ottobre 4, 2016
Funzionalità di cui non avete sentito parlare – Aggiornamento 2017
Abbiamo “salvato il mondo” per, mmmm, fatemi pensare, 19 anni! In realtà lo facciamo da ancora più tempo, ma 19 anni fa abbiamo registrato KL come azienda (del Regno Unito).
Ahimè, “salvare il mondo” una volta per tutte e per sempre non è possibile: le cyberminacce si evolvono in continuazione e i cybercriminali trovano sempre nuovi fornitori d’attacco nel panorama digitale, facendo in modo che quest’ultimo non sia mai sicuro al 100%. Ad ogni modo, centinaia di persone provenienti da ogni parte del mondo, ogni giorno hanno la possibilità di proteggere la propria privacy e i propri dati in diversi dispositivi e in diverse situazioni di vita, utilizzano in maniera sicura i negozi online e i servizi bancari; proteggono inoltre i propri figli dalle porcherie digitali, dai pervertiti del web e dai truffatori.
Per quanto riguarda noi (chi vi protegge), per i nostri esperti ci sono tante raison d’être: ogni foto sottratta ai ransomware, ogni sito di phishing bloccato, ogni botnet bloccata e ogni cybercriminale arrestato: ognuna di queste cose è motivo di soddisfazione professionale e di orgoglio. Vuol dire che tutto il duro lavoro non è stato svolto a vuoto; vuol dire che stiamo lavorando bene sul serio.
Nella lotta alle porcherie del web, ai pervertiti e ai furfanti informatici, abbiamo a disposizione per voi una vasta gamma di strumenti sempre aggiornati e migliorati.
Nelle nuove versioni dei nostri prodotti (le incarnazioni del 2017) ci sono tante nuovi utili funzionalità. Alcune di queste funzionalità spiccano (sono davvero estroverse, se volete) quindi sarà difficile perdervele. Tuttavia, altre funzionalità sono introverse per natura, a volte sono quasi invisibili; la loro timidezza però non le rende meno utili (fanno parte dell’insieme); un insieme adesso conosciuto per fornire la migliore protezione del mondo.
Come avrete immaginato, in questo post vi parlerò un po’ di questi tipi di funzionalità silenziose e modeste che si nascondono dietro KAV/KIS/KTS-2017 (portando di nuovo alla vita la serie intitolata “Funzionalità di cui non avete sentito parlare“, che non vede la luce del blog dagli inizi del 2012).
Prima di tutto, ricordiamo che cos’è la protezione moderna dalle cyberminacce.
La protezione moderna dalle cyberminacce è un meccanismo complesso e a più componenti. È come la divinità Shiva dalle molteplici braccia (solo che ha più braccia rispetto alle otto della divinità) e porta con se centinaia (!) di diverse tecnologie. O è come un coltellino svizzero (il più grosso che contiene di tutto, incluso il lavandino della cucina (per essere in grado di affrontare qualsiasi situazione, anche quelli impossibili. E ogni coltello, così come ogni cucchiaio e ogni altro dispositivo incluso, ha una funzione nella protezione globale che forniamo. Inoltre, questi coltelli sono più affilati di…una spada di acciaio di Valyria!
Le firme tradizionali (vale a dire i “ritratti” di programmi dannosi specifici) sono stati obsoleti per anni anche nell’industria della cybersicurezza. La pericolosità è cresciuta a tal punto che, se le firme fossero ancora chiavi nell’antivirus, un database di un antivirus che si rispetti peserebbe più di…una collezione completa di tutti i film prodotti a Hollywood!
Nel nostro caso, il database dell’antivirus nel prodotto è una raccolta di tecnologie complesse, oguna delle quali è pensata per bloccare centinaia di migliaia di programmi dannosi e di siti web pericolosi. Si tratta di robot che sono in grado di riconoscere e neutralizzare le cyberminacce sconosciute in maniera automatica e senza l’aiuto di un esperto.
Ad esempio, il robot di nome PeForest, nato e cresciuto nelle migliori tradizioni di apprendimento automaticostudia nei dettagli tutti gli oggetti sconosciuti che trova e decide autonomamente se sono dannosi o meno.
Come fa a fare tutto questo?
Facile (beh, ok…non tanto): mentre sta ancora imparando in laboratorio, il robot riceve una formazione utilizzando milioni di file innocui e di file dannosi, in modo tale che impari a riconoscerli in base ad una serie di caratteristiche. In seguito, dopo essersi diplomato a “scuola” ed essere entrato nel campo di battaglia informatica, PeForest (che si trova nell’antivirus del vostro computer) fa affidamento sul cosidetto albero di decisione nelle sue analisi per decidere se eliminare il file o lasciarlo libero.
Nelle versioni del 2017 esistono tanti robot del genere; in realtà non nei prodotti: la maggior parte dei robot si trovano nel cloud (KSN) per non caricare troppo il computer dell’utente.
Abbiamo iniziato ad utilizzare l’apprendimento automatico per educare questi robot dalla metà degli anni 2000. Poteva sembrare qualcosa di sorpassato in quel momento, nel mondo della tecnologia all’avanguardia che si evolve rapidamente. Niente di più lontano dalla realtà: più si lavora all’apprendimento automatico, più questo migliora e si semplifica. Non utilizzare oggi l’apprendimento automatico nella cybersicurezza sarebbe impensabile, impossibile, da pazzi. Oggi è così importante che risulta essere l’area in cui vengono impiegate più risorse.
Ad esempio, utilizzando reti neurali, i robot riconoscono i siti web di phishing in maniera automatica e con un alto grado di precisione, anche se sono la copia esatta dei siti originali.
E uno dei nostri nuovi robot, chiamato CEREBRO, naviga giorno e notte su Internet scansionando i codici dannosi; quando ne trova qualcuno, lo classifica automaticamente basandosi sul suo contenuto e invia le informazioni su questo a KSN, dove altri robot (anche in maniera automatica) possono applicare la protezione per voi. CEREBRO, un crawler-robot, ha già scansionato circa cento milioni di pagine web (e non si dimentica di continuare a controllarle, nel caso in cui cambiasse qualcosa).
C’è anche il robot il cui unico compito è quello di fare un giro su Google Play e scansionare lì le app. Sa ogni cosa riguardo il 90% circa dello store online e, mentre parliamo, sta continuando a effettuare ricerche/scansionare. Ecco cosa intendo: abbiamo un’infinità di altri robot di cui probabilmente non avete mai sentito parlare.
Ma adesso devo dire una cosa: non importa quanto sia importante e diffuso l’apprendimento automatico nella cybersicurezza; il ruolo più importante nello sviluppo della protezione è giocato dagli esseri umani (dagli esperti, per essere più precisi).
Chi altri guiderebbe le “menti” dei robot, insegnerebbe loro cosa fare e come bloccare le nefandezze informatiche? Le canaglie informatiche imparano velocemente, quindi anche il robot più veloce e più istruito dopo un paio di mesi inizierà a lavorare in maniera superficiale. Per questo, gli esperti devono impartire ai robot dei corsi di aggiornamento, se non addirittura corsi post laurea. In poche parole: il cervello umano è ancora fondamentale.
Un’altra funzionalità per lo più invisibile agli occhi è File Categorizer. Questa funzionalità determina automaticamente la categoria di un programma (browser, gioco, riproduttore multimediale…) o di un sito aperto e agisce in base alla politica di sicurezza. Ad esempio, il Controllo Genitori blocca un’applicazione non adatta ai bambini, o abilita la funzionalità Safe Money per proteggere i servizi bancari online. E come le altre tecnologie menzionate, è piccola, silenziosa e introversa (ma importantissima).
La lotta al male informatico è in corso. Gli esperti stanno continuamente pensando a nuove tecnologie intelligenti, per rendere la vita dei cybercriminali ancora più difficile. Le funzionalità che ho menzionato precedentemente sono solo la punta dell’iceberg di un settore nascosto di KAV/KIS/KTS-2017. Inoltre, ogni anno la punta dell’iceberg sta cambiando completamente, con sempre più processi che optano per l’apprendimento automatico. Quello che è rimasto uguale è la nostra lotta per rimanere un passo avanti ai cybercriminali, in modo tale che possiate dire “Voglio essere senza pensieri”: