Prasad Calyam e i ricercatori dell'Università del Missouri sperano di impiegare una nuova strategia nella lotta in corso per proteggere le informazioni digitali nel cloud da attacchi informatici mirati. La strategia stabilisce un nuovo sistema di intelligenza artificiale per combattere le intrusioni digitali. Credito:Università del Missouri-Columbia
Con quasi tutti gli acquisti online, le informazioni personali di una persona:nome, data di nascita e numero di carta di credito—è archiviato elettronicamente spesso nel "cloud, " che è una rete di server Internet. Ora, poiché più persone acquistano da attività online, i ricercatori dell'Università del Missouri sperano di impiegare una nuova strategia nella lotta in corso per proteggere le informazioni digitali nel cloud da attacchi informatici mirati. La strategia stabilisce un nuovo sistema di intelligenza artificiale per combattere le intrusioni digitali.
"Siamo interessati agli attacchi mirati in cui l'attaccante sta cercando di sfruttare dati o risorse infrastrutturali critiche, come il blocco dell'accesso ai dati, manomissione di fatti o furto di dati, " disse Prasad Calyam, professore associato di ingegneria elettrica e informatica e direttore della Cyber Education and Research Initiative presso il MU College of Engineering. "Gli aggressori stanno cercando di utilizzare le risorse compromesse delle persone per infiltrarsi nei loro dati a loro insaputa, e questi attacchi stanno diventando sempre più significativi perché gli aggressori si stanno rendendo conto che possono fare soldi alla grande come mai prima d'ora."
In questo studio, i ricercatori si sono concentrati su due tipi di attacchi informatici:quelli che cercano i dati dei clienti e quelli che rubano risorse come i bitcoin, un tipo di valuta digitale. La loro strategia utilizza tecniche di intelligenza artificiale e principi psicologici, dando all'attaccante la falsa speranza che l'attacco funzioni.
"Il nostro sistema di "difesa per finta" mette in quarantena l'attaccante e consente agli operatori cloud di guadagnare tempo e costruire una difesa più forte per i loro sistemi, " Ha detto Calyam. "La quarantena è un'esca che si comporta in modo molto simile al vero obiettivo compromesso per mantenere l'attaccante presumendo che l'attacco abbia ancora successo. In un tipico attacco informatico, più gli aggressori entrano in profondità nel sistema, più hanno la capacità di andare in molte direzioni. Diventa come un gioco Whack-A-Mole per coloro che difendono il sistema. La nostra strategia cambia semplicemente il gioco, ma fa credere agli attaccanti di avere successo".
I ricercatori affermano che guadagnare tempo è importante perché consente a coloro che dirigono le risorse informatiche di escogitare una strategia difensiva più sofisticata da utilizzare in un secondo momento quando l'attaccante informatico torna per effettuare un attacco più vigoroso sapendo che le risorse preziose vengono difese.
Lo studio "Difesa intelligente con finzione contro attacchi mirati nelle piattaforme cloud, " è stato pubblicato in Sistemi informatici di futura generazione .