Nul
“We zijn fanboys van AI, maar vooral diep leren en hoe het van toepassing is op cybersecurity”, zegt Kris Hagerman, chief executive officer van Sophos. “Met diep leren kunnen we nu in principe proces van elk stuk van malware op de planeet.”
Diep leren draait een van de cybercriminelen worden de sterke punten in een zwakte, Hagerman vertelde ZDNet laatste maand. Een vloed van malware varianten is niet langer een “grote vloed die rollen in” te overweldigen threat research teams. In plaats daarvan, het komt allemaal aan de dataset.
“Natuurlijk, hoe groter de dataset is het beter dat diep leren presteert,” zei hij.
“Kijk, ik zal het je geven, dat sommige van deze dingen kan worden heen en weer geslingerd als buzzwords en worden zonder onderscheid gebruikt. Maar in het geval van cybersecurity, en in het bijzonder met de meer geavanceerde vormen van neurale netwerken en diep leren, het is een fundamentele verandering in het landschap.”
Hagerman opmerkingen van de echo die van mensen zoals Simon Ractliffe, hoofd van cybersecurity aan Singtel Optus, die onlangs zei dat de kansen voor AI ‘spectaculaire’.
Het volume en de verscheidenheid van malware en aanvallen blijft toenemen, maar Hagerman zei dat het een “consistent” – functie van de dreiging landschap. Andere factoren hebben een groter effect op de manier waarop cyber verdedigers werken.
ZIE: 10 manieren om te verhogen uw gebruikers’ cybersecurity IQ (gratis PDF)
Een van die factoren is de toename van maatwerk en richten van de malware.
“We zien een groeiend percentage van malware die uniek is voor de doelen die zij nastreven, en dat spreekt tot de verfijning van de aanvallers, en de verfijning van de instrumenten die ze gebruiken voor het maken van de malware,” Hagerman vertelde ZDNet.
Die verfijning is nog niet alles over de natie-staat partijen echter, ondanks de media-aandacht die ze krijgen.
“Nation-state-activiteit is belangrijk. Het is een andere vorm van oorlogvoering, hetzij expliciet of soort van sub rosa. Maar in de algemene regeling van de dingen, in termen van het volume van malware-activiteit, voor een typische enterprise organisatie is het niet valt bij de commerciële cybercriminaliteit,” Hagerman zei.
Een andere grote factor is ransomware. Ransomware is achter een aantal van de meest schadelijke cyberaanvallen van de afgelopen jaar, inclusief NotPetya en WannaCry.
Moet lezen: Hoe de VS-autoriteiten opgespoord de Noord-koreaanse hackers achter WannaCry
“Blijft u ransomware vermenigvuldigen voor twee fundamentele redenen. Een, het is buitengewoon effectief als een business model, als een manier om geld uit te drukken van een succesvolle aanval. De tweede reden … is iets dat niet altijd gewaardeerd, dat is de samenloop van ransomware en blockchain valuta ‘ s,” Hagerman zei.
Bitcoin en andere cryptocurrencies “in principe is de laatste mijl van de ransomware probleem”, die is te verzilveren.
Een derde factor is “bijna de keerzijde” van de eerste, Hagerman zei, dat “de commercialisering van geavanceerde malware”.
Zodra een geavanceerd stuk malware heeft al een paar keer tegen het geavanceerde organisaties en verliest zijn glans, het kan vervolgens worden ingezet in een secundaire markt, tegen organisaties die mogelijk minder goed beschermd.
“Je kunt nu gaan letterlijk op het web als een tamelijk acteur, niet weten hoe te schrijven voor een lijn van computer code, en u kunt betalen in bitcoin voor ransomware als een service. U zich aanmeldt, en het is vrij goedkoop, en het heeft zelfs 24/7 support,” zei hij.
“De meer unieke gerichte geavanceerde aanvallen die je hebt op de front-end, hoe effectiever de commercialisering van deze technieken worden op de back-end.”
Hagerman de laatste factor is Android als een aanval. “We hebben het nog niet helemaal gezien, maar de high-profile aanvallen die gebruik maken van mobiele besturingssystemen, maar het is zeker kwetsbaar voor hen.”
Verwante Dekking
Alex Stamos: Vrij duidelijk GRU ‘ s doel was te verzwakken een toekomst Clinton voorzitterschap
Voormalige Facebook CSO breekt verschillen tussen nep nieuws, GRU-operaties, en IRA trol boerderijen
Symantec-beveiligde website afsluiten coming soon
In oktober, Chrome en Firefox-gebruikers worden geblokkeerd websites nog steeds gebruik van onveilige Symantec/DigiCert TLS-certificaten. Als u niet wilt vink uw gebruikers, moet u deze vervangen worden door de beveiliging certificaten zo snel mogelijk. Hier is hoe om te vergrendelen van uw site correct is.
Ministerie van justitie voor het opladen van de Noord-koreaanse functionaris voor de Sony hack en WannaCry ransomware
Na het opladen van de Chinese, Iraanse en russische cyberspies, ONS bereidt een aanklacht tegen de Noord-koreaanse officier.
Waarom wachtwoorden zijn een verschrikkelijke methode van verificatie (TechRepublic)
BioCatch s VP Frances Zelazny uitgelegd hoe biometrische beveiliging zou binnenkort vervangen wachtwoorden.
Android Security Bulletin augustus 2018: Wat u moet weten (TechRepublic)
Met een goede balans van essentiële en hoge kwetsbaarheden, de Android Security Bulletin biedt een goed uitgebalanceerd dieet van bugs.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0