Le nuove tecnologie brevettate da Kaspersky Lab contro gli attacchi da remoto
-
- Tweet
- Pin It
- Condividi per email
-
Le nuove tecnologie brevettate da Kaspersky Lab che utilizzano il machine learning supporteranno le aziende nella lotta contro le minacce avanzate, rilevando anche i lateral movement nelle reti aziendali – anche nel traffico criptato.
Nell’ultimo anno, le grandi aziende hanno subito danni fino a 1,2 milioni di dollari a causa di attacchi mirati. Per combattere questi attacchi, un’azienda ha bisogno di diversi livelli di difesa che includono esperti di sicurezza, intelligence di sicurezza globale e numerosi tool di cybersecurity. Con l’obiettivo di fornire alle aziende soluzioni di sicurezza informatica all’avanguardia, Kaspersky Lab ha brevettato una nuova tecnologia che automatizza il rilevamento di una delle “armi” più efficaci per i cybercriminali: gli strumenti di controllo remoto.
I criminali informatici controllano a distanza i computer delle vittime per svolgere di nascosto attività dannose, spesso raggiungendo attraverso canali di comunicazione criptati i server di comando e controllo. Una volta installati sul computer dell’utente, gli strumenti di controllo remoto ottengono l’accesso come amministratore, dando ai criminali informatici la capacità di ottenere informazioni riservate sull’utente e permettendo loro di svolgere qualsiasi attività su quel computer, come ad esempio la trasmissione ai criminali informatici di informazioni sui risultati delle loro operazioni in rete. Questo è particolarmente pericoloso nelle reti aziendali, dove la proprietà intellettuale rischierebbe di essere svelata causando danni incalcolabili, qualora non venisse rilevato il falso sistema di controllo remoto.
Per rilevare in modo efficiente ed efficace i programmi di controllo remoto, le soluzioni anti malware devono sfruttare sistemi complessi di behavioral protection. Con il suo ultimo brevetto, Kaspersky Lab ha ampliato le sue capacità in questo settore, tramite una nuova tecnologia in grado di rilevare applicazioni di controllo remoto, anche se eseguite su canali criptati.
La nuova tecnologia funziona analizzando l’attività dell’applicazione e ricercando un comportamento anomalo nel computer dell’utente, rilevando ogni correlazione tra le attività che si verificano sul computer e le loro cause. Confrontando queste correlazioni con modelli di comportamento definiti, la tecnologia può quindi prendere una decisione sulla registrazione del computer di chi sta compiendo l’attacco da remoto. Può quindi capire se lo strumento di controllo remoto sia utilizzato tramite applicazioni sicure sconosciute o compromesse, o dei loro componenti.
“Il rilevamento di attacchi remote control su canali criptati è fondamentale per la protezione dagli attacchi mirati, in quanto questa rappresenta la fase iniziale degli attacchi. Gli strumenti di controllo remoto vengono distribuiti all’interno della rete durante la ricerca e il furto dei dati. Ecco perché è importante essere in grado di rilevarli fin dall’inizio. Questa tecnologia permetterà agli agenti di sicurezza di prevenire gli incidenti contro i quali i precedenti livelli di protezione non hanno funzionato”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
A partire dal 2018, la nuova tecnologia brevettata diventerà parte della soluzione Kaspersky Anti Targeted Attack. Kaspersky Anti Targeted Attack fa parte dell’offerta di Kaspersky Lab per la sicurezza aziendale, che copre diverse aree della sicurezza IT come la protezione degli endpoint, la protezione DDoS, la sicurezza in-the-cloud, la difesa avanzata dalle minacce e i servizi di cybersecurity.
vai al sito per saperne di più sulle nostre soluzioni enterprise Next Generation
Contenuti correlati
-
Le previsioni di Kaspersky Lab per la cybersecurity in ambito industrialeGli ultimi anni sono stati davvero intensi dal punto di vista degli incidenti di cybersecurity ai sistemi industriali, tra nuove vulnerabilità, nuovi vettori di minacce, infezioni accidentali dei sistemi e rilevamento di attacchi mirati. Lo scenario delle...
-
Kaspersky Lab: un terzo delle violazioni di dati aziendali causa il licenziamento dei dipendentiUna violazione di dati all’interno di un’azienda può rappresentare un danno in grado di andare al di là delle attività finanziarie, della reputazione e della privacy dei clienti. Una violazione può anche avere un forte impatto sulla...
-
Kaspersky Lab rinnova la sua soluzione Security for MobilePer migliorare la gestione della cybersecurity su dispositivi di tipo mobile, Kaspersky Lab ha rinnovato Kaspersky Security for Mobile, la sua soluzione di Mobile Threat Defense che combina la protezione contro malware e la gestione della sicurezza...
-
Kaspersky Lab: i nuovi obiettivi del malware Olympic DestroyerI ricercatori di Kaspersky Lab, che monitorano Olympic Destroyer, il malware che ha colpito durante l’apertura dei Giochi Olimpici Invernali di Pyeongchang con un worm di rete distruttivo, hanno scoperto che il gruppo di hacker dietro questa...
-
Kaspersky Lab: consigli pratici contro le cyberminacceSecondo l’ultimo Report di Kaspersky Lab gli attacchi che sfruttano gli exploit per Microsoft Office sono quadruplicati nella prima parte del 2018. Gli attacchi basati su exploit sono considerati molto potenti, visto che non richiedono ulteriori interazioni con...
-
Cyber sicurezza: una piattaforma avanzata di Kaspersky Lab per le impreseLa trasformazione digitale ha annullato i perimetri di protezione costringendo i team di sicurezza IT delle enterprise a prendere coscienza del fatto che all’interno delle proprie reti aziendali siano già presenti minacce complesse, come ha confermato anche...
-
Kaspersky Lab: previsioni 2018 per le minacce alla sicurezza in ambienti industrialiSecondo gli esperti di Kaspersky Lab ICS CERT, nei prossimi 12 mesi, le principali minacce che prenderanno di mira gli ambienti industriali includeranno: – I sistemi di sicurezza industriale rischiano principalmente attacchi mirati di tipo ransomware. Gli...
-
Kaspersky Lab e Marsh: insieme per la sicurezza informaticaKaspersky Lab e Marsh, specialista mondiale nell’intermediazione assicurativa e nella gestione del rischio, hanno firmato un memorandum d’intesa per la copertura assicurativa delle aziende nel settore industriale. Il primo passo di questa partnership prevede una collaborazione per...
Scopri le novità scelte per te
-
Le previsioni di Kaspersky Lab per la cybersecurity in ambito industriale
Gli ultimi anni sono stati davvero intensi dal punto di vista degli incidenti di cybersecurity ai sistemi...
-
Kaspersky Lab: un terzo delle violazioni di dati aziendali causa il licenziamento dei dipendenti
Una violazione di dati all’interno di un’azienda può rappresentare un danno in grado di andare al di...
News/Analysis Tutti ▶
-
congatec compie 20 annicongatec ha recentemente celebrato il suo ventesimo anniversario. Coerentemente con la propria visione, l’azienda...
-
Partnership tra Advantech e ADATA per gli AMRAdvantech ha annunciato una partnership con ADATA per lo sviluppo di un robot mobile...
-
La connettività in ambienti difficili analizzata in un eBook di Mouser e CinchMouser Electronics, in collaborazione con Cinch Connectivity Solutions, ha pubblicato un nuovo eBook intitolato...
Products Tutti ▶
-
Un nuovo touch controller da MicrochipMTCH2120 è un nuovo touch controller a 12 pulsanti di Microchip Technology. Questo componente,...
-
Panasonic Industry annuncia un nuova serie di relèPanasonic Industry ha recentemente presentato un nuovo relè PhotoMOS progettato per apparecchiature di misurazione,...
-
Panasonic migliora la produzione di PCBPanasonic Connect Europe ha realizzato il nuovo modular mounter NPM-GW, un modulo di montaggio...
