«Лаборатория Касперского» сообщила о получении патента на новую систему, призванную обеспечить защиту от целевых атак в киберпространстве.
Комплекс автоматизирует обнаружение одного из самых скрытных и эффективных киберпреступных инструментов — утилит для удалённого управления компьютером. При этом технология работает даже в тех случаях, когда преступники передают данные по зашифрованным каналам связи.
В основе предложенного решения лежат средства машинного обучения. Система анализирует активность всех приложений на компьютере и выявляет случаи аномального поведения. Она обнаруживает все зависимости между событиями на устройстве. Сравнивая их с устоявшимися поведенческими шаблонами, технология принимает решение о детектировании удалённой атаки на компьютер.
Инструмент также определяет, какое именно приложение используется для удалённого администрирования. Это может быть не только неизвестная утилита, специально созданная злоумышленниками, но и взломанная легитимная программа.
Горячие темы