Tokom prethodnih 12 meseci, korporacije su isplatile do 1,2 miliona američkih dolara za oporavak od ciljanih napada. Međutim, za odbranu od ovih napada kompanijama su neophodne različite metode odbrane. To podrazumeva prisustvo iskusnih bezbednosnih timova, posedovanje najnovijih informacija o pretnjama kao i naprednih alate za sajber bezbednost. Budući da je jedan od ciljeva kompanije Kaspersky Lab da obezbedi klijentima vrhunska bezbednosna rešenja, ona je patentirala novu tehnologiju koja automatizuje proces detekcije jednog od najmoćnijih oružja u arsenalu sajber kriminalaca – alata za daljinsko upravljanje.
Sajber kriminalci često preuzimaju daljinsku kontrolu nad računarima svojih žrtava kako bi neometano sprovodili maliciozne aktivnosti, pri čemu bi za komunikaciju sa komandnim i kontrolnim serverima koristili šifrovane komunikacione kanale. Nakon instalacije na korisnikovom računaru, alati za daljinsko upravljanje daju kriminalcima administratorski pristup, što im omogućuje da dobiju uvid u poverljive informacije o korisniku i sprovode bilo koju aktivnost na tom računaru, uključujući i emitovanje informacija o rezultatima njihovog rada napadačima na računarsku mrežu. Ovo je naročito opasno u korporativnim mrežama, gde može doći do kompromitovanja intelektualne svojine i gde može biti stvorena ogromna šteta, ako alati za daljinsko upravljanje ostanu neprimećeni.
Za efikasno i efektivno detektovanje programa za daljinsko upravljanje, neophodno je da bezbednosni alati koriste kompleksne bihejvioralne sisteme za sajber bezbednost. Pomoću svog najnovijeg patenta, kompanija Kaspersky Lab je unapredila svoje mogućnosti u ovoj oblasti, budući da nova tehnologija ima sposobnost da detektuje aplikacije za daljinsku kontrolu, čak i ako one rade na šifrovanim kanalima.
Nova tehnologija radi tako što analizira aktivnost aplikacije i traži anomalije u ponašanju na korisnikovom računaru. Ona detektuje bilo kakve posledične veze između aktivnosti koje se odvijaju na računaru i njihovih uzroka. Poredeći ove veze sa definisanim obrascima ponašanja, tehnologija može da prepozna da li su na uređaju prisutni alati za daljinsku kontrolu.
„Detektovanje napada koji se sprovode preko alata za daljinsku kontrolu, kroz šifrovane kanale, je od ključnog značaja za zaštitu od ciljanih napada, budući da je ovo još uvek rana faza napada.. Alati za daljinsko upravljanje se distribuiraju u okviru mreže tokom potrage za, i krađom, vrednih informacija. Zbog toga je veoma bitno da možemo da detektujemo takvo ponašanje na samom početku. Ova tehnologija će omogućiti bezbednosnim stručnjacima da spreče incidente koji su se u prošlosti dešavali usled određenih bezbednosnih propusta”, izjavio je Artem Serebrov, direktor sektora za istraživanje i razvoj rešenja za zaštitu od ciljanih napada u kompaniji Kaspersky Lab.
Nova patentirana tehnologija postaće sastavni deo bezbednosnog rešenja Kaspersky Anti Targeted Attack početkom 2018. godine. Kaspersky Anti Targeted Attack predstavlja deo portfolija kompanije Kaspersky Lab za korporativnu bezbednost, koji pokriva različite oblasti IT bezbednosti, kao što su bezbednost krajnjih tačaka, DDoS zaštita, cloud zaštita, odbrana od naprednih pretnji i druge.