Kaspersky ajuda empresas a combater acessos remotos
Segundo a empresa de cibersegurança, nos últimos 12 meses, as organizações pagaram até 1,2 milhões de dólares para recuperar de ataques direcionados, que usam o controlo remoto dos computadores das suas vítimas para levar a cabo atividades maliciosas. De forma a detetar eficazmente estas ameaças, a Kaspersky Lab anuncia uma nova tecnologia capaz de descobrir aplicações de controlo remoto, mesmo quando são executadas em canais encriptados.
Esta nova tecnologia analisa a atividade das aplicações e procura comportamentos anómalos no computador, detetando dependências entre atividades que ocorreram no computador e as suas origens. Ao comparar as dependências com os padrões de comportamento definidos, a tecnologia toma uma decisão sobre o registo do computador remoto do hacker.
A novidade fará parte da solução Kaspersky Anti Targeted Attack e pode também identificar o controlo remoto que está a ser utilizado através de aplicações seguras desconhecidas ou mesmo comprometidas, ou os seus componentes.
“A deteção de ataques de controlo remoto em canais encriptados é crucial para a proteção contra ataques direcionados, uma vez que esta é a fase inicial da cadeia de ataque. Ferramentas de controlo remoto são distribuídas dentro da rede durante a pesquisa e/ou roubo de informação valiosa. Essa é a razão pela qual é tão importante detetar esses comportamentos desde o início. Esta tecnologia vai permitir às equipas de segurança prevenir incidentes onde, anteriormente, outras camadas de proteção falharam,” referiu, em comunicado, Artem Serebrov, Diretor de Investigação e Desenvolvimento da Plataforma Anti Ataques Dirigidos na Kaspersky Lab.
A nova tecnologia estará disponível no início de 2018 e vai ajudar as empresas a detetar ataques às suas redes corporativas, permitindo aumentar eficácia contra o ataque e diminuir o tempo de resposta.
