过去12个月,为了从针对性攻击中恢复,企业的花费高达120万美元。
过去12个月,为了从针对性攻击中恢复,企业的花费高达120万美元。但是,要对抗这种攻击,企业需要采取多种防御手段和措施,包括有经验的安全团队、全球安全情报和强大的网络安全工具。为了帮助企业应对这些挑战,卡巴斯基实验室推出了一项创新技术,并为这项新技术申请了专利。该技术能够自动检测远程控制工具——一种网络罪犯使用的最为有效的攻击武器之一。这项技术的开发同时也是卡巴斯基实验室为企业武装所需的顶尖网络安全解决方案使命的一部分。
网络罪犯远程控制受害者的计算机,从而在用户不知情的情况下进行恶意活动,经常通过加密的通讯渠道与命令和控制服务器进行联系。一旦被安装到用户计算机上,远程控制工具会获取管理员权限,让网络罪犯可以获取到有关用户的机密信息,允许网络罪犯在计算机上执行任何操作,包括将操作结果信息传送给攻击者。这在企业网络中是特别危险的,如果远程控制不被检测出来的话,网络中的知识产权内容可能会被盗窃,并且可以造成无限的危害。
为了有效检测远程控制程序,反恶意软件解决方案需要采用复杂的行为保护系统。凭借其最新的专利,卡巴斯基实验室拓展了在这一领域的能力,新的专利技术能够检测远程控制应用程序,即使它们是在加密通道上运行。
这项新技术通过分析应用程序行为,查找用户计算机上的异常行为。它可以发现计算机上发生的活动之间的依赖关系以及它们的原因。通过比较这些依赖关系和定义的行为模式,该技术就可以判断远程攻击者注册计算机。该技术还能够识别通过未知甚至被入侵的合法应用或它们的组件实施的远程控制。
“加密通道中的远程控制攻击的检测对于有针对性的攻击保护至关重要,因为这是拦截攻击的早期阶段。远程控制工具在搜索和盗窃重要数据过程中在网络内进行传播。所以,在早期检测到这种行为非常重要。这项技术能够让安全人员能够在先前的保护层失效的情况下,阻止安全事故的发生,”卡巴斯基实验室反针对性攻击平台研究和开发负责人Artem Serebrov评论说。
从2018年开始,这项最新专利技术将被应用于卡巴斯基反针对性攻击解决方案。卡巴斯基反针对性攻击平台是卡巴斯基实验室企业安全产品组合的一部分,这些产品涵盖了不同的IT安全领域,如端点防护、DDoS防护、云安全,高级威胁防御和网络安全服务。要了解更多有关我们的下一代企业安全产品,请访问我们的网站。