Email Security

    Computer Vision: Was es ist und wie es den Schutz vor Bedrohungen verbessert

    Computer Vision analysiert visuelle Daten wie Bilder, um Unternehmen dabei zu helfen, Cyber-Bedrohungen in großem Umfang zu erkennen. Erfahren Sie, wie es funktioniert, welche Verfahren sich am besten eignen und wo Sie anfangen können.

    by Daniel Argintaru
    17BLOG_1.jpg

    Wichtige Punkte

    • E-Mail- und URL-basierte Angriffe werden immer häufiger und sind immer schwieriger zu erkennen, was Unternehmen dazu veranlasst, ihre Cybersicherheit durch KI-basierte Abwehrmaßnahmen wie Computer Vision zu verbessern.
    • Computer Vision erkennt Anomalien in digitalen Bildern und Websites, oft mit größerer Genauigkeit als das menschliche Auge.
    • Kombiniert mit dem Urteilsvermögen erfahrener Sicherheitsanalysten hilft Computer Vision Unternehmen, KI-basierte Cyberangriffe mit ebenso fortschrittlichen Abwehrmaßnahmen zu bekämpfen.

     

    Da Cyberangriffe immer komplizierter werden und aus allen Richtungen kommen, wenden sich Unternehmen der künstlichen Intelligenz (KI) zu, um Bedrohungen auf einer detaillierteren Ebene zu erkennen und ihre Abwehrmaßnahmen zu verstärken. Laut Economist Intelligence Unit ist die Datensicherheit der Hauptgrund für die Einführung von KI in Unternehmen, wobei der Markt für KI-gesteuerte Cybersicherheitslösungen bis 2027 voraussichtlich 46,3 Milliarden US-Dollar erreichen wird.[1]

    Computer Vision ist eines der leistungsfähigsten KI-Tools, das Sicherheitsteams dabei hilft, bösartige Dateien, Phishing-Websites oder verdächtige URLs zu erkennen, die andernfalls durch die Maschen schlüpfen und zu weitreichenden Datenverlusten oder Serviceunterbrechungen führen könnten.

    Darüber hinaus entlasten Computer-Vision-Lösungen wie Mimecast Credential Harvesting Protection und Mimecast URL Protect die Sicherheitsanalysten, die sich angesichts des Fachkräftemangels mit einer wachsenden Zahl von Bedrohungen auseinandersetzen müssen. 

    Was ist Computer Vision?

    Computer Vision nutzt KI-Algorithmen, um visuelle Daten zu verstehen und ermöglicht es Maschinen, 2D- und 3D-Medien zu "sehen" und zu analysieren. Von der Gesichtserkennung in modernen Smartphones bis zur Objekterkennung und -klassifizierung in der Bilddatenanalyse wird die Technologie bereits in vielen Bereichen eingesetzt. Einigen Schätzungen zufolge ist die Computervision zu 99 % genau , wenn die zugrunde liegenden Algorithmen gut trainiert sind und einen robusten Datensatz verwenden. 

    Im Bereich der Cybersicherheit wird die Computer Vision zur Analyse von Bilddaten und URLs aus eingehenden E-Mails eingesetzt, um Anzeichen von Betrug zu erkennen, sei es eine gefälschte Signatur oder eine Phishing-Website. Eine bahnbrechende Forschungsarbeit aus dem Jahr 2019 zeigte, dass die KI-Bildanalyse bösartige Dateien mit außergewöhnlicher Genauigkeit von sicheren Dateien unterscheiden kann und Unterschiede feststellt, die von herkömmlichen Malware-Lösungen nicht erkannt worden wären.[2]

    Wie funktioniert die Computer Vision?

    Bildverarbeitungsalgorithmen wandeln Bilddaten auf Pixelebene in ein Format um, das sowohl Menschen als auch softwarebasierte Sicherheitssysteme verstehen können. Wichtig ist auch, dass diese Informationen in Form eines umfassenden Einblicks präsentiert werden, den die Unternehmen nutzen können. Der Mechanismus des Computersehens umfasst drei grundlegende Schritte: 

    1. Zunächst nimmt die Bildverarbeitungslösung ein Bild auf, indem sie entweder ein Foto oder ein Video macht oder eine 3D-Analysesoftware verwendet. Die Bilderfassung erfolgt in Echtzeit und kann auf große Bildmengen angewendet werden, so dass Unternehmen die immense Menge an E-Mails und Websites analysieren können, die ihre Mitarbeiter täglich austauschen. 
    2. Anschließend wird das Bild mit Hilfe von Algorithmen des maschinellen Lernens verarbeitet, die mit Tausenden von früheren Bildern trainiert wurden. Jedes Bild wird mit einem Etikett versehen, damit das Computer-Vision-Modell die Unterschiede zwischen legitimen und betrügerischen Dateien erkennen kann. Dies gewährleistet auch, dass die Algorithmen mit jeder neuen Analyse genauer werden, da sie auf mehr historische Daten zurückgreifen können.
    3. Schließlich interpretiert die Lösung das Bild, sucht nach Anzeichen von Betrug und stuft es entweder als sicher oder bösartig ein. Von dort aus entscheiden die Unternehmen, was zu tun ist. Einige können alle verdächtigen Dateien automatisch löschen, während andere die Mitarbeiter auf die Gefahr hinweisen, damit sie eine fundierte Entscheidung über das weitere Vorgehen treffen können. 

    Mit Hilfe von Computer Vision können Sicherheitsteams Phishing-Versuche und Social-Engineering-Angriffe besser erkennen und stoppen. Im Gegenzug können der Diebstahl und das Abfangen von Anmeldeinformationen sowie die Kompromittierung von Geschäfts-E-Mails verhindert werden. 

    Bewährte Praktiken der Computer Vision

    Die computergestützte Bildverarbeitung ist eine leistungsstarke Technologie, aber wie alle Formen der künstlichen Intelligenz werden die zugrunde liegenden Algorithmen durch menschliche Eingaben gesteuert und durch menschliches Denken verbessert. Sie müssen von erfahrenen Sicherheitsanalysten geschult und beaufsichtigt werden, um sicherzustellen, dass sie den größtmöglichen Nutzen bringen. Jedes Unternehmen, das Computer Vision einsetzen möchte, sollte drei Grundsätze beachten:

    1. KI kann das menschliche Urteilsvermögen nicht ersetzen. Die Bildanalyse ist subjektiv. Die Computer Vision kann Anomalien in einem Bild erkennen, aber sie kann sie nicht erklären. Nur erfahrene Sicherheitsanalysten können zwischen gefährlichen und sicheren Inhalten unterscheiden, die für den Betrieb ihres Unternehmens von entscheidender Bedeutung sind. Um es mit den Worten von Yossi Sara, Director of AI Product bei Mimecast, zu sagen: "KI kann Bedrohungen erkennen, die Menschen niemals erkennen würden, aber sie wird niemals das menschliche Denken und Urteilsvermögen auf hohem Niveau ersetzen. 
    2. KI-Algorithmen sind nur so stark wie die ihnen zugrunde liegenden Daten. KI-basierte Sicherheitsalgorithmen funktionieren am besten, wenn sie mit großen, historischen Datensätzen trainiert werden. Dadurch wird sichergestellt, dass sie die "Standards" eines Unternehmens kennen und Anomalien vom Status quo, der von Unternehmen zu Unternehmen unterschiedlich ist, genau unterscheiden können. Dies ist nicht immer einfach. So ist es beispielsweise im medizinischen Bereich, wo die Privatsphäre der Patienten zu Recht geschützt wird, schwierig, hochwertige Bilder in großer Zahl zu beschaffen.[3] Dies ist eine Triebkraft für die Einführung von Drittanbieterlösungen von Sicherheitsanbietern, die Zugang zu großen Datenmengen haben, die mehrere Branchen umfassen. 
    3. Vollständige Lösungen erfordern jahrelange Erfahrung. Spezialisten für Computer Vision sind rar gesät. Angesichts des Zeit- und Kostenaufwands für den Aufbau eines Teams von KI-Experten entscheiden sich viele Unternehmen für eine bewährte Computer-Vision-Lösung von Sicherheitsanbietern wie Mimecast, die über die nötige Erfahrung, Ressourcen und Daten verfügen, um effektive KI-Technologien zu entwickeln. 

    Wo man mit Computer Vision beginnt

    Jeden Tag gibt es neue Geschäftsmöglichkeiten für die Computer Vision. Nachfolgend sind zwei der beliebtesten Anwendungen für KI-basierte Bilderkennung bei den Kunden von Mimecast aufgeführt: 

    • Schutz vor dem Sammeln von Zugangsdaten. Bei Credential-Harvesting-Angriffen werden die Opfer auf eine bösartige Website gelockt, wo sie unwissentlich sensible Geschäftsdaten oder ihre internen Netzwerkanmeldungen weitergeben. Diese Praxis ist auf dem Vormarsch, zumal immer mehr Unternehmen Dateifreigabedienste wie OneDrive und SharePoint für die Zusammenarbeit aus der Ferne nutzen. Mimecast Credential Harvesting Protection prüft mit Hilfe von Computer Vision, ob eine URL legitim ist. Die Analysen sind so präzise, dass sie erkennen können, wenn ein einziger Pixel auf einer scheinbar sicheren Webseite nicht stimmt.
    • Sichere URL-Freigabe. Der Austausch bösartiger URLs per E-Mail ist eine beliebte Taktik von Hackern, aber Mitarbeiter müssen in der Lage sein, sicher auf URLs zuzugreifen und diese untereinander auszutauschen, um ihre Arbeit zu erledigen. Mimecast URL Protection nutzt sowohl eigene als auch fremde Bedrohungsdaten, um bösartige URLs an mehreren Eingangspunkten zu erkennen und zu blockieren. Dazu gehören die Erkennung von URLs vor dem Anklicken, die Inline-Aufklärung von Mitarbeitern, sobald sie auf einen verdächtigen Link klicken, sowie die Auflösung und Blockierung gefährlicher Dateien nach dem Anklicken.

    Die Quintessenz

    Wir befinden uns noch in den Anfängen der Computervision in der Cybersicherheit, aber die Technologie hat ihren Wert schnell bewiesen. Von einfachen Anwendungen wie der Erkennung unangemessener Bilder in Arbeits-E-Mails bis hin zu tiefgreifenden Analysen von Tausenden von Mitarbeiter-E-Mails in Echtzeit wird die Computer Vision eine immer wichtigere Rolle bei der Verteidigung von Unternehmen gegen motivierte Hacker spielen, die selbst immer fortschrittlichere KI-Technologien einsetzen. 

    Weitere Informationen zum Thema Computer Vision und den vielversprechenden Möglichkeiten, die sie bietet, finden Sie unter A I und Cybersicherheit: Versprechen und Wahrheit der KI-Sicherheitsrevolution .


    [1] "Künstliche Intelligenz und Cybersicherheit," Pillsbury

    [2]"Computer Vision und Deep Learning bieten neue Möglichkeiten zur Erkennung von Cyber-Bedrohungen," VentureBeat 

    [3]"5 Fallstricke bei der Implementierung von Computer Vision und wie man sie vermeidet," Infopulse

     

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang