Blog_Image_security_2

Non lasciarti sopraffare dagli zombie

Ci troviamo nel bel mezzo di una grande guerra informatica tra hacker. Lo scopo è conquistare sempre più dispositivi da sfruttare come bot zombie, inclusi gli acquari. Grazie all'intelligenza artificiale, gli hacker riescono a sferrare attacchi mirati più avanzati. Dobbiamo reagire e infondere nuova linfa vitale ai nostri sistemi. Oggi possiamo, attraverso una strategia di sicurezza basata sull'intelligenza artificiale e su soluzioni in grado di offrire protezione a 360°, dichiara Thorsten Stremlau, CTO della divisione commerciale di Lenovo.

 

Non sempre è facile renderci conto del fatto che intorno alle nostre aziende è in corso una battaglia, ma questo è il dato di fatto. Purtroppo, ce ne accorgiamo solo quando i nostri sistemi sono stati colpiti.

È la guerra informatica tra gli hacker, che mirano ad appropriarsi dei dispositivi connessi al cloud.

Mirando alle diverse vulnerabilità dei sistemi, gli hacker ingaggiano i propri bot per organizzare gli attacchi.

In passato, gli hacker non avevano bisogno di troppi computer zombie per avere la meglio. Era sufficiente un piccolo gruppo connesso simultaneamente a un sito Web per causarne l'arresto anomalo.

Oggi, con l'hosting nel cloud tramite AWS, Azure, Google e altri servizi, un attacco efficace di tipo Denial of Service può richiedere decine di migliaia di soldati all'attacco simultaneamente.

In definitiva, ne vale la pena. Un attacco vincente, che si tratti del furto di bitcoin o dei dati di centinaia di migliaia di carte di credito, genera profitti incredibili per gli hacker.

L'ascesa dei generali dell'intelligenza artificiale

Oggi gli hacker possono permettersi di investire in sistemi ancora più sofisticati, ovvero procurarsi bot basati su algoritmi di intelligenza artificiale avanzati.

Queste soluzioni di intelligenza artificiale permettono agli hacker di organizzare attacchi coordinati contro la tua azienda, raggirando le normali soluzioni di sicurezza. 

In passato, gli attacchi avevano un unico obiettivo. Che si trattasse di virus, di un attacco Denial of Service o di phishing, erano di natura isolata.

Poiché oggi sono accuratamente coordinati, arrivano simultaneamente da ogni direzione. 

Non basta più infilare un dito nella falla come il ragazzino della leggenda popolare olandese. Oggi servono molte più dita.
E gli attacchi sono spietati. Nessuna tregua tra un episodio e l'altro per ripristinare e proteggere i sistemi.

L'aumento esponenziale dei dispositivi connessi tramite l'Internet of Things fa sì che gli attacchi vengano sferrati dai luoghi più imprevedibili, ad esempio un acquario, come ha scoperto a proprie spese un casinò statunitense.

I sensori nell'acquario, utilizzati per il monitoraggio di temperatura e pulizia, erano collegati al cloud. Gli hacker hanno sfruttato la debole strategia di sicurezza adottata per i sensori per accedere alla rete del casinò, rubando migliaia di file dei clienti.

Che cosa fare, dunque?

Combattere l'intelligenza artificiale con una strategia di sicurezza avanzata

L'approccio migliore per affrontare gli attacchi basati sull'intelligenza artificiale è attraverso una soluzione di intelligenza artificiale e una strategia di sicurezza ancora più avanzate.

Ad esempio, le password deboli o rubate restano una vulnerabilità importante sfruttata dagli hacker nell'81% delle violazioni1. La soluzione? Introdurre l'autenticazione senza password. Per quanto abili possano essere i sistemi di violazione delle password basati sull'intelligenza artificiale, non possono funzionare in assenza di password da indovinare.

Analogamente, esistono soluzioni di rilevamento delle intrusioni e prevenzione delle minacce basate sull'intelligenza artificiale, come quelle utilizzate in ThinkShield, che offrono alle aziende gli strumenti di sicurezza necessari per affrontare le minacce in evoluzione.

Degna di rilievo è anche la soluzione di protezione dell'infrastruttura IoT con ThinkCentre Nano. Questa fornisce un server perimetrale con funzionalità complete che, con ThinkShield, offre un gateway totalmente sicuro.

Inoltre, ThinkShield offre protezione a 360°, non solo dei dispositivi fisici, ma anche della tua presenza online, dei dati e della tua identità.

Queste soluzioni permettono di bilanciare il debito di sicurezza prodotto quando un azienda cresce più rapidamente rispetto al tempo necessario per implementare la soluzione di sicurezza appropriata. 

Per saperne di più, leggi il nostro blog precedente qui o partecipa alla discussione nel nostro webinar qui :http://www.think-progress.com/windows10/#webinar