Trong 12 tháng qua, các doanh nghiệp đã phải trả 1,2 triệu USD để phục hồi từ các cuộc tấn công nhắm mục tiêu.
Nhưng để chống lại một trong những cuộc tấn công này, một doanh nghiệp cần nhiều phương pháp phòng vệ. Chúng bao gồm các đội bảo mật có kinh nghiệm, trí tuệ an ninh toàn cầu và các công cụ an ninh mạng. Sự đổi mới từ Kaspersky Lab được thiết lập để giúp các doanh nghiệp đối phó với thách thức này – một phần trong sứ mệnh thúc đẩy các doanh nghiệp bằng các giải pháp an ninh mạng xã hội tiên tiến mà họ cần là công ty an ninh mạng hàng đầu đã cấp bằng sáng chế cho các công nghệ mới tự động phát hiện ra một trong những vũ khí hiệu quả nhất trong kho vũ trụ của tội phạm mạng – các công cụ điều khiển từ xa.
Các tội phạm kiểm soát từ xa máy tính của nạn nhân để thực hiện các hoạt động độc hại không được chú ý, thường xuyên truy cập vào các máy chủ Command-and-Control thông qua các kênh truyền thông mã hoá.
Sau khi cài đặt trên máy tính của người dùng, các công cụ điều khiển từ xa sẽ có quyền truy cập vào quản trị viên, cho bọn tội phạm mạng khả năng thu thập thông tin bí mật về người dùng và cho phép họ thực hiện bất kỳ hoạt động nào trên máy tính đó, bao gồm truyền tải thông tin về kết quả hoạt động của họ đến các kẻ tấn công mạng máy tính . Điều này đặc biệt nguy hiểm trong các mạng doanh nghiệp, nơi có thể phát hiện tài sản trí tuệ và gây ra thiệt hại không giới hạn nếu điều khiển từ xa không bị phát hiện.
Để có hiệu quả và hiệu quả phát hiện các chương trình điều khiển từ xa, các giải pháp antimalware cần phải tận dụng các hệ thống bảo vệ hành vi phức tạp.
Với bằng sáng chế mới nhất, Kaspersky Lab đã mở rộng khả năng của mình trong lĩnh vực này, với công nghệ mới phát hiện các ứng dụng điều khiển từ xa, ngay cả khi chúng chạy trên kênh được mã hóa.
Công nghệ mới hoạt động bằng cách phân tích hoạt động của ứng dụng và tìm kiếm hành vi bất thường trên máy tính của người dùng. Nó bắt kịp bất kỳ sự phụ thuộc giữa các hoạt động xảy ra trên máy tính, và nguyên nhân của chúng. Bằng cách so sánh những phụ thuộc này với các mô hình hành vi được xác định, công nghệ này có thể đưa ra quyết định về việc đăng ký máy tính của kẻ tấn công từ xa.
Sau đó, nó có thể xác định được điều khiển từ xa đang được sử dụng thông qua các ứng dụng an toàn hoặc chưa được an toàn, hoặc các thành phần của chúng.
Việc phát hiện các cuộc tấn công điều khiển từ xa trong các kênh mã hoá rất quan trọng đối với việc bảo vệ tấn công nhắm mục tiêu, vì đây là giai đoạn đầu của chuỗi giết người. Các công cụ điều khiển từ xa được phân phối trong mạng trong quá trình tìm kiếm và trộm cắp dữ liệu có giá trị. Đó là lý do tại sao điều quan trọng là có thể phát hiện ra hành vi như vậy ngay từ đầu.
Download phần mềm Kaspersky tại đây.