Hoe AI-tools cyberspecialisten in hun kracht zetten

Zorg voor goede detectie
In allerlei sectoren, maar met name in de zorg, het onderwijs en bij de overheid zie je dat IT-security nog een stap te maken heeft. Zo wisten hackers door middel van een ransomware-aanval een groot deel van de administratie van de Gemeente Lochem te versleutelen. En daar hebben ze alle tijd voor. Zo bewees ook de succesvolle hack bij de Universiteit Maastricht, waarbij de cybercriminelen geen strobreed in de weg werd gelegd. Pas twee maanden nadat ze het systeem waren binnengedrongen, sloegen ze toe.

Hoe kan dat? Ten eerste omdat organisaties vandaag de dag nog te vaak gebruikmaken van old-school preventietechnieken die hun meerwaarde allang niet meer bewijzen. Zo is de gemiddelde antivirussoftware nooit up-to-date, omdat elke dag nieuwe type ransomware-aanvallen worden ontwikkeld. Daar hoef je niet eens een doorgewinterde hacker voor te zijn: met ransomware-as-a-service is de drempel om een aanval te plaatsen nog lager geworden. Al deze nieuwe aanvallen zijn door antivirussoftware onmogelijk te herkennen, omdat het virus nog niet bekend is. Een oneerlijke strijd die ertoe leidt dat criminelen vroeg of laat een systeem toch weten binnen te dringen.

Natuurlijk kun je aan de voorkant al een hoop narigheid buiten de deur houden. Bijvoorbeeld met de juiste endpointsecurity-software, dankzij het regelmatig patchen van je systemen en door het voortdurend trainen van je medewerkers op het herkennen van zaken als phishing-mails kom je al een heel eind. Maar geen enkel systeem is waterdicht: organisaties moeten hun plan B op orde hebben. Dat plan B heet detectie.

De speld in de hooiberg spotten dankzij innovatieve AI-tools
Omdat zowel het aantal aanvallen als de diversiteit aan aanvallen toeneemt, kun je het detecteren van een virus vergelijken met het proberen te vinden van een speld in een hooiberg. Een hooiberg die met de dag groter wordt. De mens zelf is niet meer bij machte om die speld te vinden. En toch bevindt de mens zich nog te vaak op dit kritieke pad van detectie. Innovatieve AI-tools kunnen de mens helpen bij zowel het detecteren als onschadelijk maken van virussen. Ze zorgen voor een adequaat detectieniveau en helpen de juiste inzichten verstrekken door typerende gedragingen van een virus te herkennen en het op tijd een halt toe te roepen. Het maakt hierbij niet uit of het gaat om een bestaand of een nieuw virus. AI kan de vaste patronen van een ransomware-aanval en daarmee de Indicators of Compromise (IoC) op tijd spotten: van het verwijderen van back-ups, het vinden van de sleutel tot het versleutelen van data.

Deze verdere vorm van automatisering stelt organisaties in staat het detecteren van een virus te versnellen. Want waar de mens uren nodig heeft om de juiste verbanden te zien bij een infectie, kan AI dit in real time en 24/7/365. Foutloos. De cyberspecialist hoeft zijn kostbare tijd niet langer te spenderen aan het verwerken van elke melding , maar kan zich bezighouden met meer uitdagende taken, zoals het aanscherpen van de cybersecurity-strategie of het proactief speuren naar dreigingen. Dat maakt het werk van de cybersecurity-specialist ook een stuk aantrekkelijker!