Försvara sig mot cyberattacker genom att ge angripare falskt hopp

Prasad Calyam och forskare vid University of Missouri hoppas kunna använda en ny strategi i den pågående kampen för att skydda digital information i molnet från riktade cyberattacker. Strategin etablerar ett nytt artificiell intelligenssystem för att bekämpa digitala intrång. Upphovsman:University of Missouri-Columbia

Med nästan varje köp online, en persons personliga information – namn, födelsedatum och kreditkortsnummer - lagras ofta elektroniskt i "molnet, " som är ett nätverk av internetservrar. Nu, allt eftersom fler människor köper från onlineföretag, forskare vid University of Missouri hoppas kunna använda en ny strategi i den pågående kampen för att skydda digital information i molnet från riktade cyberattacker. Strategin etablerar ett nytt artificiell intelligenssystem för att bekämpa digitala intrång.

"Vi är intresserade av de riktade attackerna där angriparen försöker utnyttja data eller kritiska infrastrukturresurser, som att blockera dataåtkomst, manipulera fakta eller stjäla data, sa Prasad Calyam, docent i elektroteknik och datavetenskap och chef för Cyber Education and Research Initiative vid MU Ingenjörshögskolan. "Angripare försöker använda människors komprometterade resurser för att infiltrera deras data utan deras vetskap, och dessa attacker blir allt viktigare eftersom angripare inser att de kan tjäna pengar på ett stort sätt som aldrig förr."

I den här studien, forskarna fokuserade på två typer av cyberattacker – de som söker kunddata och de som stjäl resurser som bitcoins, en typ av digital valuta. Deras strategi använder artificiell intelligens och psykologiska principer – vilket ger cyberattackaren falskt hopp om att attacken fungerar.

"Vårt "försvar av förevändning"-system sätter angriparen i karantän och tillåter molnoperatörerna att köpa tid och bygga ett starkare försvar för sina system, ", sa Calyam. "Karantänen är ett lockbete som beter sig väldigt likt det verkliga komprometterade målet för att hålla angriparen förutsatt att attacken fortfarande lyckas. I en typisk cyberattack går de djupare angriparna in i systemet, ju mer de har förmågan att gå många riktningar. Det blir som ett Whack-A-Mole-spel för dem som försvarar systemet. Vår strategi förändrar helt enkelt spelet, men får angriparna att tro att de är framgångsrika."

Forskare säger att det är viktigt att köpa tid eftersom det tillåter de som styr cyberresurserna att utforma en mer sofistikerad defensiv strategi att använda vid ett senare tillfälle när cyberangriparen återvänder för att göra en mer kraftfull attack med vetskapen om att värdefulla tillgångar försvaras.

Studien "Intelligent försvar med anspråk mot riktade attacker i molnplattformar, " publicerades i Framtida generationens datorsystem .

Vattentät hudplåster gör det möjligt att övervaka biometri under vattensporter

Neuralt nätverk assimilerar flera typer av hälsodata för att hjälpa läkare att fatta beslut med ofullständig information

Elektronik