שיטה חדשה למאבק בהאקרים באמצעות כריית נתונים

שיטה חדשה למאבק בהאקרים באמצעות כריית נתונים

This post is also available in: enEnglish (אנגלית)

מאמצי סיכול התקפות סייבר לרוב מתמקדים בניסיון סיכול של שיטה אחת בכל פעם. מדענים מאוניברסיטת טקסס שבדאלאס פיתחו שיטה יעילה יותר שתסכל מספר סוגים של התקפות בעת ובעונה אחת.

פרופ' מוראת קאנטארסיוגלו, פרופסור למדעי המחשב ומנהל המעבדה לאבטחת מידע ופרטיות, והמדען ד"ר יאן זו יצרו מודל לכריית-נתונים (data mining) שיכול לזהות מספר תוקפים. תהליך כריית הנתונים כולל למעשה ניתוח כמויות גדולות של מידע וארגונו לצורה שיהיה שימושי יותר, ונמצא בשימוש במקומות רבים בתעשייה.

"אחד המקומות בהם אנו נתקלים בתוקפים פעמים רבות הוא סינון ספאם. בעבר היינו מנסים לזהות האם מייל מסוים הוא אמיתי על סמך הטקסט בו. במקרה הזה, תוקפים היו כל מי ששינו כתובות מייל במטרה לשבש את תהליך כריית הנתונים" הסביר קאנטארסיוגלו.

התוקפים, כאמור, משתמשים במגוון שיטות. חלקם מנסים לשלוח תכנים למשתמשי דוא"ל ואחרים מנסים לשבש רשתות בכך שמונעים את גישת המשתמשים אליו. חלק מהתוקפים הללו מחזיקים ביכולת לשלוח מיילים מכתובת דוא"ל שנראות לגיטימיות.

צוות החוקרים הבין שבלתי אפשרי להטמיע פילטר שמשתמש בשיטה אחת כדי להגיב לכל צורת ספאם, מה שגרם לצוות לפתח "מסגרת ללמידת התוקף", שלוקחת בחשבון סוגים שונים של האקרים.

על פי אתר האוניברסיטה של טקסס, המחקר מציג מסגרת חדשה בעלת שכבות מרובות, שסורקת בו זמנית שינויי נתונים ומחפשת את השיטה האופטימלית להתמודד איתם. ד"ר זו הסביר שהשינויים נעשים בנתונים על ידי התוקפים המנסים למצוא דרך להמשיך ולשנות את המידע ולאפשר לו לעקוף מערכי אבטחה.

השיטה שהחוקרים פיתחו יותר אמינה למצבים בהם תוכנות לכריית נתונים נתקלות בהתקפות.

בכל הקשור לעתיד הפיתוח, הסביר ד"ר זו: "בעבודתנו כיום אנחנו יוצאים מנקודת ההנחה שתוקפים לא מתקשרים ביניהם או מושפעים מפעולות אחד של השני. בעתיד, ניקח בחשבון מצבים בהם מתקיימים שיתופי פעולה בין התוקפים".


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack