Se défendre contre les cyberattaques en donnant de faux espoirs aux attaquants

Prasad Calyam et des chercheurs de l'Université du Missouri espèrent utiliser une nouvelle stratégie dans la lutte en cours pour protéger les informations numériques dans le cloud contre les cyberattaques ciblées. La stratégie établit un nouveau système d'intelligence artificielle pour lutter contre les intrusions numériques. Crédit :Université du Missouri-Columbia

Avec presque chaque achat en ligne, les renseignements personnels d'une personne—nom, date de naissance et numéro de carte de crédit — est souvent stocké électroniquement dans le « cloud, " qui est un réseau de serveurs Internet. Maintenant, à mesure que de plus en plus de personnes achètent auprès d'entreprises en ligne, Les chercheurs de l'Université du Missouri espèrent employer une nouvelle stratégie dans la lutte en cours pour protéger les informations numériques dans le cloud contre les cyberattaques ciblées. La stratégie établit un nouveau système d'intelligence artificielle pour lutter contre les intrusions numériques.

"Nous nous intéressons aux attaques ciblées où l'attaquant tente d'exploiter des données ou des ressources d'infrastructure critiques, telles que le blocage de l'accès aux données, falsifier des faits ou voler des données, " dit Prasad Calyam, professeur agrégé de génie électrique et d'informatique et directeur de la Cyber Education and Research Initiative au MU College of Engineering. "Les attaquants essaient d'utiliser les ressources compromises des gens pour infiltrer leurs données à leur insu, et ces attaques deviennent de plus en plus importantes parce que les attaquants se rendent compte qu'ils peuvent gagner beaucoup d'argent comme jamais auparavant."

Dans cette étude, les chercheurs se sont concentrés sur deux types de cyberattaques :celles qui recherchent des données sur les clients et celles qui volent des ressources telles que les bitcoins, un type de monnaie numérique. Leur stratégie utilise des techniques d'intelligence artificielle et des principes de psychologie, donnant au cyberattaquant un faux espoir que l'attaque fonctionne.

« Notre système de « défense par prétexte » met l'attaquant en quarantaine et permet aux opérateurs de cloud de gagner du temps et de renforcer la défense de leurs systèmes, " Calyam a déclaré. " La quarantaine est un leurre qui se comporte de manière très similaire à la vraie cible compromise pour maintenir l'attaquant en supposant que l'attaque réussit toujours. Dans une cyberattaque typique, plus les attaquants pénètrent profondément dans le système, plus ils ont la capacité d'aller dans plusieurs directions. Cela devient comme un jeu Whack-A-Mole pour ceux qui défendent le système. Notre stratégie change simplement la donne, mais fait croire aux attaquants qu'ils réussissent."

Les chercheurs affirment que gagner du temps est important car cela permet à ceux qui dirigent les cyber-ressources de concevoir une stratégie défensive plus sophistiquée à utiliser ultérieurement lorsque le cyber-attaquant revient pour lancer une attaque plus vigoureuse en sachant que des actifs précieux sont défendus.

L'étude "Défense intelligente utilisant des prétextes contre des attaques ciblées dans les plateformes cloud, " a été publié dans Systèmes informatiques de la future génération .

Le patch cutané imperméable permet de surveiller la biométrie pendant les sports nautiques

Le réseau neuronal assimile plusieurs types de données de santé pour aider les médecins à prendre des décisions avec des informations incomplètes

Électronique