Polskie cyberoko wykryje zaszyte w plikach zagrożenia

09-11-2018, 23:04

Ataki polegające na przesyłaniu ukrytych w załącznikach danych są coraz częstszą formą działania cyberprzestępców. Polacy opracowali sondę wykorzystującą uczenie maszynowe, która wykrywa ukrytą w sieci komunikację i inne niebezpieczne anomalie.

Jakub Pawluk, wiceprezes zarządu Cryptomage - firmy odpowiedzialnej za rozwiązanie - wyjaśnia, że Cyber Eye to sonda do monitorowania i detekcji anomalii sieciowych. Co ważne, jest ono stworzone przez polski zespół badaczy, naukowców, ekspertów w swojej dziedzinie. Jako jedno z nielicznych może wykryć steganografię sieciową, czyli ukryte informacje przesyłane wewnątrz sieci.

Rozwiązanie opracowane przez polską firmę działa w oparciu o opatentowaną bazę sygnatur steganograficznych. Urządzenie, którego sercem jest układ scalony z technologią Intel FPGA (bezpośrednio programowalna macierz bramek, pozwalająca na wielokrotne programowanie urządzenia bez demontażu), pracuje na utworzonej kopii ruchu sieciowego, dzięki czemu nie zakłóca sieciowej komunikacji. Działanie Cyber Eye obejmuje m.in. wykrywanie i zapobieganie skrytej komunikacji, np. gdy protokół TCP/IP został celowo zmodyfikowany w celu umożliwienia komunikacji z botnetami. 

Steganografia służy do przekazywania tajnych informacji w taki sposób, by nie ujawniać ich osobom postronnym. Informacje mogą być ukrywane w treściach multimedialnych, plikach ze zdjęciami, czcionkach, dokumentach tekstowych czy plikach .pdf. Coraz częściej steganografia jest wykorzystywana do przeprowadzania ataków cybernetycznych na użytkowników prywatnych, a także na małe i średnie przedsiębiorstwa, a nawet banki czy jednostki rządowe. Ofiarą takiego ataku był między innymi Bank of America.

Typowy atak z wykorzystaniem tej techniki wygląda tak, że atakujący gromadzi potrzebne sobie informacje, a następnie wysyła je zakodowane w pliku graficznym lub wideo do serwera koordynującego atak. Dokonana modyfikacja pliku nie powoduje zmian w samym obrazie ani nie zmienia jego rozmiaru, dlatego taki atak jest niezwykle trudny do wykrycia.

Do niedawna wykrycie takiego ataku możliwe było niemal wyłącznie ręcznie, ponieważ opracowanie i wdrożenie algorytmów uczenia maszynowego służących do takiej analizy wiązało się z dużymi kosztami. Oparta na sztucznej inteligencji sonda ma pozwolić na ograniczenie kosztów związanych z wykrywaniem zagrożeń.

Cryptomage pracuje również nad rozwiązaniem SOC, które będzie w stanie zastąpić zespół ds. cyberbezpieczeństwa w małym i średnim przedsiębiorstwie. Mechanizm analizuje kondycję całej infrastruktury w czasie rzeczywistym i wysyła powiadomienia o wykrytych zagrożeniach. Pozwoli także z jednego miejsca kontrolować politykę i procedury bezpieczeństwa, zarządzać hasłami czy instrukcjami dla pracowników. 

Źródło: Newseria


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.