ニュース
データやリソースを盗む攻撃への新たな対策を考案、ミズーリ大:攻撃者をシステムの隔離領域に誘導
米国ミズーリ大学工学部などの研究チームが、データ窃盗(APT)やリソース窃盗(APM)といった標的型攻撃に対抗する新手法を考案した。APTへの対応とAPMへの対応はほぼ正反対になっている。
米国ミズーリ大学工学部などの研究チームが、標的型サイバー攻撃からデータやリソースを保護する新手法「defense using pretense」を考案した。攻撃者のリソースをシステムの隔離領域に誘導し、防御策を強化する時間を稼いだり、攻撃者にリソースを悪用されにくくしたりするというものだ。
ミズーリ大学工学部の電気工学コンピュータサイエンスの准教授で、サイバー教育研究イニシアチブ(CERI)のディレクターを務めるプラサド・カリヤム氏を中心とした研究チームが新手法を考案した。
データ窃盗のための「APT」(Advanced Persistent Threat)と、リソース窃盗のための「APM」(Advanced Persistent Mining)という2つの主要なタイプの攻撃への対策として、機械学習などの人工知能(AI)技術と心理学の原理を利用した。
攻撃者を惑わして攻撃をかわす手法とは?
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
GDPRや仮想通貨を狙う次世代のサイバー攻撃、NTTデータがレポート公開
NTTデータは、サイバーセキュリティに関する「グローバルセキュリティ動向レポート」を公開した。GDPRや仮想通貨を狙ったサイバー攻撃がエスカレートすることを予測した。既存の攻撃に対してはランサムウェア対策を続けるべきだという。
サイバー攻撃の主体特定はますます困難に?
Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。
ハニーポットとは
ハニーポットとは、“おとり”として、あえてクラッカーからの攻撃を受けることに価値を持つシステムである。