Доцент Политехнического университета Вирджинии Дафна Яо разрабатывает технологию противодействия атакам инсайдеров, основанную на анализе особенностей их поведения. Злоумышленники, работающие в компании, как правило, очень хорошо понимают, где хранятся ответственные данные, знают пароли для доступа к важнейшим системам и хорошо осознают, как максимально навредить своей организаци. За свой метод распознавания вредоносной активности по подозрительному поведению пользователя Яо получила грант Национального научного фонда США. Недавно Яо получила еще один грант, на этот раз от военных, на продолжение поисков способов распознавания аномалий поведения, свидетельствующих о компрометации систем инсайдерами. Защитный механизм определяет, когда служащие скачивают из сети конфиденциальные данные или заходят в нее посреди ночи, просто чтобы выполнить работу, а когда — чтобы попытаться продать коммерческие секреты или вызывать сбой сети.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF