Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Febbraio 2024 09:02
L’Intelligence Advanced Research Projects Agency (IARPA) ha lanciato un nuovo programma volto ad analizzare ed eventualmente sfruttare i punti deboli nella psicologia dei criminali informatici.
Il progetto, chiamato Rethinking Security with Cyber Psychology to Protect Networks (ReSCIND), mira a rivoluzionare gli approcci alla sicurezza informatica sfruttando le limitazioni cognitive e i pregiudizi inerenti al processo decisionale umano per contrastare gli attacchi informatici.
Contrariamente alle aspettative, il programma mira a invertire l’attuale tendenza degli aggressori a sfruttare gli errori umani. Questo verrà attuato prendendo di mira le debolezze cognitive degli stessi aggressori. Integrando le tradizionali misure di sicurezza informatica con il campo emergente della cyberpsicologia. ReSCIND intende creare un nuovo tipo di tecnologia di sicurezza informatica.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“ReSCIND consentirà ai difensori del cyberspazio all’interno della comunità dell’intelligence di imporre costi agli aggressori sotto forma di tempo e impegno, il che ritarderà e potenzialmente contrasterà gli attacchi e rivelerà più rapidamente le identità dietro di essi”, ha affermato la dott.ssa Kimberly Ferguson, responsabile del programma ReSCIND. “Questo approccio innovativo, incentrato sulla persona dietro l’attacco, rafforzerà in modo significativo le nostre difese informatiche multilivello”.
IARPA ha assegnato contratti di ricerca a ReSCIND attraverso un’ampia sollecitazione da parte di agenzie a diversi team, tra cui Charles River Analytics, Inc., GrammaTech, Inc., Peraton Labs, Raytheon Technologies Research Center e SRI International. Le attività di test e valutazione saranno condotte dall’Applied Intelligence and Security Research Laboratory dell’Università del Maryland, dal MIT Lincoln Laboratory, dal Lawrence Livermore National Laboratory e dal MITRE.
Il programma, della durata di quasi quattro anni, mirerà a identificare e modellare i pregiudizi cognitivi umani associati al comportamento degli attacchi informatici, comprendere e indurre cambiamenti nel comportamento degli aggressori informatici e fornire algoritmi per adattare automaticamente queste decisioni in base al comportamento osservato.
La struttura del programma è divisa in tre fasi. I primi 18 mesi saranno dedicati all’identificazione delle vulnerabilità cognitive rilevanti per gli aggressori informatici, compresi i metodi per indurre, aggravare e misurare ciascuna vulnerabilità cognitiva. I successivi 15 mesi saranno dedicati alla ricerca e allo sviluppo di difese basate sulla psicologia informatica che consentano di misurare precisi attributi in tutte le fasi di un attacco informatico, aumentando l’impatto negativo sulle prestazioni e sul successo degli aggressori. Gli ultimi 12 mesi si concentreranno nella fornitura di algoritmi per adattare automaticamente queste decisioni in base al comportamento osservato.
L’approccio innovativo di ReSCIND non riguarda solo la creazione di nuove tecnologie di difesa informatica, ma anche la comprensione della psicologia degli attacchi informatici. Concentrandosi sull’elemento umano, il programma cerca di sviluppare strategie più efficaci per difendersi dalle minacce informatiche, passando da una prospettiva puramente tecnica a un approccio più olistico.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
