Znanstvenici kreirali novu metodu za automatsko otkrivanje kibernetičkih napada

Znanstvenici kreirali novu metodu za automatsko otkrivanje kibernetičkih napada

Znanstvenici s britanskog Sveučilišta Cardiff kreirali su novu metodu koja bi mogla automatski otkriti i ukloniti kibernetičke napade na računala i pametne uređaje za manje od jedne sekunde, stoji u radu objavljenom u specijaliziranom časopisu Security and Communications Networks.

Koristeći umjetnu inteligenciju na potpuno nov način, pokazalo se da on uspješno sprečava oštećenje do 92 posto datoteka na računalu, pri čemu je u prosjeku potrebno samo 0,3 sekunde da se dio malwarea odmah izbriše, odnosno, ukloni.

Naglašeno je da se radi o prvoj demonstracija metode ove vrste, koja može otkriti i uništiti malware u realnom vremenu, što bi moglo promijeniti pristupe modernoj kibernetičkoj sigurnosti i izbjeći slučajeve kao što je nedavni WannaCry kibernetički napad koji je pogodio NHS 2017.

Koristeći napredak u umjetnoj inteligenciji i strojnom učenju, novi pristup, razvijen u suradnji s Airbusom, temelji se na praćenju i predviđanju ponašanja malwarea za razliku od tradicionalnijih antivirusnih pristupa koji analiziraju kako izgleda zlonamjerni softver.

"Problem s antivirusima je što autori malwarea samo "isjeku" i promijene kod, tako da sljedeći dan izgleda drugačije pa ga nije moguće detektirati. Nama je cilj znati kako se ponaša tako da nakon što počne napadati sustav, ostavi "otisak" iz kojeg možemo izgraditi profil "ponašanja" i predvidjeti daljnje napade za manje od jedne sekunde", objašnjava koautor studije, profesor Pete Burnap.

Postojeći proizvodi, poznati kao otkrivanje i odgovor krajnje točke (EDR), koriste se za zaštitu uređaja krajnjih korisnika kao što su stolna računala, prijenosna računala i mobilni uređaji i dizajnirani su za brzo otkrivanje, analizu, blokiranje i obuzdavanje napada koji su u tijeku.

Glavni problem s njima jest taj što prikupljene podatke treba poslati administratorima kako bi se mogao implementirati odgovor, a do tada je malware već mogao prouzročiti štetu.

Kako bi testirao novu metodu detekcije, tim je postavio virtualno računalno okruženje koje predstavlja skupinu često korištenih prijenosnih računala, od kojih svaka pokreće do 35 aplikacija u isto vrijeme kako bi se simuliralo normalno ponašanje.

Metoda detekcije temeljena na umjetnoj inteligenciji potom je testirana pomoću tisuća uzoraka malwarea i postigao se željeni cilj.

"Iako još moramo ići na putu u smislu poboljšanja točnosti ovog sustava prije nego što se može implementirati, ovo je važan korak prema automatizirani sustav za detekciju u realnom vremenu koji ne bi koristio samo našim prijenosnim računalima i računalima, već i našim pametnim zvučnicima, termostatima, automobilima i hladnjacima s obzirom da Internet stvari (IoT) postaje sve rašireniji", rekla je vodeća autorica studije Matilda Rhode, sada voditeljica odjela za inovacije i skauting u Airbusu.

Još iz kategorije

Microsoft upozorava na XorDdos malware koji cilja Linux uređaje

Microsoft upozorava na XorDdos malware koji cilja Linux uređaje

30.06.2022.

Linuxov botnet malware poznat kao XorDdos porastao je u aktivnosti za 254 posto tijekom posljednjih šest mjeseci, prema najnovijem istraživanju Microsofta.

Aircash na europskoj konferencija o digitalnim plaćanjima koja je pokazala smjer razvoja industrije

Aircash na europskoj konferencija o digitalnim plaćanjima koja je pokazala smjer razvoja industrije

29.06.2022.

Vodeće udruženje za digitalna plaćanja u EU (The European Digital Payments Industry Alliance – EDPIA) jučer poslijepodne u Bruxellesu je na konferenciji Transformacija digitalnih plaćanja: Bolji uvjeti za građane (Payments Transformed: A Better Deal for Citizens) okupilo najvažnije predstavnike financijske industrije i europskih krovnih politika s ciljem razvoja jedinstvenog tržišta digitalnih plaćanja na razini cijele Europske Unije.

Hrvatski CERT povećao pripravnost na kibernetičke napade

Hrvatski CERT povećao pripravnost na kibernetičke napade

29.06.2022.

Povodom završetka projekta „Grow2CERT - Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti“ CARNET-ov Nacionalni CERT - odjel za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj, predstavio je rezultate projektnih aktivnosti provedenih od listopada 2019. godine.