كاسبرسكي لاب تساعد الشركات على التصدي للتحكم الشبحي بأنظمتها عن بعد

3٬768

دفعت الشركات التجارية ما يصل إلى 1.2 مليون دولار، في المتوسط، للتعافي من تأثيرات الهجمات الموجهة خلال الاثني عشر شهراً الماضية. وتظلّ الشركات بحاجة إلى وسائل متعددة للتصدي لأية هجمة من هذه الهجمات، وتشمل هذه الوسائل فِرق الأمن الخبيرة والمعلومات الأمنية العالمية وأدوات الأمن الإلكتروني المتعددة. ومن المنتظر أن يقدّم ابتكار حديث وضعته شركة كاسبرسكي لاب المساعدة للشركات على مواجهة هذا التحدي، وذلك كجزء من رسالتها المتمثلة في تسليح الشركات بحلول الأمن الإلكتروني المتطورة التي تحتاجها. وحازت الشركة البارزة في مجال الأمن الإلكتروني على براءة اختراع للتقنية الجديدة التي تجعل الكشف عن أحد الأسلحة الأكثر فتكاً في ترسانة مجرمي الإنترنت، والمتمثل بأدوات التحكم عن بعد، يتم بطريقة آلية (مؤتمتة).

ويتحكم مجرمو الإنترنت في حواسيب ضحاياهم عن بُعد من أجل القيام بأنشطة ضارة دون أن يلاحظهم أحد، وغالباً ما يصلون إلى خوادم القيادة والسيطرة من خلال قنوات اتصال مشفرة، ليثبّتوا على أجهزة المستخدمين أدوات للتحكم عن بعد، تحظى بقدرات الإدارة والتحكم ذاتها التي يتمتع بها مديرو الشبكة، ما يتيح للمجرمين إمكانية الحصول على معلومات سرية عن المستخدمين، ويسمح لهم بأداء أي نشاط على حواسيبهم، كنقل المعلومات عن نتائج عملياتهم، وهو أمر خطر لا سيما في شبكات الشركات، حيث يمكن كشف الغطاء عن الملكية الفكرية والتسبب بأضرار غير محدودة، ما لم يتم اكتشاف عملية التحكم عن بعد.

وتحتاج حلول مكافحة البرامج الخبيثة، كي تؤدي دورها على أكمل وجه من الكفاءة والفاعلية في الكشف عن برمجيات التحكم عن بُعد، إلى الاستفادة من أنظمة الحماية المتطورة القائمة على فهم السلوكيات. واستطاعت كاسبرسكي لاب أن توسع قدراتها في هذا المجال باستخدام اختراعها التقني الجديد الحائز على براءة الاختراع، والذي يتيح القدرة على الكشف عن تطبيقات التحكم عن بعد، وإن كانت تعمل عبر قناة مشفرة.

وتقوم التقنية الجديدة على مبدأ تحليل نشاط التطبيقات والبحث عن سلوك شاذ في حاسوب المستخدم، لتلتقط أية تبعيات بين الأنشطة التي تحدث على الحاسوب وأسبابها. ويمكن للتقنية اتخاذ قرار بشأن تعريف الحاسوب الذي يقوم المهاجم من خلاله بعملية الهجوم عن بُعد، وذلك من خلال مقارنة تلك التبعيات بأنماط محددة من السلوك. ويمكن بعد ذلك تحديد ما إذا كان التحكم عن بعد يتم من خلال تطبيقات غير معروفة أو ضعيفة، أو عبر مكونات ما في تلك التطبيقات.

وقال أرتيم سيريبروڤ، رئيس البحث والتطوير لمنصة مكافحة الهجمات الموجهة لدى كاسبرسكي لاب، إن الكشف عن الهجمات التي تتم بالتحكم عن بعد عبر القنوات المشفرة “أمر بالغ الأهمية للحماية من الهجمات الموجهة، باعتبارها تمثل المراحل الأولى من السلسلة التخريبية”، وأضاف: “يتم توزيع أدوات التحكم عن بعد داخل الشبكة أثناء البحث عن البيانات القيمة وسرقتها. لذلك من المهم التحلي بالقدرة على الكشف عن مثل هذا السلوك في البداية، وتسمح هذه التقنية لموظفي الأمن بمنع وقوع حوادث فشلت في منعها طبقات حماية سابقة”.

ومن المقرّر، ابتداءً من العام 2018، أن تصبح التقنية الجديدة الحائزة على براءة اختراع، جزءاً من حل كاسبرسكي الخاص بمكافحة الهجمات الموجهة، الذي يشكل جزءاً من محفظة كاسبرسكي لأمن الشركات، والتي تغطي مجالات أمنية مختلفة، مثل حماية النقاط الطرفية، ومنع هجمات الحرمان من الخدمة، والأمن السحابي، والحماية من التهديدات المتقدمة، وخدمات الأمن الإلكتروني. ويمكن زيارة موقع الويب لمعرفة المزيد عن الجيل المقبل من محفظة حلول الشركات.