Hacker prins după ce și-a încărcat propriile amprente la locul infracțiunii

Autor: Adrian Popa 05.10.2020
Hacker prins după ce și-a încărcat propriile amprente la locul infracțiunii
Foto: Profimedia Images

Max Heinemeyer, director la firma de securitate informatică Darktrace, care folosește inteligența artificială pentru a combate atacurile cibernetice, a povestit mai multe incidente neobișnuite pe care le-a văzut în cariera lui de 30 de ani, inclusiv ideea bizară a unui hacker.

Atacatorul și-a încărcat propriile amprente într-un sistem pe care dorea să îl compromită, potrivit Forbes.

În general, în securitatea informatică „amprente” înseamnă toate urmele pe care le lasă un atacator și pe baza cărora autoritățile încearcă să îl prindă. Un hacker a lăsat amprente reale în urma lui.

Un hacker isteț… sau nu?

Incidentul s-a petrecut în 2018, în timpul unui atac informatic asupra unui comerciant de bunuri de lux.

Compania a instalat zece cititoare de amprente pentru a restricționa accesul în depozite. Un atacator informatic a compromis un scanner și a șters amprentele autorizate, pe care le-a înlocuit cu ale lui și ale partenerilor săi. Sistemul de securitate bazat pe inteligență artificială a detectat atacul, deoarece unul dintre dispozitive se comporta ciudat, iar administratorii rețelei au fost alertați.

Ulterior, atacatorul a fost prins pe baza amprentelor reale lăsate chiar de el la locul infracțiunii.

Securitatea informatică bazată pe AI reprezintă viitorul

Securitatea informatică este foarte importantă într-o lume în care obiectele din jurul nostru devin inteligente. Până acum, soluţiile la marile atacuri cibernetice au venit după ce acestea s-au întâmplat. Mai simplu, întâi apare virusul şi apoi definiţia care îl elimină.

Citește și: Acest hacker este plătit de companii mari ca să le atace sistemele informatice

Inteligenţa artificială are capacitatea de a se adapta la aceste atacuri şi învăţa din ele. Mai mult, poate acţiona proactiv, identificând anomalii şi tipare asociate cu programele dăunătoare, înainte ca atacurile să apuce să fie desfăşurate. Astfel, ameninţarea poate fi ucisă din „faşă”.

Exemple de companii care folosesc deja astfel de tehnologii proactive în securitatea informatică sunt, pe lângă Darktrace, Secureworks, Cylance şi Deep Instinct.