Un nuovo approccio contro gli attacchi informatici

Armasuisse, insieme al Politecnico di Zurigo, ha sviluppato un nuovo metodo per rilevare gli attacchi informatici mirati alle reti informatiche. Il metodo sostiene la strategia nazionale per proteggere la Svizzera dai rischi informatici.

© depositphotos

 

Le agenzie governative e le aziende sono sempre più minacciate da aggressori informatici il cui obiettivo è rubare dati sensibili. Il recente attacco a Ruag è un tipico esempio di questo tipo di attacco. Gli aggressori hanno infettato un PC interno dell'azienda e lo hanno poi utilizzato per analizzare la rete informatica interna e rubare una grande quantità di dati.
Questi attacchi cosiddetti APT (Advanced Persistent Threat) sono molto difficili da rilevare con le attuali soluzioni di sicurezza. Spesso ci vogliono mesi o anni prima che un'organizzazione si renda conto che gli aggressori si sono infiltrati nella sua rete informatica.

Vincent Lenders (armasuisse Science and Technology) e Pavlos Lamprakis, Ruggiero Dargenio, David Gugelmann, Markus Happe e Laurent Vanbever (ETH di Zurigo) hanno sviluppato un nuovo metodo che rileva i canali di comunicazione tra il malware sui PC infetti e i server di controllo degli aggressori. L'approccio presentato è in grado di rilevare i canali di comunicazione basati su HTTP (canali C&C) di malware regolari e APT entro poche ore.

La pubblicazione "Unsupervised Detection of APT C&C Channels using Web Request Graphs" sarà presentata alla conferenza DIMVA di Bonn all'inizio di luglio. Il lavoro è il risultato di un progetto di ricerca tra Armasuisse e il Centro per la Sicurezza Informatica e la Privacy di Zurigo (ZISC) presso il Politecnico di Zurigo. Il lavoro sostiene la Strategia nazionale per la protezione della Svizzera dai rischi informatici (NCS).

La conferenza DIMVA è stata lanciata 14 anni fa ed è organizzata dallo Special Interest Group Security - Intrusion Detection (SIDAR) e dalla Gesellschaft für Informatik (GI). La conferenza è considerata una delle conferenze leader nel campo del rilevamento di intrusioni e malware e dell'analisi delle vulnerabilità. Ogni anno, esperti internazionali del mondo della scienza, dell'industria e delle autorità governative si incontrano per scambiare i risultati delle loro ricerche.

Comunicato stampa armasuisse

(Visitato 59 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link