Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Polskie cyberoko wykryje zaszyte w plikach zagrożenia

09-11-2018, 23:04

Ataki polegające na przesyłaniu ukrytych w załącznikach danych są coraz częstszą formą działania cyberprzestępców. Polacy opracowali sondę wykorzystującą uczenie maszynowe, która wykrywa ukrytą w sieci komunikację i inne niebezpieczne anomalie.

Jakub Pawluk, wiceprezes zarządu Cryptomage - firmy odpowiedzialnej za rozwiązanie - wyjaśnia, że Cyber Eye to sonda do monitorowania i detekcji anomalii sieciowych. Co ważne, jest ono stworzone przez polski zespół badaczy, naukowców, ekspertów w swojej dziedzinie. Jako jedno z nielicznych może wykryć steganografię sieciową, czyli ukryte informacje przesyłane wewnątrz sieci.

Rozwiązanie opracowane przez polską firmę działa w oparciu o opatentowaną bazę sygnatur steganograficznych. Urządzenie, którego sercem jest układ scalony z technologią Intel FPGA (bezpośrednio programowalna macierz bramek, pozwalająca na wielokrotne programowanie urządzenia bez demontażu), pracuje na utworzonej kopii ruchu sieciowego, dzięki czemu nie zakłóca sieciowej komunikacji. Działanie Cyber Eye obejmuje m.in. wykrywanie i zapobieganie skrytej komunikacji, np. gdy protokół TCP/IP został celowo zmodyfikowany w celu umożliwienia komunikacji z botnetami. 

Steganografia służy do przekazywania tajnych informacji w taki sposób, by nie ujawniać ich osobom postronnym. Informacje mogą być ukrywane w treściach multimedialnych, plikach ze zdjęciami, czcionkach, dokumentach tekstowych czy plikach .pdf. Coraz częściej steganografia jest wykorzystywana do przeprowadzania ataków cybernetycznych na użytkowników prywatnych, a także na małe i średnie przedsiębiorstwa, a nawet banki czy jednostki rządowe. Ofiarą takiego ataku był między innymi Bank of America.

Typowy atak z wykorzystaniem tej techniki wygląda tak, że atakujący gromadzi potrzebne sobie informacje, a następnie wysyła je zakodowane w pliku graficznym lub wideo do serwera koordynującego atak. Dokonana modyfikacja pliku nie powoduje zmian w samym obrazie ani nie zmienia jego rozmiaru, dlatego taki atak jest niezwykle trudny do wykrycia.

Do niedawna wykrycie takiego ataku możliwe było niemal wyłącznie ręcznie, ponieważ opracowanie i wdrożenie algorytmów uczenia maszynowego służących do takiej analizy wiązało się z dużymi kosztami. Oparta na sztucznej inteligencji sonda ma pozwolić na ograniczenie kosztów związanych z wykrywaniem zagrożeń.

Cryptomage pracuje również nad rozwiązaniem SOC, które będzie w stanie zastąpić zespół ds. cyberbezpieczeństwa w małym i średnim przedsiębiorstwie. Mechanizm analizuje kondycję całej infrastruktury w czasie rzeczywistym i wysyła powiadomienia o wykrytych zagrożeniach. Pozwoli także z jednego miejsca kontrolować politykę i procedury bezpieczeństwa, zarządzać hasłami czy instrukcjami dla pracowników. 

Źródło: Newseria


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *