SVE VEĆI PROBLEM

Možemo li uopće danas ostati sigurni od računalnih virusa i drugih digitalnih napasti?

25.04.2017 u 08:40

Bionic
Reading

Budućnost alata za borbu protiv malicioznih digitalnih napasti bi mogla biti nevjerojatna. Dok se zahvaljujući nezaštićenosti brojnih IoT uređaja čini kako cyberkriminal dominira, sutrašnjica je ipak mnogo optimističnija - i to zahvaljujući umjetnoj inteligenciji

Zapravo, već sada se brojni sigurnosni stručnjaci služe strojnim učenjem i posebno izvedenim alatima za otkrivanje sumnjivih komada koda koji lutaju bespućima mreže svih mreža. Potpuno automatizirani sustavi koji će se brinuti o sigurnosti korisnika s brdom uređaja vezanih na internet nisu više stvar znanstvene fantastike. 

Maliciozni kod svih zamislivih vrsta je doslovno eksplodirao s dolaskom ere IoT uređaja, no to je tek kap u vodi priče o cyber sigurnosti. Danas se kriminalci služe svim zamislivim digitalnim sredstvima za napad na poduzeća, organizacije, obične korisnike pa čak i vlade država diljem svijeta. Mjesta panici ipak nema. 

Ne razvijaju se tek metode napada - već i obrane, no dok je u suštini riječ o igri mačke i miša, sutrašnjica donosi nešto mnogo bolje. Možda je čak i riječ o velikom obratu u svojevrsnoj lovici. Umjetna inteligencija mogla bi predviđati ne samo moguća mjesta napada, već bi mogla internetom tražiti i potpuno nepoznat kod koji bi mogao (potencijalno!) predstavljati opasnost. 

Antivirusni alati koji će se nakon inicijalnog učenja u rukama developera i sigurnosnih stručnjaka dalje samostalno nadograđivati i učiti o novom kodu definitivno već postoje. Britanska tvrtka Darktrace razvija sustav Antigena, koji se služi upravo strojnim učenjem kako bi suzbio hakerske napade. Antigena se koristi za lov na 'neobične uzorke na korporativnim sustavima', a što je više aktivan, sustav uči i postaje sve boljim i učinkovitijim. 

Antigena može 'nanjušiti' prve znakove infekcije i odmah reagirati prije nego primjerice kakav ransomware inficira brdo računalnih datoteka. Da je posrijedi čovjek - ili čak čitav tim stručnjaka uparen s klasičnim alatima za sigurnost, stvar bi bila prekasna. 

Za kućnu uporabu, napredni sustavi poput ovog spomenutog su ipak presloženi i premoćni. No, neke osnovne ideje su već integrirane u klasičnim kućnim alatima za obranu od digitalnih napasti i kriminalaca. Tzv. heurističkim pristupom u skeniranju datoteka, neki antivirusni alati mogu prepoznati sumnjive datoteke i prije nego se one potpuno aktiviraju, što je usporedivo s Antigenom. 

Što je to heuristička analiza? Autor: Eli the Computer Guy

Ovakav pristup nije jedina stvar koja pokušava osigurati računala i uređaje vezane na internet. S razvojem novih digitalnih napasti poput malicioznog koda bez datoteke (fileless malware) već neko vrijeme bilo je potrebno razviti i nove vektore obrane. Ovakav kod postoji samo u kernelu ili radnoj memoriji sustava te potiho i bez znanja korisnika djeluje odatle korištenjem niza različitih strategija. Infekcija je moguća preko phishing email poruka ili tek preko inficiranih web stranica. 

Srećom, velika većina popularnih alata za zaštitu danas skenira i radnu memoriju računala te traži sumnjivi kod u svakom dijelu, a ne samo datotekama smještenim u sustavima za pohranu.

Do doba kada digitalnom sigurnosti potpuno zagospodari umjetna inteligencija, valja i dalje redovito nadograđivati antivirusne alate i brinuti se za aktivnu i pasivnu sigurnost računala

Više o temi: MakeUseOf