Cybersicurezza: si chiama DEEP-Dig (DEcEPtion DIGging) ed è un nuovo strumento che mette in difficoltà gli hacker nella condivisione delle chiavi.
Introduce gli intrusi in un sito di richiamo in modo che il computer possa imparare dalle tattiche degli hacker: si chiama DEEP-Dig (DEcEPtion DIGging) ed è un nuovo approccio alla difesa della cybersicurezza sviluppato da informatici dell’Università del Texas.
In questo modo il computer impara direttamente dalle tattiche degli hacker: le informazioni vengono poi utilizzate per addestrare il computer a riconoscere e bloccare attacchi futuri.
DEEP-Dig fa avanzare il campo di sicurezza informatica noto come tecnologia dell’inganno, uno degli approcci ultimamente a più rapida crescita e che prevede la creazione di trappole per gli hacker.
Ci sono criminali che cercano di attaccare continuamente le nostre reti, e normalmente lo consideriamo una cosa negativa
ha dichiarato il dott. Kevin Hamlen, professore di informatica.
Invece di bloccarli, quello che facciamo è vederli come una fonte di lavoro gratuito. Ci stanno fornendo dati su come si presentano gli attacchi dannosi. È una fonte gratuita di dati preziosi.
L’approccio mira a risolvere una grande sfida nell’uso dell’intelligenza artificiale per la sicurezza informatica: una carenza di dati necessari per addestrare i computer a rilevare gli intrusi. La mancanza di dati è dovuta a problemi di privacy.
Dati migliori significheranno una migliore capacità di rilevare gli attacchi, come afferma Gbadebo Ayoade, uno dei ricercatori che sta lavorando a questo progetto e nformatico presso Procter & Gamble Co che aggiunge
Stiamo usando l’inganno per ottenere dati migliori
La maggior parte dei programmi di cyberdefense interrompe gli intrusi prima che chiunque possa monitorare le loro tecniche.
Gli hacker in genere iniziano con i loro trucchi più semplici e poi usano tattiche sempre più sofisticate.
DEEP-Dig offrirà ai ricercatori una possibilità di osservare i metodi degli hacker. “Il sito esca sembra legittimo agli intrusi”, ha affermato il Dr. Latifur Khan, professore di informatica all’UT Dallas che aggiunge “gli aggressori crederanno di essere riusciti nel loro malevolo intento”
Le agenzie governative, le imprese, le organizzazioni no profit e gli individui affrontano una costante minaccia di attacchi informatici, che nel 2016 ha costato all’economia degli Stati Uniti oltre 57 miliardi di dollari, secondo un rapporto alla Casa Bianca del Council of Economic Advisers.
DEEP-Dig permette di tenere il passo con i nuovi trucchi degli hacker
Man mano che le tattiche degli hacker cambiano, DEEP-Dig potrebbe aiutare i sistemi di sicurezza informatica a tenere il passo con i loro nuovi trucchi.
Mentre DEEP-Dig ha lo scopo di superare in astuzia gli hacker, è possibile che gli hacker possano avere l’ultima parola, si rendano conto di essere entrati in un sito esca e provare a loro volta a ingannare il programma?
Forse, ha detto Hamlen. Ma questa possibilità non lo preoccupa.
Finora, abbiamo scoperto che non funziona.
Quando un utente malintenzionato cerca di prendersi gioco del sistema, quest’ultimo impara come gli hacker nascondano le loro tracce
ha detto Hamlen che conclude
È una situazione sempre vincente per noi
- DEEP-Dig (utdallas.edu)