Blog_Image_security_2

Laat de zombies niet winnen

We zitten midden in een grote cyberoorlog tussen hackers. Ze voeren strijd om steeds meer van onze apparaten over te nemen en ze in te zetten als zombie-bots. En kunnen daarvoor zelfs een aquarium gebruiken. Met behulp van kunstmatige intelligentie voeren hackers ook steeds geavanceerde en doelgerichte aanvallen uit. We moeten terugvechten en onze systemen nieuw leven inblazen. Dat kan nu met op kunstmatige intelligentie gebaseerde beveiliging en oplossingen die van alle kanten bescherming bieden, zegt Thorsten Stremlau, Lenovo’s CTO Commercial Space.

 

Het is niet altijd eenvoudig om te zien in welke strijd onze bedrijven verwikkeld zijn, maar dat ze dat zijn is ontegenzeggelijk waar. Helaas worden we ons daarvan pas bewust als het onze systemen treft.

Dit is de cyberoorlog tussen hackers, die wedijveren om het bezit van apparaten die met de cloud zijn verbonden.

Hackers vallen verschillende kwetsbare plekken in de beveiliging aan en rekruteren daarmee bots om volgende aanvallen uit te voeren.

Voorheen waren een paar zombies genoeg om een aanval te laten slagen. Als een kleine groep tegelijkertijd verbinding maakte met een website, crashte deze meteen al.

Nu de hosting in de cloud plaatsvindt via diensten zoals AWS, Azure en Google, zijn voor een succesvolle denial-of-service tienduizenden soldaten nodig die tegelijk aanvallen.

Maar uiteindelijk loont het. Geslaagde aanvallen waarbij bitcoins of de gegevens van honderdduizenden creditcards worden gestolen, leveren enorme winsten op voor hackers.

De opkomst van de AI-generaals

Hackers kunnen het zich tegenwoordig veroorloven om te investeren in steeds modernere systemen. Ze kunnen bots betalen die worden geleid door geavanceerde AI-algoritmen.

Dankzij deze kunstmatige intelligentie zijn hackers in staat om gecoördineerde aanvallen uit te voeren die verder gaan dan wat de normale beveiliging aankan. 

Vroeger waren de aanvallen redelijk rechttoe rechtaan en vonden ze afzonderlijk plaats in de vorm van virussen, denial-of-service of phishing.

Tegenwoordig worden ze echter volledig gecoördineerd uitgevoerd en komen ze uit alle richtingen tegelijk. 

Het is niet langer genoeg om één spreekwoordelijke vinger in de dijk te steken om een ramp af te wenden. Er zijn nu veel oplossingen nodig.

Bovendien zijn de aanvallen onophoudelijk; er is geen pauze tussen incidenten om de systemen te herstellen en te beschermen.
De exponentiële toename van verbonden apparaten via het Internet of Things betekent ook dat aanvallen via allerlei onverwachte plaatsen kunnen komen. Een Amerikaans casino ondervond aan den lijve dat dit zelfs via een aquarium mogelijk is.

De sensoren in het aquarium die worden gebruikt voor het controleren van de temperatuur en de waterkwaliteit, waren verbonden met de cloud. Hackers gebruikten de zwakke beveiliging van de sensoren om toegang te krijgen tot het netwerk van het casino en konden zo duizenden klantengegevens stelen.

Hoe kunnen we ons verdedigen?

Bestrijd kunstmatige intelligentie met geavanceerde beveiliging

De beste manier om op aanvallen die zijn gebaseerd op kunstmatige intelligentie te bestrijden, is via nog geavanceerdere kunstmatige intelligentie en de allermodernste beveiligingsoplossingen.

Bij 81% van de datalekken maakten hackers gebruik van zwakke of gestolen wachtwoorden. Daarmee staat dit op de eerste plek van kwetsbaarheden1. Introduceer daarom verificatie zonder wachtwoorden. De AI-systemen voor het hacken van wachtwoorden mogen dan goed zijn, ze werken niet als er geen wachtwoord is om te raden.

Ook zijn er inbraakdetectiesystemen en hersteloplossingen op basis van kunstmatige intelligentie, zoals die bijvoorbeeld worden toegepast in ThinkShield. Organisaties beschikken daarmee over beveiligingshulpmiddelen om de toenemende bedreigingen te bestrijden.

ThinkCentre Nano levert zelfs bescherming voor de IoT-infrastructuur. Deze volledig functionele edge-server biedt samen met ThinkShield een geheel veilige gateway.

Bovendien zorgt ThinkShield voor bescherming van alle kanten, door niet alleen fysieke apparaten te beveiligen maar je gegevens en identiteit ook online te beschermen en beveiligen.

Deze oplossingen zijn de beste manier om de beveiligingsproblemen op te lossen die ontstaan wanneer je beveiliging de groei van je bedrijf niet kan bijhouden. 

Lees voor meer informatie hier ons eerdere blog of neem hier deel aan de discussies in ons webinar : http://www.think-progress.com/windows10/#webinar