Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Нов метод „убива“ кибератаки за по-малко от секунда

кибератаки

Изследователи от Университета в Кардиф са създали нов метод, който може автоматично да открива и унищожава кибератаки срещу лаптопи, компютри и смарт устройства за по-малко от секунда. Това съобщава Techxplore.com.

Използвайки изкуствен интелект по напълно нов начин, методът успешно предотвратява повреждането на до 92% от файловете. Изтриването на зловреден софтуер пък отнема средно само 0,3 секунди.

Според екипа, създал технологията, новият подход е първият, който действа толкова ефикасно в реално време. И може да промени изцяло съвременната киберсигурност.

Той се основава на наблюдение и прогнозиране на поведението на зловредния софтуер, докато познатите антивирусни програми анализират как изглежда последния.

„Традиционният антивирусен софтуер разглежда структурата на кода на зловредния софтуер и казва „да, това изглежда познато“, обяснява съавторът на изследването професор Пийт Бърнап.

„Но проблемът е, че извършителите на кибератаки просто нарязват и променят кода. На следващия ден той изглежда различно и не се открива от антивирусните програми. Ние искаме да знаем как се държи един зловреден софтуер, така че след като започне да атакува системата, като например отвори порт или изтегли данни в определен ред, той да остави пръстов отпечатък, който след това да използваме, за да изградим поведенчески профил“, допълва професорът.

Важна стъпка към засичането на кибератаки в реално време

Чрез обучаването на компютри да изпълняват симулации на конкретни части от зловреден софтуер, е възможно за по-малко от секунда да се направи много бърза прогноза за това как ще се държи той по-нататък. След като даден софтуер бъде обявен за злонамерен, следващият етап е да бъде изтрит. В този момент в действие влиза новата технология.

„Поради бързото действие на някои разрушителни програми е жизненоважно да има автоматизирани действия, които да подпомагат засичането им. Бяхме мотивирани да се заемем с работата, тъй като нямаше нищо, което да може да извърши този вид автоматизирано откриване в реално време“, продължава Бърнап.

Съществуващите продукти, известни като EDR (Endpoint detection and response), се използват за защита на крайни потребителски устройства, като настолни компютри, лаптопи и мобилни джаджи. Те са предназначени за бързо откриване, анализиране, блокиране и ограничаване на кибератаки в процес на изпълнение. Основният проблем с тях обаче е, че събраните данни трябва да се изпратят на администратори, за да има реакция. А дотогава вече може да са нанесени щети.

За да изпробва новата технология за справяне с кибернападения, екипът от изследователи създава виртуална компютърна среда. Тя представлява група от масови модели лаптопи, всеки от които работи с до 35 приложения едновременно, за да симулира нормално поведение. След това методът, базиран на изкуствен интелект, е тестван с хиляди образци на зловреден софтуер.

Снимка: Pexels

За нас

Мисията на портала „Страница 7“ е да обогатява и развлича. Да е алтернатива на посредствеността. Да открива, посочва и припомня нещата, които правят живота пъстър и смислен.

 

Пишем за красивото в културата, новото в науката, трансформиращото в технологиите, любопитното в лайфстайла и ключовото в кариерното развитие.

 

Надяваме се да ви бъдем полезни. Или поне да ви разсеем приятно.