4 kwietnia 2014

Technologia Kaspersky Lab chroni usługi bezpieczeństwa w chmurze przed cyberprzestępcami

Kaspersky Lab informuje o stworzeniu nowej technologii ochrony usług w chmurze, które są wykorzystywane przez twórców rozwiązań antywirusowych w celu skuteczniejszego zwalczania cyberzagrożeń i zapobiegania nielegalnemu wykorzystywaniu usług w chmurze przez cyberprzestępców.





Producenci rozwiązań bezpieczeństwa wykorzystują usługi w chmurze w celu zapewnienia szybszej reakcji na nowe zagrożenia internetowe, natomiast aplikacje klienckie - jako źródło informacji dotyczących nowych cyberzagrożeń oraz do wysyłania podejrzanych plików analitykom zagrożeń w celu analizy. Niestety cyberprzestępcy mogą próbować wykorzystać ten kanał informacji zwrotnych, aby wysłać do przetworzenia dane, które są zainfekowane. W ten sposób mogą chcieć ukryć szkodliwe oprogramowanie pod postacią bezpiecznego programu lub zhakować legalne aplikacje.

Nowa technologia Kaspersky Lab przeprowadza szereg testów, zanim użyje jakichkolwiek informacji przesłanych z urządzenia do chmury. Serwer sprawdza, czy nie zostały naruszone specyfikacje protokołu komunikacji danych: nietypowa sekwencja operacji lub inne anomalia występujące podczas wysyłania danych mogą wskazywać na to, że cyberprzestępcy próbują ingerować w działanie serwera. Z kolei aplikacja bezpieczeństwa analizuje po stronie użytkownika konfigurację urządzenia użytkownika. Deweloper może skorzystać również z innych metod, aby potwierdzić, że przesłane dane są bezpieczne.

Po przeanalizowaniu zebranych informacji system decyduje, co zrobić z otrzymanymi danymi: może wykorzystać je do rozszerzenia bazy danych lub zignorować, gdy istnieje ryzyko fałszerstwa. Ponadto, na podstawie wyników uzyskanych podczas sprawdzania urządzeniu można przypisać nowy poziom zaufania, który jest uwzględniany przy kolejnych okazjach, gdy urządzenie komunikuje się z usługą w chmurze.

"Kaspersky Security Network to kluczowy element w infrastrukturze Kaspersky Lab, który pozwala niezwłocznie dostarczyć informacje dotyczące nowych zagrożeń do komputerów użytkowników" - komentuje Andriej Jefriemow, dyrektor ds. badań dotyczących białej listy oraz infrastruktury w chmurze, Kaspersky Lab, oraz współautor opatentowanej technologii. "Naturalnie, jest to atrakcyjny cel dla cyberprzestępców, którzy chcą za jednym razem naruszyć bezpieczeństwo setek tysięcy komputerów. Dlatego tak ważne jest, abyśmy chronili naszą infrastrukturę przed tego rodzaju atakami i uniemożliwili przedostanie się fałszywych informacji do antywirusowych baz danych".

Nowa technologia Kaspersky Lab uzyskała patent nadany przez Amerykańskie Biuro Patentowe i jest zaimplementowana w Kaspersky Security Network - infrastrukturze opartej na chmurze, którą aktywnie wykorzystują produkty bezpieczeństwa firmy Kaspersky Lab przeznaczone dla użytkowników domowych, sektora małych i średnich przedsiębiorstw oraz korporacji. Dzięki Kaspersky Security Network produkty Kaspersky Lab mogą zawsze utrzymać maksymalny poziom ochrony przed zagrożeniami online, nawet gdy nie istnieją dla nich jeszcze sygnatury antywirusowe.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.