อาชญากรรมไซเบอร์ได้กลายเป็นธุรกิจที่ร่ำรวยโดยใช้อาชญากรมืออาชีพและการควบคุมเทคโนโลยีขั้นสูงเช่นการเรียนรู้ของเครื่องจักรและชีวภาพเชิงพฤติกรรมเป็นวิธีที่จะก้าวไปข้างหน้าพวกเขายอมรับสถาปนิกความปลอดภัยหลัก Fausto Oliveira
Oliveira มีความกังวลเกี่ยวกับความพร้อมใช้งานของเครื่องมือบนเว็บมืดซึ่งมักจะให้ผลตอบแทนจากการลงทุนในระบบการตรวจสอบความถูกต้องแฮ็คสูงมาก ผู้โจมตีใช้จ่ายเงินหนึ่งร้อยดอลลาร์ในการรวบรวมข้อมูลในการละเมิดที่ผ่านมาใช้ modicum ของระบบอัตโนมัติในการเล่นซ้ำข้อมูลรับรองเหล่านั้นทำให้พวกเขาสามารถขโมยข้อมูลจากหรือเข้าบัญชีเป้าหมาย ข้อมูลที่สามารถระบุตัวบุคคลได้สามารถขโมยได้ติดตั้ง ransomware หรืออาชญากรรมอื่น ๆ ที่ดำเนินการโดยมีรายได้ที่อาจเกิดขึ้นหลายล้านดอลลาร์
กลุ่มชนกลุ่มน้อยกลุ่มเล็ก ๆ ดูเหมือนจะถูกกำหนดเป้าหมายสำหรับการดำเนินการบังคับใช้ Oliveira กล่าวตามกิจกรรมที่สังเกตได้ แม้แต่กลุ่มอาชญากรรมที่หน่วยงานบังคับใช้กฎหมายเช่นองค์การตำรวจสากลและเอฟบีไอก็พ่ายแพ้ต่อการดำเนินงานอย่างต่อเนื่อง
จากนั้นก็มีการโจมตีภายในซึ่งมักจะไม่ได้รับการรายงานหรือเปิดเผยโดยพนักงานที่เป็นอันตรายลงนามในข้อตกลงที่ไม่เปิดเผยหลังจากถูกจับได้ Oliveira กล่าว
“ นั่นคือสิ่งที่ทำให้ฉันกังวลจากมุมมองด้านความปลอดภัยเพราะหากไม่มีผลทางกฎหมายอะไรคือสิ่งที่ป้องกันไม่ให้ผู้ชายคนนั้นกลับมาอยู่ที่ไหนสักแห่งในอุตสาหกรรมและทำอาชญากรรมแบบเดียวกัน” เขาถาม
ยอมรับการเริ่มต้นจากการสันนิษฐานว่าไม่มีปัจจัยเดียวที่ไม่สามารถละเมิดได้หรือแม้แต่ยังไม่ได้ถูกละเมิด เทคโนโลยีของมันรวมสัญญาณหลายร้อยสัญญาณซึ่งถูกนำเข้ามาโดยอัลกอริทึมการเรียนรู้ของเครื่องจักรของ บริษัท เพื่อสร้างรูปแบบของผู้ใช้ สัญญาณอาจรวมถึงชีวภาพทางกายภาพและพฤติกรรมและอื่น ๆ ที่รวบรวมโดยเวิร์กสเตชันโทรศัพท์หรือเบราว์เซอร์พร้อมกับโอเพ่นซอร์สและสัญญาณข่าวกรองที่เป็นกรรมสิทธิ์ ยอมรับว่ายังมีปัจจัยทางโลกที่เป็นเอกลักษณ์ตามรูปแบบของพฤติกรรมตลอดทั้งวัน
มี บริษัท อื่น ๆ ในตลาดที่รวบรวมปัจจัยหลายอย่างเพื่อระบุบุคคลเพื่อป้องกันการฉ้อโกง แต่มีมากกว่าปัจจัยทางโลกที่แยกออกจากกันตาม Oliveira
“ มุมมองของเราคือมีวิธีการจัดการกับการสร้างแบบจำลองผู้ใช้สองสามวิธีและเราใช้วิธีการใช้แบบจำลองให้มากที่สุดเท่าที่เราเห็นการแสดงในรูปแบบที่เชื่อถือได้เพื่อดำเนินการเป็นสิ่งที่เราเรียกว่าส่วนผสมของผู้เชี่ยวชาญ “ มีเทคนิคที่ใช้กฎสแตติกซึ่งแทบจะไม่สามารถจำแนกได้ว่าเป็นการเรียนรู้ของเครื่องจักรในหมู่คู่แข่งของเรามีเทคนิคที่ใช้อัลกอริทึมการเรียนรู้ของเครื่องเดียวและจากนั้นเราใช้วิธีการผสมผู้เชี่ยวชาญทั้งหมดที่เราพบว่าน่าเชื่อถือ”
เป้าหมายสุดท้ายคือการกำจัดรหัสผ่าน Oliveira คิดว่าเป้าหมายอยู่ในสายตา
“ ทุกวันนี้มีวิธีแก้ปัญหาเพียงพอสำหรับการใช้รหัสผ่าน” เขายืนยัน “ มันไม่ใช่เรื่องของการขาดวิธีแก้ปัญหา แต่ไม่ใช่เรื่องของการทำให้พวกเขาประหยัดต้นทุน-พวกเขามีค่าใช้จ่ายสูงมากเมื่อเทียบกับรหัสผ่านมันเป็นเรื่องของคำแนะนำผู้บริหาร บริษัท ที่ติดอยู่กับความคิดรหัสผ่าน”
นั่นหมายถึงการสูญเสียผลผลิตการสูญเสียลูกค้าและการสัมผัสกับความเสี่ยงที่โอลีฟรากล่าวว่ามาพร้อมกับรหัสผ่านนั้นไม่จำเป็นทั้งหมดและการต่อต้านของผู้ใช้เป็นหนึ่งในสิ่งเดียวที่ทำให้พวกเขาอยู่ในสถานที่
วิธีที่จะกระตุ้นลูกค้าหรือพนักงานคือ“ แสดงประสบการณ์ให้พวกเขา” และโอลิเวียร่าเป็นตัวอย่างของลูกค้ารายใหญ่ที่สามารถเปลี่ยนพนักงานสามในสี่ของพนักงานไปสู่การตรวจสอบสิทธิ์โดยไม่ต้องผ่านการตรวจสอบด้วยรหัสผ่านโดยกระตุ้นให้พวกเขาลองใช้
เซ็นเซอร์ไบโอเมตริกซ์มีประสิทธิภาพมากขึ้นเนื่องจากความพยายามของอุตสาหกรรมด้วยความมีชีวิตชีวาและความพยายามในการลดผลบวกที่ผิดพลาด มันเป็นการรวมกันของปัจจัยต่อเนื่องหลายอย่าง แต่ไม่เพียง แต่ช่วยให้การตรวจสอบความถูกต้องผ่านรหัสผ่านเท่านั้น แต่ยังช่วยให้ระบบกับเซ็นเซอร์ไบโอเมตริกซ์ซึ่งเป็นหลัก
“ ไม่มีความรู้ที่ว่าสิ่งกีดขวางนั้นได้รับการละเมิดความพ่ายแพ้ในจุดประสงค์ทั้งหมดของการตรวจสอบความถูกต้อง” โอลีฟีราชี้ให้เห็น
นอกเหนือไปจากการตรวจสอบความถูกต้องเป็นสิ่งจำเป็นในการป้องกันผู้โจมตีที่ทำตัวเหมือน บริษัท โดยมีบางคนทำตัวเหมือนผู้ให้บริการ SaaS หรือใช้ ML ในลักษณะเดียวกันกับอุตสาหกรรมเทคโนโลยี
Oliveira ไปไกลเท่าที่จะเตือนว่า“ หากองค์กรไม่ได้อยู่ใน bandwagon และเริ่มใช้การเรียนรู้ของเครื่องเพื่อปกป้องปริมณฑลของพวกเขาพวกเขาจะถูกละเมิด”
นั่นหมายถึงการใช้เทคโนโลยีใหม่เพื่อปรับปรุงความสามารถด้านความปลอดภัยขององค์กรนอกเหนือจากผู้โจมตีที่มีอำนาจในการคำนวณราคาไม่แพงสามารถซื้อได้อย่างง่ายดายจากผู้ให้บริการคลาวด์และการขาดการประสานงานระหว่างประเทศซึ่งพวกเขาใช้ประโยชน์จากการโจมตีที่ซับซ้อน
“ เราจำเป็นต้องมีระบบที่ผสมผสานการเรียนรู้ของเครื่องผู้เชี่ยวชาญในเรื่องและการสร้างแบบจำลองเชิงพฤติกรรมเพื่อให้เราสามารถตรวจจับนักแสดงภัยคุกคามเหล่านี้ได้” โอลีฟีราให้คำแนะนำ “ การควบคุมแบบไบนารีแบบดั้งเดิมเป็นสิ่งที่ผ่านมา”
อย่างไรก็ตามการลงทุนที่มีอยู่ให้ข้อมูลส่วนใหญ่ที่จำเป็นในการเปลี่ยนแปลงนั้น องค์กรการลงทุนได้สร้างความปลอดภัยในโลกไซเบอร์ไปแล้วสามารถใช้งานได้ดีขึ้นโอลีฟีราเชื่อว่าการดำเนินการโดยการเรียนรู้ของเครื่องและกฎเฉพาะเรื่องบนพื้นฐานของเทคโนโลยีที่รวบรวมชีวภาพการวิเคราะห์พฤติกรรมและข้อมูลอื่น ๆ มาจากระบบรักษาความปลอดภัย
“ อุปกรณ์ทั้งหมดนั้นกำลังสร้างสัญญาณ แต่ไม่ค่อยมีสัญญาณเหล่านั้นรวมกันเพื่อเสริมกำลังการตรวจสอบความถูกต้อง” โอลิฟีรากล่าว “ คุณมี SIEMS ของคุณ IGA ของคุณคุณตั้งชื่อมันทั้งหมดกำลังสร้างข้อมูลจำนวนมากมีความสามารถซึ่งเราทำเพื่อนำข้อมูลทั้งหมดและรวมเข้าด้วยกันเพื่อสร้างพฤติกรรมและติดตามคุณตลอดเซสชันของคุณการเข้าถึงบริการของคุณเข้าสู่ระบบ การกระทำ."
หัวข้อบทความ
ยอมรับ-การจัดการการเข้าถึง-ชีวภาพเชิงพฤติกรรม-การตรวจจับไบโอเมตริกซ์-ไบโอเมตริกซ์-การตรวจสอบอย่างต่อเนื่อง-ความปลอดภัยทางไซเบอร์-การป้องกันการฉ้อโกง-การเรียนรู้ของเครื่องจักร
