Нов метод „убива“ кибератаки за по-малко от секунда
Изследователи от Университета в Кардиф са създали нов метод, който може автоматично да открива и унищожава кибератаки срещу лаптопи, компютри и смарт устройства за по-малко от секунда. Това съобщава Techxplore.com.
Използвайки изкуствен интелект по напълно нов начин, методът успешно предотвратява повреждането на до 92% от файловете. Изтриването на зловреден софтуер пък отнема средно само 0,3 секунди.
Според екипа, създал технологията, новият подход е първият, който действа толкова ефикасно в реално време. И може да промени изцяло съвременната киберсигурност.
Той се основава на наблюдение и прогнозиране на поведението на зловредния софтуер, докато познатите антивирусни програми анализират как изглежда последния.
„Традиционният антивирусен софтуер разглежда структурата на кода на зловредния софтуер и казва „да, това изглежда познато“, обяснява съавторът на изследването професор Пийт Бърнап.
„Но проблемът е, че извършителите на кибератаки просто нарязват и променят кода. На следващия ден той изглежда различно и не се открива от антивирусните програми. Ние искаме да знаем как се държи един зловреден софтуер, така че след като започне да атакува системата, като например отвори порт или изтегли данни в определен ред, той да остави пръстов отпечатък, който след това да използваме, за да изградим поведенчески профил“, допълва професорът.
Важна стъпка към засичането на кибератаки в реално време
Чрез обучаването на компютри да изпълняват симулации на конкретни части от зловреден софтуер, е възможно за по-малко от секунда да се направи много бърза прогноза за това как ще се държи той по-нататък. След като даден софтуер бъде обявен за злонамерен, следващият етап е да бъде изтрит. В този момент в действие влиза новата технология.
„Поради бързото действие на някои разрушителни програми е жизненоважно да има автоматизирани действия, които да подпомагат засичането им. Бяхме мотивирани да се заемем с работата, тъй като нямаше нищо, което да може да извърши този вид автоматизирано откриване в реално време“, продължава Бърнап.
Съществуващите продукти, известни като EDR (Endpoint detection and response), се използват за защита на крайни потребителски устройства, като настолни компютри, лаптопи и мобилни джаджи. Те са предназначени за бързо откриване, анализиране, блокиране и ограничаване на кибератаки в процес на изпълнение. Основният проблем с тях обаче е, че събраните данни трябва да се изпратят на администратори, за да има реакция. А дотогава вече може да са нанесени щети.
За да изпробва новата технология за справяне с кибернападения, екипът от изследователи създава виртуална компютърна среда. Тя представлява група от масови модели лаптопи, всеки от които работи с до 35 приложения едновременно, за да симулира нормално поведение. След това методът, базиран на изкуствен интелект, е тестван с хиляди образци на зловреден софтуер.
Снимка: Pexels
За нас
Мисията на портала „Страница 7“ е да обогатява и развлича. Да е алтернатива на посредствеността. Да открива, посочва и припомня нещата, които правят живота пъстър и смислен.
Пишем за красивото в културата, новото в науката, трансформиращото в технологиите, любопитното в лайфстайла и ключовото в кариерното развитие.
Надяваме се да ви бъдем полезни. Или поне да ви разсеем приятно.