de hand van het voorbeeld van het analyseren van gegevens uit de bedrijfsinfrastructuur, kunt u proberen uit te leggen hoe het werkt: analytische oplossingen vinden bepaalde patronen tussen afzonderlijke gebeurtenissen, ook verborgen, in een enorme hoeveelheid gegevens die in de bedrijfsinfrastructuur worden verwerkt. Daarbij wordt gezocht naar afwijkingen van de standaard gang van zaken, waarna de aard en oorzaken van deze afwijkingen worden onthuld. Ze zullen niet altijd in verband worden gebracht met de acties van indringers, maar in sommige gevallen zullen ze daadwerkelijk het resultaat zijn van kwaadaardige activiteiten. Dit is een van de typische taken van analyses - een enorme gegevensstroom begrijpen, verbindingen identificeren, sorteren en uitzoeken waar de afwijking te wijten is aan een ongeautoriseerde toegangspoging en waar deze wordt veroorzaakt door andere redenen.

Zonder krachtige analyses zou dit werk overweldigend zijn, omdat de componenten van IT-systemen elke dag tientallen terabytes aan gebeurtenisgegevens genereren. Bovendien worden deze gegevens meestal in verschillende formaten gepresenteerd, afzonderlijk opgeslagen en verwerkt in verschillende systemen, en in sommige gevallen worden ze helemaal niet geregistreerd en geanalyseerd, bijvoorbeeld gebruikersautorisatie op werkcomputers, gegevensoverdracht van het ene netwerkknooppunt naar het andere, toegang vanaf een werkstation tot een of ander onderdeel van de interne infrastructuur of tot een externe bron, enz. Het zijn analysetools die de processen voor het verzamelen en verwerken van deze gegevens automatiseren.

Organisaties erkennen tegenwoordig de waarde van data en proberen daarom de schade die zou ontstaan als data gelekt of onbeschikbaar zouden zijn, tot een minimum te beperken. Om dit te doen, zijn ze op zoek naar tools waarmee ze het huidige niveau van actuele informatiebeveiligingsrisico's in realtime kunnen volgen en, belangrijker nog, automatisch het optreden van eventuele anomalieën en niet-standaard gebeurtenissen kunnen detecteren en zo de implementatie van informatiebeveiligingsincidenten. Dergelijke oplossingen op basis van kunstmatige intelligentie, machine learning en andere moderne technologieën zijn tegenwoordig op de markt, en de implementatie ervan, te oordelen naar de bedreigende trends met betrekking tot risico's, zal grotendeels bepalen of een bedrijf of organisatie zijn gegevens, geld en reputatie betrouwbaar kan beschermen.

bbabo.Net

Macron en Poetin bespraken de boodschap van Lavrov over de ondeelbaarheid van veiligheid
Het Franse ministerie van Buitenlandse Zaken zei dat Parijs nota heeft genomen van de boodschap van de
In de Verenigde Staten sterft aan de vooravond van Groundhog Day een weersvoorspeller
Milltown Chalk, een van de weersvoorspellingen van New Jersey, stierf kort voor 2 februari
Rusland heeft een aanvraag gestuurd om lid te worden van het Europese systeem voor het controleren van QR-codes
De persdienst van het Russische Ministerie van Digitale Ontwikkeling meldde dat het bureau een aanvraag
Litouwen reageerde op beschuldigingen van pogingen om Wit-Rusland met drones aan te vallen
Wit-Rusland (bbabo.net), - De drone-aanval op Wit-Rusland door Litouwen is “desinformatie

Wetenschap & Technologie Nieuws

Analytics als beschermingstool

Vooruit racen

Risico's aan de horizon

Analytics op hun hoede

Macron en Poetin bespraken de boodschap van Lavrov over de ondeelbaarheid van veiligheid

In de Verenigde Staten sterft aan de vooravond van Groundhog Day een weersvoorspeller

Rusland heeft een aanvraag gestuurd om lid te worden van het Europese systeem voor het controleren van QR-codes

Litouwen reageerde op beschuldigingen van pogingen om Wit-Rusland met drones aan te vallen