Georgien malware, cybersikkerhedsforskning hjælper med at gøre internettet mere sikkert

Internettet har gjort mange ting nemmere.

Du kan købe stort set alt, Foretag banktransaktioner og find information om næsten ethvert emne uden at forlade sofaen i stuen.

Med den øgede tilslutning, selvom, kommer en ny og stadigt udviklende trussel:cyberkriminalitet.

University of Georgia kæmper tilbage med sit nyligt etablerede institut for cybersikkerhed og privatliv, et statsligt knudepunkt for cybersikkerhedsforskning og -uddannelse.

Universitetet høster allerede frugterne af at etablere centret, ved hjælp af anti-malware-software udviklet af instituttets ekspert i netværkssikkerhed, Roberto Perdisci, at opdage malware-downloads på sine egne netværk. University of Alabama-Birmingham bruger også Georgias værktøj til at overvåge sine systemer.

"Din antivirussoftware installeret på din computer for at beskytte mod malware-angreb vil altid være bagud, " siger Perdisci. Sådan software scanner downloads for ondsindet kode, men cyberkriminelle har fundet måder at skjule malware som lovlig kode, sætter dem i stand til at unddrage sig traditionelle sikkerhedsforanstaltninger. "Jeg siger ikke, at antivirusprodukterne er ubrugelige - de er ikke ubrugelige - men de er meget mindre nyttige end de plejer at være."

Det er derfor, han skabte AMICO, open source-softwaresystemet, der analyserer, hvor downloads kommer fra online og registrerer malware-downloads med overraskende nøjagtighed, at markere 95 procent af ondsindede downloads på et netværk, der betjener titusindvis af brugere, og advare netværkssikkerhedspersonale om malware, som andre forsvar går glip af.

Tilskud fra Department of Homeland Security og National Science Foundation hjælper med at tage AMICO til næste niveau med tilskud til at få softwaren til et bredere marked end blot højere læreanstalter.

Målet for Perdisci er at gøre internettet til et mere sikkert sted.

"Ideelt set, " han siger, "brugere bemærker måske ikke engang, at vi har gjort noget for at forbedre cybersikkerheden, fordi de bare vil gå i gang med deres forretning uden at skulle håndtere malware-infektioner, ikke at skulle håndtere svindel, ikke at skulle håndtere noget andet, der er en potentiel trussel."

Det, der komplicerer indsatsen for cybersikkerhed, er den hurtigt udviklende karakter af både internettet og typer af onlinekriminalitet.

"Problemet er, at vi har at gøre med mennesker, og mennesker er meget intelligente og kreative, så truslerne mod vores cybersikkerhed ændrer sig hele tiden, " siger Perdisci. "De tjenester og teknologier, folk bruger, ændrer sig også hele tiden, så du har denne kombination af to hurtigt skiftende faktorer, der gør cybersikkerhed virkelig, virkelig udfordrende. "

Som Perdisci påpeger, cyberkriminalitet er egentlig ikke så forskellig fra traditionel kriminalitet. Begge involverer mennesker, der er fast besluttet på at udnytte sårbarheder i systemer og andre mennesker og tjener på at gøre det. Men en foregår i cyberspace, hvilket gør det lidt mere indviklet at spore end forbrydelser med fysiske beviser efterladt. Hans arbejde med at forstå mekanismerne bag cyberangreb og distribution af skadelig software, imidlertid, hjælper med at informere om nye måder at kæmpe imod.

"Cyberkriminalitet vil aldrig forsvinde helt, "Perdisci siger." Men de investeringer i cybersikkerhed, som universiteter som UGA foretager, hjælper os med at få meget, meget bedre til at bekæmpe det. Vi kan ikke fjerne det helt, men det vigtige er at gøre cyberkriminelle aktiviteter mindre virkningsfulde, mindre skadeligt for normale brugere. det er, Jeg tror, et realistisk mål, som vi kan og arbejder på. "