zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

‘AI en ML zijn onmisbaar geworden in cybersecurity’

AI is ook in handen van cybercriminelen een krachtig wapen

27 juni 2022 - Hackers gaan met steeds grotere precisie en steeds zwaarder geschut te werk. In die strijd is AI en machine learning (ML) volgens Elaine Lee, AI- en ML-expert bij Mimecast, onmisbaar. "Al was het maar omdat de tegenpartij deze technologie ook gebruikt."

AI en ML kunnen in grote datasets snel afwijkende patronen detecteren die kunnen duiden op een aanval. Die patronen zijn voor mensen vaak lastig te herkennen. Simpelweg omdat ze daarvoor veel te veel data zouden moeten analyseren, maar ook omdat afwijkingen om andere redenen niet altijd eenvoudig zichtbaar zijn. Daardoor kunnen securityprofessionals tijdig maatregelen nemen en zo een incident voorkomen.


De interesse voor AI en ML binnen cybersecurity is inmiddels groot, en niet alleen bij IT’ers. Dat heeft veel te maken met de snelheid waarmee cyberaanvallers zich ontwikkelen. "Aanvallers worden steeds slimmer en opereren steeds gerichter. Systemen die enkel werken op vooraf gestelde regels zijn dan niet altijd meer afdoende. AI- en ML-systemen leren continu, en groeien zo als het ware met de bedreigingen mee."
 
Gevaarlijke trackers
Een goed voorbeeld van die slimmere aanvallen is volgens Lee de gepersonaliseerde social engineering-aanval. "Cybercriminelen vergroten bij deze aanvallen hun slagingskans door op voorhand mogelijke slachtoffers uitgebreid te ‘screenen’ via e-mails. Via zogeheten trackers in deze e-mails kunnen ze bijvoorbeeld IP-adressen en locaties in kaart brengen. Op die manier kunnen ze relatief kwetsbare thuiswerkers identificeren, of een specifieke situatie achterhalen. Via deze trackers kunnen ze ook monitoren op welke type e-mails het potentiële slachtoffer doorgaans reageert, of juist niet. In combinatie met persoonsgegevens afkomstig uit datalekken kunnen aanvallers een geloofwaardige, sterk gepersonaliseerde aanval opzetten met een grote kans van slagen."
Volgens Lee sturen hackers bijvoorbeeld een lege e-mail richting een medewerker. "Die zal daar wellicht weinig acht op slaan en deze verwijderen, maar ondertussen weet de aanvaller dankzij de tracker in die e-mail de fysieke positie," verduidelijkt ze. "Zo kunnen ze bijvoorbeeld achterhalen dat de medewerker op zakenreis is, en daar de inhoud van een volgende phishingmail op aanpassen."

Geloofwaardig
De mogelijkheden voor de aanvaller zijn vervolgens legio. "Ze kunnen bijvoorbeeld een e-mail vanaf het mailadres van een leidinggevende versturen, met daarin een betalingsverzoek dat samenhangt met die specifieke reis. Dat maak zo’n e-mail enorm geloofwaardig en de kans groot dat de medewerker erin tuint."
Oplossingen aangedreven door AI- en ML-technologie kunnen dergelijke aanvallen voorkomen. Het blokkeert niet alleen dergelijke e-mailtrackers, maar kan ook verdachte e-mailpatronen detecteren. "Zo’n oplossing kan op basis van het dagelijkse e-mailverkeer verdachte zaken opmerken. Denk aan e-mails die vanaf vreemde fysieke locaties of tijdstippen gestuurd worden, of patronen in e-mailverkeer die normaliter nooit voorkomen."
 
Ontlasten
AI kan niet alleen slimme aanvallen onderscheppen, het kan volgens Lee bovendien securityprofessionals ontlasten. Erg belangrijk, in een tijd waarin SOC’s vaak kampen met personeelstekorten en burn-outs. "Het kan specifieke taken niet alleen overnemen, maar deze taken ook met grotere precisie en snelheid uitvoeren. Denk aan het monitoren van events in een SIEM-omgeving. Dat scheelt veel werk, voorkomt menselijke fouten en zorgt er bovendien voor dat die toch al schaarse professionals zich kunnen focussen op meer strategische taken."
Een andere waardevolle toepassing, en een die bovendien snel in belang toeneemt, is volgens haar het herkennen van deepfake audio- en videoclips. "AI kan in sneltreinvaart analyseren of er met het beeld of geluid iets vreemds aan de hand is. Het doet dit door het materiaal te vergelijken met reeds bestaande audio- en videofragmenten. Bij overeenkomsten is de kans groot dat het betreffende fragment is opgebouwd uit bestaande en gemanipuleerde clips, en er dus sprake is van deepfake."
 
Tweesnijdend zwaard
Toch hebben AI en ML volgens Lee ook nadelen voor security. "AI is ook in handen van cybercriminelen een krachtig wapen. AI-systemen kunnen bijvoorbeeld grote hoeveelheden informatie verzamelen over mogelijke doelwitten. Deze informatie kunnen die hackers misbruiken om de kans op een succesvolle aanval te vergroten. Ook kunnen AI-systemen speuren naar kwetsbaarheden in de gebruikte systemen, die hackers op hun beurt kunnen misbruiken."
Juist daarom is het gebruik van AI-gedreven securityoplossingen volgens haar steeds noodzakelijker. "Cybersecurity is altijd een rat race geweest. Met de komst van AI-gedreven tools voor zowel de aanvallers als verdedigers is dat niet anders. Dat betekent ook dat achterblijven eigenlijk geen optie is. Alleen met nieuwe securitytechnologie maken bedrijven een kans tegen steeds slimmere aanvallen."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Koffie op kantoor: dit komt er allemaal bij kijken
 Risicofactoren voor bedrijfssucces in een wereld na de pandemie
 Een inclusieve werkplek: vier tips om de volgende stappen te zetten
 

Gerelateerde nieuwsitems

 CX-koplopers lopen voorop in gebruik van analytics en AI
 Bedrijfsleven omarmt AI en ML voor cybersecurity
 2022 wordt het jaar van multimodale Artificial Intelligence
 70 procent Europese organisaties zet al AI in
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
In welke gevallen moet je aan de slag met een BAV
reacties
Nederlanders willen vooral buiten kantoor kunnen werken (1) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (1) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
Nederland positieve uitschieter: 62 procent vertrouwt op huidige pensioenstelsel (1) 
Het grote verschil tussen weten en kunnen (1) 
Onderweg naar meer bevlogenheid  (1) 
top10
Tips voor een veilige werkplek, ook tijdens de vakantieperiode
Vier tips voor meer werknemersbetrokkenheid in de zorg in tijden van hybride werken
Bedrijven worstelen met innoveren omdat ze data niet effectief kunnen gebruiken
Toptalent aantrekken en behouden met een ‘employee first’ bedrijfscultuur
Wekelijkse aantal cyberaanvallen wereldwijd gestegen met 32 procent
De grootste frustraties en uitdagingen voor IT-systeembeheerders
Dit is hoe je cybersecurity op de kaart zet bij het management
Ongetrainde medewerkers vormen gapend gat in cybersecurity
Wantrouwen over data-uitwisseling remt technologische vooruitgang af
Cybercriminelen bereiden zich voor op een wereld zonder macro's
meer top 10