Makine öğrenimini kullanan yeni patentli teknoloji, kurumsal ağlardaki yatay hareketleri şifrelenmiş trafik üzerinden bile olsa keşfederek, işletmelere gelişmiş tehditlere karşı mücadelelerinde yardımcı oluyor.
Son 12 ay içinde kurumsal işletmeler, hedefli saldırılardan kurtulmak için 1,2 milyon dolar ödedi. İşletmelerin bu saldırılara karşı mücadele edebilmeleri için birden fazla savunma yöntemi kullanmaları gerekiyor.
Bu yöntemler arasında, tecrübeli güvenlik ekiplerine, global güvenlik istihbaratına ve kapsamlı siber güvenlik araçlarına sahip olmak yer alıyor. Kaspersky Lab tarafından geliştirilen yeni teknoloji, işletmelerin bu zorluklara karşı koymasına yardımcı oluyor.
Lider siber güvenlik şirketi Kaspersky Lab, işletmeleri en gelişmiş siber güvenlik çözümleriyle donatma hedefinin bir parçası olarak patentini aldığı yeni teknolojiyle, siber suçluların en etkili silahlarından biri olan uzaktan kontrol araçlarını otomatik olarak tespit edebiliyor.
Siber suçlular, kurbanlarının bilgisayarlarını uzaktan kontrol edip zararlı aktiviteleri fark edilmeden gerçekleştirebiliyorlar. Bunu da çoğu zaman şifreli iletişim kanallarından, komut ve kontrol sunucularına erişerek başarıyorlar. Uzaktan kontrol araçları kullanıcının bilgisayarına kurulduktan sonra yönetici yetkileri alıyor.
Kullanıcı hakkında gizli bilgilere erişen siber suçlular, çalışmalarının sonuçları hakkında bilgileri ağa saldıranlara iletmek de dâhil olmak üzere, bilgisayarda istediklerini yapabiliyorlar.
Uzaktan kontrolün fark edilmediği durumlar, fikri mülkiyetlerin çalınabileceği ve büyük zararların verilebileceği kurumsal ağlar için çok büyük bir tehlike arz ediyor.
Zararlı yazılım önleyici çözümler, uzaktan kontrol programlarını etkili ve etkin bir şekilde tespit etmek için davranış tabanlı karmaşık koruma sistemlerinden faydalanmalı.
Geliştirdiği en yeni patentli teknoloji sayesinde Kaspersky Lab bu alandaki yeteneklerini artırdı. Yeni teknoloji, uzaktan kontrol uygulamalarını şifreli bir kanalda çalışsalar bile tespit edebiliyor.
Yeni teknoloji uygulama aktivitelerinin yanı sıra, kullanıcının bilgisayarındaki anormal davranışları arayarak ve analiz ederek çalışıyor. Bilgisayarda gerçekleşen aktiviteler arasındaki bağımlılık ve nedenleri takip ediliyor.
Ardından bu bağımlılıkları belirlenmiş davranış biçimleriyle karşılaştıran teknoloji, uzaktan saldırı düzenleyen kişinin bilgisayarının kaydı hakkında karar verebiliyor. Mevcut uzaktan kontrolün, bilinmeyen veya güvenli uygulamalardan mı yoksa bunların bileşenlerinin kullanılmasıyla mı yapıldığı belirleniyor.
Kaspersky Lab Hedefli Saldırı Önleyici Platform Araştırma ve Geliştirme Birimi Lideri Artem Serebrov, "Saldırı zincirinin ilk halkasını oluşturan uzaktan kontrol ve bunun şifreli kanalda tespiti, hedefli saldırılara karşı korunmak için kritik önem taşıyor. Uzaktan kontrol araçları, değerli veriler aranırken ve çalınırken ağ içine dağılıyor.
İşte bu nedenle, böyle bir davranışı en başında tespit edebilmek çok önemli. Yeni teknoloji sayesinde güvenlik yetkilisi önceki koruma katmanlarının başarısız olduğu vakaları engelleyebilecek" dedi.
Patentli yeni teknoloji, 2018'den itibaren Kaspersky Anti Targeted Attack çözümünün bir parçası olacak.
Kaspersky Lab kurumsal güvenlik portföyünde yer alan Kaspersky Anti Targeted Attack, uç nokta koruması, DDoS koruması, bulut güvenliği, gelişmiş tehdit savunması ve siber güvenlik hizmetleri gibi birçok farklı BT güvenliği alanını kapsıyor. Y