Zero
“Siamo fanboy di AI, ma particolarmente profondo di apprendimento e come si applica alla sicurezza informatica”, dice Kris Hagerman, chief executive officer di Sophos. “Con profondo apprendimento possiamo ora fondamentalmente processo di ogni singolo pezzo di malware sul pianeta.”
Deep learning diventa uno dei criminali informatici punti di forza in un punto di debolezza, Hagerman detto a ZDNet, il mese scorso. Una marea di varianti di malware non è più un “enorme marea che entra” per sopraffare minaccia di gruppi di ricerca. Invece, tutto questo si aggiunge al set di dati.
“Naturalmente, il più grande set di dati è, meglio apprendimento profondo esegue,” ha detto.
“Guarda, io concedere è che alcune di queste cose possono essere sballottati come parole d’ordine e di essere utilizzato in modo indiscriminato. Ma nel caso della sicurezza informatica, e in particolare con le forme più avanzate di reti neurali e apprendimento profondo, si tratta di un cambiamento fondamentale del paesaggio”.
Hagerman commenti fanno eco quelle di persone come Simone Ractliffe, capo della sicurezza informatica presso Singtel Optus, che di recente ha detto che l’opportunità per gli AI sono “semplicemente spettacolare”.
Il volume e la varietà di malware e attacchi continua ad aumentare, ma Hagerman ha detto che è un “coerente” caratteristica del panorama delle minacce. Altri fattori hanno avuto un effetto maggiore sulla strada cyber difensori operare.
VEDERE: 10 modi per aumentare i tuoi utenti cybersecurity IQ (free PDF)
Uno di questi fattori è la maggiore personalizzazione dei prodotti e il targeting di malware.
“Stiamo assistendo a una crescente percentuale di malware che è unico per gli obiettivi che si stanno perseguendo, e che parla per la raffinatezza degli attaccanti, e la raffinatezza degli strumenti che utilizza per creare il malware,” Hagerman detto a ZDNet.
Che raffinatezza non è tutto stato-nazione attori, tuttavia, nonostante l’attenzione dei media.
“Stato-nazione è importante l’attività. E ‘ diventata un’altra forma di guerra, esplicita o tipo di sub rosa. Ma nello schema generale delle cose, in termini di volume di attività di malware, per una tipica organizzazione di imprese è sminuito da commerciale cybercrime,” Hagerman, ha detto.
Un altro grande fattore di ransomware. Ransomware è stato dietro alcuni dei più dannosi attacchi informatici dell’ultimo anno, tra cui NotPetya e WannaCry.
Deve leggere: Come CI autorità rintracciato la corea del Nord hacker dietro WannaCry
“Si continuerà a vedere ransomware proliferare per due ragioni fondamentali. Uno, è estremamente efficace come un modello di business, come un modo per monetizzare un attacco di successo. La seconda ragione … è qualcosa che non è sempre apprezzato, che è il punto di confluenza di ransomware e blockchain valute,” Hagerman, ha detto.
Bitcoin e altre cryptocurrencies hanno “sostanzialmente completato l’ultimo miglio del ransomware problema”, che è di incassare.
Un terzo fattore è “quasi il rovescio della medaglia” del primo, Hagerman, ha detto, “la commercializzazione di malware avanzato”.
Una volta un avanzato pezzo di malware che è stato usato un paio di volte contro avanzate organizzazioni e perde la sua lucentezza, si può quindi essere distribuito in un mercato secondario, contro le organizzazioni che potrebbero essere meno tutelata.
“Ora si può letteralmente andare sul web come un sofisticato attore, non so come scrivere una riga di codice di computer, e si può pagare in bitcoin per ransomware come un servizio. Ti iscrivi, ed è abbastanza a buon mercato, e ha anche il sostegno di 24/7,” ha detto.
“Più unico mirati attacchi sofisticati che hai sul front-end, il più efficace la commercializzazione di quelle tecniche saranno sul back-end.”
Hagerman finale fattore di Android come un vettore di attacco. “Noi non abbiamo visto molto ancora elevato profilo di attacco che sfrutta i sistemi operativi mobili, ma è certamente vulnerabili”.
Relativi Copertura
Alex Stamos: Abbastanza chiaro GRU obiettivo era quello di indebolire un futuro presidenza Clinton
Ex Facebook CSO rompe le differenze tra la falsa notizia, GRU operazioni, e IRA troll aziende
Symantec-sito web protetto arresto presto
Nel mese di ottobre, Chrome e Firefox, gli utenti saranno bloccati da siti web utilizzando ancora insicuro Symantec/DigiCert certificati TLS. Se non vuoi spuntare gli utenti, è necessario sostituire questi certificati di sicurezza il più presto possibile. Ecco come bloccare il vostro sito correttamente.
Dipartimento di giustizia per la carica a Nord il coreano ufficiale per il Sony hack e WannaCry ransomware
Dopo la carica Cinesi, Iraniani e russi cyberspies, CI si prepara atto di accusa contro la corea del Nord officer.
Perché le password sono un terribile metodo di autenticazione (TechRepublic)
BioCatch VP Francesca Zelazny spiega come sicurezza biometrica potrebbe presto sostituire la password.
Android Security Bulletin agosto 2018: che Cosa è necessario sapere (TechRepublic)
Con un buon equilibrio di critica e di alta vulnerabilità, Android Bollettino di Sicurezza offre una dieta equilibrata di bug.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0