OIXIO blogi

Jälle õngitsuskirjad postkastis? Tehisintellekt aitab kõik kahtlased veebid neist välja filtreerida

Tavalisel kontoritöötajal on üha keerulisem vahet teha, mis oli libakiri ja milline ehtne e-mail.Foto: Shutterstock

Viimastel aastatel on enamust ettevõtetest tabanud laviinina õngitsuskirjad, mis meelitavad kahtlastesse veebidesse, et töötajatelt paroole ja muid andmeid välja petta. Kui esialgu võis need pahalased lihtsalt ära tunda kasvõi vigase eesti keele järgi, siis nüüd on taolised pettused läinud aina usutavamaks. Tavalisel kontoritöötajal on üha keerulisem vahet teha, mis oli libakiri ja milline ehtne e-mail. Siin aga aitavad firmasid tehisintellekti juhitavad pilveteenused, mis pea sajaprotsendilise täpsusega libaveebid ja pahavara-lehed ära tunnevad ning neile ligipääsu blokeerivad.

Maailma üks suurimaid turvalahenduste ja võrguturvaseadmete pakkujaid Fortinet tuvastas eelmisel aastal oma tarkvaralise “aju” Fortiguard näiteks iga päev miljardeid turvaohte üle maailma. Ehkki inimene ei näe neis kõigis enam selget mustrit, on valdav enamus rünnetest sarnased ning kasutavad kindlaid meetodeid, mida on varemgi proovitud. Samas on kõige ohtlikumad need ründed, mis olemasolevaid nippe ei tarvita, kuid ka nende vastu on rohtu. Siin tulebki mängu tehisintellekt, mis oskab analüüsida minevikus toimunut ja leida kaitset tulevaste uute rünnete vastu.

Kasutusel on kogu maailma kogemus

Pilveteenuste üheks põhiliseks eeliseks on see, et igaüks, kes teenust kasutab, saab enda käsutusse kogu maailma kogemuse ja tipptasemel tehnoloogia, mis oskab tegeleda ka uusimate ohtudega.

FortiGuard Web Filtering Service on selline pilveteenus, millega saab kaitsta oma ettevõtet kõikvõimalike küberrünnakute eest, mida on varem nähtud või mis on alles äsja välja tulnud ja mida Eestis pakub ärilahendusena OIXIO.

Muidugi ei ole käsitsi võimalik ka maailma ühel suurimal küberturvaettevõttel läbi analüüsida miljardeid rünnakuid päevas. See töö on pilveteenuses suuresti automatiseeritud ja selleks kasutataksegi tehisintellekti.

Tehisintellekt ja masinõpe aga on just nii head, kui nende sisendid ja andmed, mille pealt õppida. FortiGuardi algoritme “koolitab” üks maailma suurimaid ja kogenumaid uuringufirmasid FortiGuard Labs, kellelt saab masinõpe vajalikud andmed üle maailma. 

FortiGuardi tehisintellekt õpib ühe suurima ja mitmekesisema andmekogumi pealt, mis kasutab erinevate kommertsvõrkude ja pilveteenuste “luureandmeid”. See platvorm analüüsib iga päev keskmiselt üle 100 miljardi sündmuse. Iga päev tuleb välja ka ligi miljard turvavärskendust. 

Seega võib arvata, et kes iganes kus iganes oma õngitsuskirja on välja mõelnud, üsna kindlalt jõuab see FortiGuardi võrku ja tehisintellekt tunneb sealt libalehekülgede lingid ära – olgu see siis vigases eesti või  inglise keeles soovitus kauge sugulase päranduse annetamiseks või “kodupanga” tungiv soovitus libalehele oma panga-andmetega sisse logida.

Mille eest tehisintellektiga veebifilter täpsemalt kaitseb?

Selleks, et ära tunda kahtlasi õngitsusmeetodeid ja turvaohte, on lugematu hulk võimalusi. Tehisintellekti õpitud mustrid ja algoritmid nende avastamiseks võivad kohati olla inim-mõistusele hoomamatud, kuid on siiski mõned kindlad allikad, mille järgi kasutajate kaitsmine küber-ohtude eest kõige paremini toimib.

Need on viis kõige olulisemat meetodit, millega FortiGuardi tehisintellekti kaitsega veebifilter toimib:

Veebisisu ja videote filter. FortiGuardil on olemas veebisisu reitingute süsteem, mille järgi iga veebiaadress ehk URL saab vastava hinnangu ning see salvestatakse andmebaasi. Lisaks analüüsitakse ka ühena esimestest maailmas videosisu ja luuakse lubamise, blokeerimise või logimise kategooriad. See tähendab, et analüüsitud lehti saab filtri abiga kindlalt kas lubada, keelata või jälgida.

DNS-i kaitse. See on järjepidev kaitse pahatahtliku domeeni blokeeriva rünnakutaktika eest, nagu näiteks DNS-i tunneldamine, C2-server (Command and Control rünnakud ehk ettevõttes mõne üle võetud seadme kaudu käskluste andmine rünnakute korraldamiseks) ja domeenide genereerimise algoritmide läbinägemine. Need viimased on näiteks pahavara poolt automaatselt loodavad uued domeenid, mille alt rünnakuid tehakse.

Bot-ide vastane kaitse. Mitmesugused ründerobotid, mis saadavad massiliselt päringuid ja üritavad leida turvaauke, tuleb juba varakult blokeerida, enne kui need kasutajateni jõuavad. Fortinet pakub siin pilvepõhist kaitset juba võrgu perimeetril.

Geograafiline IP kaitse. Eestiski on neid juhtumeid üsna palju, kus korraga tabab üht tavalist kodumaist ettevõtet ootamatult päringute laviin näiteks Hiinast, Venemaalt või mõnest muust riigist, kus ohvril ei pruugi olla mingit äri ega partnereid. Sellistel juhtudel aitab tehisintellektiga turvavärav kas ajutiselt või pikemaks ajaks peatada geograafilise asukoha järgi IP aadressid. Geoblokeering võtab võrguserveritelt ära liigse koormuse ning tavaliselt on see seotud teenusetõkestuse rünnakutega ehk üritatakse ülekoormusega ettevõtte infrastruktuur töövõimetuks (sealhulgas ka kaitsevõimetuks) muuta.

WAF ehk veebirakenduste tulemüür. WAF on lahtiseletatuna Web Application Firewall ehk tulemüür, mis kaitseb ettevõtte veebirakendusi igasuguse kahtlase http- või https-liikluse eest nii sisse kui välja. Vajadusel blokeeritakse ettevõtte jaoks oluliste andmete leke väljapoole. Tulemüür tunneb ära kahtlased veebilehed ja veebirobotite käitumismustrid. Samuti oskab FortiGuard võidelda levinud SQL-i süstimise tehnoloogiate ja muude sarnaste skriptirünnetega.

Vaata Fortineti tehisintellektiga veebifiltreerimise teenuste kohta lähemalt siit. Sobiva küberturbelahenduse oma ettevõttele saad tellida OIXIO kaudu.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.