ردگیری حملات سایبری از طریق تحلیل کلان داده
متخصصان امنیت میتوانند با استفاده از دادههای ارزشمندِ حاصل از سیستمهای امنیت سایبری دیدگاهی را که برای ردگیری حملات سایبری به آن نیاز دارند به دست آورند.
به گزارش پایگاه خبری بانکداری الکترونیک به نقل از ایسنا، میشل کوان، مشاور امنیتی فعلی و مدیر سابق یواس-سرت هشدار داده است: "زمانه عوض شده است. ما دیگر نمیتوانیم منتظر بنشینیم تا آنتیویروسها به ما هشدار دهند یا بدافزارها با فایروال مواجه شوند."
کوان در سمیناری که با حضور متخصصان بلندپایۀ امنیت سایبری دولتی برپا شده بود ریاست هیاتی را به عهده داشت که سخنرانان آن از مؤسسات گوناگونی آمده بودند: از وزارت کشور امریکا گرفته تا ناتو. همۀ این اعضا نیز بر سر نقش کلان دادهها در هشدار دربارۀ حملات سایبری در زمان وقوع آن اتفاق نظر داشتند.
اما به گفتۀ جی. آر. ریگان، از شرکت دلویت توش "سروکار داشتن با دادههایی که محیط حملات را توصیف میکنند کاری دلهرهآور است. ما حجم عظیمی از دادههای مربوط به رخدادها را گردآوری میکنیم و این حجم دارد بزرگتر از حدی میشود که انسان قادر به مشاهدۀ الگوی رخدادها شود."
ریگان در توضیح میگوید: "سرعت دیدن تصاویر برای ما حدوداً 60 هزار برابر بیشتر از خواندن متن است. اکنون ما قادریم نقطۀ حمله را ببینیم." او میگوید که مسوولان امنیت میتوانند با تصویر کردن درست دادههای رخدادها الگوهایی را در این حوادث ببینند که منجر به حمله شده است. این الگوها در غیراینصورت هرگز برای آنها قابل مشاهده نبود. در نتیجه، آنها میتوانند به محض شروع حمله آن را مشاهده کنند."
بر اساس اطلاعات سایت سازمان فناوری اطلاعات، اما برای آنکه قادر به ایجاد تصویرهایی کارآمد باشیم نیاز به دادههای فراوانی است که به گفتۀ کوان، سر به میلیارد میگذارد.
او در توضیح این نکته میگوید که این میتواند بدان معنی باشد که برای این کار به 24 ترابایت داده در روز نیاز داریم. اما همۀ این میزان داده را میتوان در فرایندی تحلیلی وارد و الگوهای موردنظر را فوراً از آنها استخراج کرد. به گفتۀ آقای کوان، "الگوهای مذکور به سرعت رشد و تغییر میکنند."
اما گردآوری صرف دادهها، حتی اگر به خوبی نیز به تصویر در آیند، کافی نیست. برای استفاده از تصویرهای مذکور در جلوگیری
پیشدستانه از حملات، باید دادهها را با افراد و سازمانهایی به اشتراک گذاشت که از ابزار لازم برای اقدام ترمیمی برخوردارند.
محققان برای پیشبرد روند تصویرسازیهای مؤثر دیگر تنها به دولت یا صنایع خاص تکیه ندارند. ریگان خاطرنشان میکند که صنعت خدمات مالی نیز برای پیشبرد روند تصویرسازی از دادههایی با حجمهای بسیار بالا تلاشهایی کرده است. صنعت بازیهای کامپیوتری نیز مثالی خوب در این زمینه است. این صنعت خوب میداند که چگونه باید از پول خود محافظت کند و میتوان از آن چیزهای زیادی آموخت.
مسوولان امنیت هنوز باید دربارۀ کاربرد کلان داده در حفظ دادههای در معرض خطر سرقت خیلی چیزها بیاموزند اما این فرایند پیشرفت زیادی کرده و از مراقبتِ صرف در برابر بدافزارها به سمت دنیای تحلیلهای پیشگیرانه سوق یافته است. این روند میتواند به جلوگیری از همۀ انواع حملات منجر شود.