«كاسبرسكي لاب»: تقنية جديدة تساعد الشركات على كشف «الهجمات عن بعد»

كشفت شركة «كاسبرسكي لاب»، المتخصصة في الأمن الإلكتروني، أمس، عن تقنية جديدة قائمة على تعلم الآلات، لمساعدة الشركات على مواجهة الهجمات والتهديدات المتقدمة، من خلال اكتشاف الأنشطة الهامشية التي تتم في شبكاتها، حتى عبر حركة البيانات المشفرة.

وحازت الشركة براءة اختراع للتقنية الجديدة، التي تجعل الكشف عن أحد الأسلحة الأكثر فتكاً في ترسانة مجرمي الإنترنت، المتمثل في أدوات التحكم عن بعد، يتم بطريقة آلية (مؤتمتة).

وأوضحت الشركة، في بيان، أن مجرمي الإنترنت يتحكمون في حواسيب ضحاياهم عن بُعد من أجل القيام بأنشطة ضارة دون أن يلاحظهم أحد، وغالباً ما يصلون إلى خوادم القيادة والسيطرة من خلال قنوات اتصال مشفرة، ليثبّتوا على أجهزة المستخدمين أدوات للتحكم عن بعد، تحظى بقدرات الإدارة والتحكم ذاتها التي يتمتع بها مديرو الشبكة، الأمر الذي يتيح للمجرمين إمكانية الحصول على معلومات سرية عن المستخدمين، ويسمح لهم بأداء أي نشاط على حواسيبهم، كنقل المعلومات عن نتائج عملياتهم، مشيرة إلى أن هذا خطر لاسيما في شبكات الشركات، حيث يمكن كشف الغطاء عن الملكية الفكرية والتسبب في أضرار غير محدودة، ما لم يتم اكتشاف عملية التحكم عن بعد.

وأضافت أن حلول مكافحة البرامج الخبيثة تحتاج، لكي تؤدي دورها على أكمل وجه من الكفاءة والفاعلية في الكشف عن برمجيات التحكم عن بُعد، إلى الاستفادة من أنظمة الحماية المتطورة القائمة على فهم السلوكيات.

ولفتت «كاسبرسكي لاب» إلى أنها استطاعت أن توسع قدراتها في هذا المجال باستخدام اختراعها التقني الجديد، الذي يتيح القدرة على الكشف عن تطبيقات التحكم عن بعد، وإن كانت تعمل عبر قناة مشفرة.

وبينت أن التقنية الجديدة تقوم على مبدأ تحليل نشاط التطبيقات والبحث عن سلوك شاذ في حاسوب المستخدم، لتلتقط أي تبعيات بين الأنشطة التي تحدث على الحاسوب وأسبابها، مشيرة إلى أنه يمكن للتقنية الجديدة اتخاذ قرار بشأن تعريف الحاسوب الذي يقوم المهاجم من خلاله بعملية الهجوم عن بُعد، وذلك من خلال مقارنة تلك التبعيات بأنماط محددة من السلوك.

وقال رئيس البحث والتطوير لمنصة مكافحة الهجمات الموجهة لدى «كاسبرسكي لاب»، أرتيم سيريبروف، إن «الكشف عن الهجمات التي تتم بالتحكم عن بعد عبر القنوات المشفرة، أمر بالغ الأهمية للحماية من الهجمات الموجهة، باعتبارها تمثل المراحل الأولى من السلسلة التخريبية».