Будущее кибербезопасности? это машина против машины

Будущее кибербезопасности? это машина против машины

Когда мы сталкиваемся с компьютерной атакой, мы не должны верить, что с другой стороны есть парень с капюшоном, который намеревается вводить команды на клавиатуре. Теперь все автоматизировано 

Есть «инструменты атаки», в котором вам просто нужно ввести имя компании, которую вы хотите атаковать, и выбрать вредоносное ПО. Программное обеспечение сделает все остальное: пойдет на Linkedin, чтобы искать цифры для атаки; попросит дружбу в социальных сетях и расширит площадь и цели атаки; будет искать учетные данные в Интернете; упакует фишинговую почту в соответствии с найденными интересами и, наконец, отправит ее кому-то известному.

И это всего лишь пример. Керен Элазари, молодой израильский хакер, который следит за новыми тенденциями в борьбе с киберпреступниками, показал, как объединение бесплатных инструментов в Интернете позволяет любому начать массовые атаки на сайты и компании, как просто открывать такие сайты, как Shodan и бесплатное программное обеспечение как Мимикатц или Метасплойт.

Мы еще не находимся в ситуации, когда автономные машины атакуют компании, но защита на данный момент считается неправильной. У нас есть люди, которые просят помощи у машин, чтобы предотвратить атаки, но будущее будет таким, в котором машины будут автоматически защищать нас и просить помощи у людей только в крайних случаях.

В основе всего будут данные о том, что компании смогут собирать информацию о функционировании внутренней сети и алгоритмах, которые могут обнаружить, об атакующем: «Сегодня только сумасшедший ограничивает анализ данных тем, что это происходит в части компании. Очень мало иметь систему, которая может собирать данные обо всем, что происходит в компании, и использовать ее для выяснения того, кто является или пытается войти без разрешения.