Artigos

Machine Learning em Segurança da Informação

Por 7 de maio de 2020 Sem comentários

*Rodrigo Santiago

O que é Machine Learning?

Machine Learning é um tipo de inteligência artificial que a partir da utilização de algoritmos capazes de reconhecer e analisar padrões, possibilita que computadores “aprendam” determinado conjunto de ações e sejam capazes de tomar decisões e realizar previsões sozinhos.

O uso do machine learning permite que os softwares recebam um “treinamento” a partir de um conjunto de dados preestabelecidos para executar determinada atividade O Programa então passa de forma assistida a automaticamente “aprender” estratégias para melhorar o seu desempenho a partir dos testes.

Após o treinamento o software poderá ser implementado na prática de forma independente realizar análises e executar as atividades a partir delas.

Técnicas de Machine Learning 

Com a evolução do machine learning percebeu-se que diferentes tipos de problemas, demandam abordagens de aprendizado diferentes. Pensando nisso foram desenvolvidas técnicas que consideram os dados que serão tratados e focam em atender a necessidades especificas de usuários.

Os principais tipos de machine learning são: 

  • Aprendizado supervisionado;
  • Aprendizado não supervisionado;
  • Aprendizado por reforço.

Machine Learning e o Cybercrime:

Através do machine learning hackers utilizam de algoritmos para agrupar características de comportamento de usuários na web como padrões e utilizá-los para “ensinar” malwares e desenvolver metodologias para executar tipos de ataques dos mais simples a mais complexos. A automatização das técnicas de ataque faz com que a busca de informações e dados pessoais  se torne mais fácil, quanto maior a quantidade de dados pessoais um usuário deixar público na rede, maiores as chances dele se enquadrar dentro dos agrupamentos realizados pelo malware e ter suas informações roubadas.

A não necessidade de um controlador humano para garantir a disseminação do malware dentro de uma máquina é o principal fator que os diferencia de vírus comuns. Eles já estão auto programados e buscam de forma inteligente por máquinas que estejam mais vulneráveis dentro de uma mesma rede.

Ataques com Machine Learning

 A criação do malware é normalmente executada através do processo manual de elaboração de scripts que definem as diretrizes do ataque. Sabendo da necessidade das organizações de implementarem processos automatizados para garantir a segurança de sistemas, os cibercriminosos começaram a otimizar suas técnicas através do machine learning com a intenção de criarem ataques melhores e mais perigosos.

Os principais tipos de ataques que atualmente são utilizados junto do machine learning na sua elaboração são.

  • Ramsoware;
  • Hivenets;
  • Swormbots;
  • Phishing;
  • Spoofing;
  • Spywares;
  • Troajans;

SI e o Machine Learning

Como citado anteriormente, a necessidade da utilização do machine learning na elaboração de técnicas de monitoramento e defesa contra ataques cibernéticos, já é estudada e implementada por profissionais do mercado de Segurança da Informação.

Com a utilização do machine learning os profissionais de SI se colocam em vantagem em relação as ameaças, conseguindo realizar através de sistemas otimizados uma análise de vulnerabilidades, para identificar brechas na infraestrutura e assim implementar medidas para mitigar os riscos existentes, tornando a arquitetura menos atrativa e mais resiliente a ameaças..

Embora essa estratégia se prove valida ainda são poucas  empresas que  investem  em melhores tecnologias de segurança. A maioria das organizações acabam sofrendo na mão de ataques mais elaborados, pois mesmo que exista uma arquitetura de proteção, esta não recebe o investimento necessário fazendo com que a empresa sofra grandes prejuízos. Por isso é importante que profissionais de segurança conscientizem os clientes para adotar novas tecnologias e otimizar processos, investir em segurança em si, como uma certeza de que o gasto é na verdade uma garantia de que seus ativos estejam protegidos e seu ambiente seguro.

Considerações finais

O machine learning é uma tecnologia fundamental para o desenvolvimento de tecnologias de segurança. Garantir uma boa estrutura de segurança da informação irá assegurar um conhecimento e análise de todos os riscos ao seu negócio podendo direcionar a otimização de recursos e implementação de medidas para mitigação.

*Rodrigo Santiago é Consultor na Safeway

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.