Gépi tanulással az adathalászok ellen
Tűt keresni a szénakazalban. Leginkább így jellemezhető az a folyamat, amellyel kiszűrhetők a belső fenyegetések, például a bizalmas adatokat kiszivárogtató alkalmazottak vagy a bosszút forraló rendszergazdák.

 

Lehetetlen mindent szemmel tartani és ellenőrizni akár manuális módszerekkel, akár hagyományos szoftverekkel próbálkozunk. A Micro Focus szakértői a mesterséges intelligenciára és a gépi tanulásra bízzák a visszaélések felderítését és a tettesek nyakon csípését – még mielőtt megtörténne a baj. A rosszindulatú alkalmazottak és belső támadók óriási károkat okozhatnak, ahogyan azt nemrégiben a McAfee is megtapasztalhatta.

A cég kénytelen volt beperelni korábbi alkalmazottait, mivel azok üzleti titkokat és bizalmas adatokat próbáltak kicsempészni és átjátszani egy versenytársuknak. A kanadai Desjardins hitelszövetkezet pedig túl későn észlelte, hogy egy rossz szándékú alkalmazottja bizalmas információkat gyűjt az ügyfelekről, és engedély nélkül megosztja azokat külső féllel. A szivárgás összesen 4,2 millió klienst érintett.

Sok adat közt elvész a tettes

Az ilyen esetek nem ritkák, ezt támasztja alá a Micro Focus támogatásával készült 2018-as Insider Threat Report is. A kutatás szerint az IT-biztonsági szakértők 90 százaléka elismeri, hogy vállalata sebezhető a belső fenyegetésekkel szemben. A szakemberek kétharmada attól tart leginkább, hogy az alkalmazottak áldozatul esnek valamilyen phishing támadásnak, és a támadók a gyanútlanul kiadott információk birtokában észrevétlenül beszivároghatnak a rendszerbe.

A második legnagyobb kockázatot a jelszavak jelentik: az IT-biztonsági szakértők 56 százaléka azt is komoly veszélynek tartja, ha a felhasználók gyenge kódokat használnak, vagy ugyanazokat a jelszavakat használják több helyen. Ez ugyanis megkönnyítheti a kiberbűnözők dolgát, akik be akarnak törni a cég infrastruktúrájába.

Ha a támadók már bejutottak, akkor rendszerint kerülik a feltűnést, és észrevétlenül keresik a lehetőséget a károkozásra, például kémkedésre vagy adatlopásra. Így rendkívül nehéz időben észlelni és elhárítani a támadást. Pedig mindig vannak árulkodó jelek, ezeket azonban lehetetlen kiszúrni az összetett rendszerek, illetve az óriási mennyiségű esemény és adat rengetegében. Legalábbis az emberek számára lehetetlen.

A felmentő gépsereg

A Micro Focus szakértői szerint a gépeket kell segítségül hívni, ha olyan sok eseményt kell szemmel tartani és elemezni, hogy az már hagyományos informatikai megoldásokkal nem megoldható. Ezért a cég nemrégiben felvásárolta a mesterséges intelligenciával és gépi analitikával foglalkozó Intersetet, így egy különleges új technológiát tehetett elérhetővé a biztonsági információ- és eseménykezelő megoldásában, az ArcSightban.

Az eszköz képes elemezni a vállalat naplókezelő programja által gyűjtött adatokat, és gépi tanulás segítségével azonosítani a szokatlan és gyanúra okot adó tevékenységeket. A vállalatok így könnyen megkülönböztethetik a felhasználók álcája mögé bújt kibertámadókat a mindennapi munkájukat végző alkalmazottaktól.

Gyanús aktivitás lehet például, ha egy alkalmazott – rá korábban nem jellemző módon – késő éjszaka dolgozik, esetleg nagyobb mennyiségű céges fájlt küld át magának e-mailben a privát címére. Szintén bizalmatlanságra adhat okot, ha valaki olyan, bizalmas adatokat tartalmazó fájlokat nyit meg és másol, amelyek nem szükségesek a napi munkájához, például vállalati stratégiai dokumentumokat, szellemi tulajdonnak számító anyagokat vagy éppenséggel érzékeny pénzügyi információkat.

Egy-egy ilyen tett elsikkadhat a több millió esemény és tevékenység között. Az ArcSight azonban ekkora tömegben is képes kiszűrni ezeket a gépi tanulással. Ráadásul a fals pozitív találatok száma rendkívül alacsony. Ennek köszönhetően a vállalatok kevesebb szakértővel is megfelelő védelmet biztosíthatnak rendszereiknek, hiszen csak az igazán fontos és figyelmet érdemlő esetekkel kell foglalkozniuk.

Az ügyfelek jelentik a legnagyobb rizikófaktort
A vállalatok által tapasztalt bűncselekmények élén az ügyfelek által elkövetett csalás szerepel. A vállalkozások szerint az összes bűncselekmény közül ez a terület és a kiberbűnözés okozza a legtöbb gondot – derül ki a PwC globális gazdasági bűnözésről készített felméréséből.
Magyarországon tovább növelte kutatás-fejlesztési kiadásait a Bosch
Újra kétszámjegyű árbevétel-növekedést ért el a Bosch csoport Magyarországon az autóipari megrendelések jelentős csökkenése ellenére; jelenleg a gyártási kapacitások fokozatos növelésére készülnek - közölte a cég csütörtöki közleményében.
A mesterséges intelligencia olyan vállalati kultúrát teremt, amely az innovációra épül
A magyar vállalatok közel negyede tekinthető érett mesterséges intelligencia felhasználónak a Microsoft friss felmérése szerint.
Nyomatékigényes lánckerékhajtások
A szabványos gépelemekre specializálódott Norelem a két- és háromsoros görgősláncok és lánckerekek új sorozatát mutatta be, ami a nyomatékigényes lánckerékhajtások területén is erőteljes megoldást nyújt.
Sztárszakma lehet az adatközponti rendszermérnök
Az informatikai beruházások volumenét nem tépázta meg a koronavírus-járvány, inkább azok fókuszában volt tapasztalható átrendeződés az utóbbi két hónapban – derül ki a Hewlett Packard Enterprise szakértői véleményéből.