روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛این روزها مبارزه با مجرمان سایبری شبیه قایم باشک بازی شده است. مجرمان سایبری مدام در تلاش اند تا روش های جدیدی که بتواند پیلودهای آن ها را غیر قابل شناسایی کند، ایجاد کنند. حال وظیفه ی ما در این بین این است که خطرات پنهان را شناسایی و روش کار آن ها را آنالیز کنیم. یکی از این ابزارها که به ما در راستای اهدافمان کمک می کند، Kaspersky Cloud Sandbox نام دارد.
چگونه امکان شناسایی یک بدافزار وجود دارد در حالی که بدافزارهایی وجود دارند که از چشم تمام اسکنرها پنهان مانده اند و قادر به شناسایی آن نیستند؟ تشخیص یک بدافزار در زمانی که فعالیت خود را آغاز می کند، شروع می شود. با این حال انجام آن در شبکه ی شما به آرامی صورت می گیرد. برای محافظت از زیرساخت های شما مقابل حملات مجرمان سایبری یک روش سندباکس ایجاد شده است.
مجرمان پشت حملات APT یا گسترده معمولا پیلود خود را با روش های بازرسی گسترده تر که تنها یک هدف اصلی دارند، تکمیل می کنند. هدف آن ها از این بررسی درک این است که آیا بدافزارها در شرایط حمله به خوبی کار می کند یا خیر. اگر که الگوریتم ها مشکوک شوند که در یک محیط کنترل شده اجرا شده اند، بدافزار اقدامات مخرب را متوقف کند و مشخصات را رفع کند.
ما چه کاری می توانیم انجام دهیم؟ ما سندباکس خود را به عنوان یک ایستگاه کاری معمولی معرفی می کنیم و فعالیت های روزانه ی یک کارمند را که مثلا بر روی کیبردهای خود ضربه می زند، متون طولانی را اسکرول می کند و از وب سایت ها بازدید می کند را تقلید می کنیم. در همان لحظه ما تمام چیزها را که در سندباکس رخ می دهد را ثبت می کنیم. این موضوع به ما اجازه می دهد تا بتوانیم به طور کامل یک پرونده را بررسی کنیم: چه رشته ای را در حافظه ایجاد کرد؟ به چه رجیستری در سیستم دسترسی داشت؟ چه آدرس اینترنتی را چک کرد؟
البته چنین ابزارهایی همیشه برای حفظ زیرساخت ها مفید نیستند. به همین دلیل ما یک سرویس ابر ایجاد کردیم که توسط Kaspersky Threat Intelligence Portal clients قابل دسترس باشد. این ویژگی اجازه می دهد تا کارمندان مرکز عملیات امنیتی و تحلیلگران گزارش های دقیق را در مورد هر گونه فعالیت مشکوکی دریافت کنند.
به طور کلی، Kaspersky Threat Intelligence Portal یک مرکز است که اطلاعات مربوط به تهدیدات فعلی را در زمان واقعی خود جمع آوری می کند. به بیانی دیگر سندباکس ابر ما نه تنها با آخرین اطلاعات از شبکه ی امنیت کسپرسکی (KSN) بلکه به آخرین تکنولوژی های تشخیص رفتاری مجهز شده است و قادر است تهدیدات را شناسایی کند.
Kaspersky Cloud Sandbox بیشتر در مواقع بررسی حملات سایبری کاربرد دارند. برای جلوگیری از حمله ، مهم است که بدانید چه مجرمان سایبری پشت آن حمله بوده اند و از چه روش هایی استفاده کردند. این اطلاعات، جدا از هر چیز دیگری به ما اجازه می دهند تا سیستم های امنیتی را بهبود ببخشیم.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
