ΤΕΛΕΥΤΑΙΑ ΝΕΑ

H Kaspersky Lab κατοχύρωσε νέα μέθοδο προστασίας των υπηρεσιών cloud


  

Η Kaspersky Lab ανακοινώνει ότι κατοχύρωσε με δίπλωμα ευρεσιτεχνίας μια νέα μέθοδο για την προστασία των υπηρεσιών cloud που χρησιμοποιούνται από προγραμματιστές λύσεων antivirus, με στόχο την αποτελεσματικότερη αντιμετώπιση των ψηφιακών απειλών, καθώς και την αποτροπή της παράνομης χρήσης των υπηρεσιών cloud από ψηφιακούς εγκληματίες.
Το δίπλωμα ευρεσιτεχνίας με αριθμό 8661547 εκδόθηκε από την Υπηρεσία Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των ΗΠΑ και περιγράφει μια τεχνολογία που προστατεύει τις υπηρεσίες cloud από τις ψευδείς πληροφορίες που ενδέχεται να λάβουν.
Οι πάροχοι λύσεων ασφάλειας χρησιμοποιούν τις υπηρεσίες cloud για να εξασφαλίσουν την αμεσότερη δυνατή ανταπόκριση στις αναδυόμενες απειλές του Διαδικτύου. Οι εμπορικές εφαρμογές χρησιμοποιούν τις υπηρεσίες cloud computing ως πηγή πληροφοριών σχετικά με τις νέες ψηφιακές απειλές, καθώς και για να στέλνουν ύποπτα αρχεία στους αναλυτές antivirus προκειμένου να τα αξιολογήσουν. Ωστόσο, οι ψηφιακοί εγκληματίες ενδέχεται να προσπαθήσουν να χρησιμοποιήσουν το κανάλι ανατροφοδότησης για να στείλουν αλλοιωμένα δεδομένα προς επεξεργασία. Με αυτό τον τρόπο, μπορεί να προσπαθούν να συγκαλύψουν ένα κακόβουλο πρόγραμμα και να το παρουσιάσουν ως ασφαλές ή να θέλουν να θέσουν νόμιμες εφαρμογές σε κίνδυνο.
Το νέο σύστημα πραγματοποιεί μια σειρά δοκιμών πριν χρησιμοποιήσει οποιαδήποτε πληροφορία που έχει "ανέβει" από μια συσκευή. O server ελέγχει εάν έχουν παραβιαστεί οι προδιαγραφές του πρωτοκόλλου επικοινωνίας των δεδομένων. Μια ασυνήθιστη σειρά ενεργειών ή άλλες ανωμαλίες που σημειώνονται κατά την αποστολή των δεδομένων μπορεί να υποδεικνύουν ότι οι ψηφιακοί εγκληματίες προσπαθούν να παρέμβουν στη λειτουργία του server. Με τη σειρά της, η εφαρμογή ασφάλειας που είναι εγκατεστημένη στη συσκευή ενός χρήστη αναλύει τις ρυθμίσεις της συσκευής. Ο προγραμματιστής μπορεί, επίσης, να χρησιμοποιήσει και άλλες μεθόδους για να επιβεβαιώσει τη νομιμότητα κάθε δεδομένου που έχει σταλθεί.
Αφού αναλύσει τις πληροφορίες που έχει συλλέξει, το σύστημα αποφασίζει σε ποιές ενέργειες θα προβεί για τα δεδομένα που έχει λάβει: μπορεί να τα χρησιμοποιήσει για να διευρύνει τη βάση δεδομένων ή να τα αγνοήσει λόγω κινδύνου πλαστογραφίας. Επιπλέον, με βάση τα αποτελέσματα του ελέγχου που πραγματοποιείται στις συσκευές, το σύστημα μπορεί να τις κατηγοριοποιήσει ανάλογα με το πόσο αξιόπιστες κρίνονται. Αρχικά, η σχετική αξιολόγηση ορίζεται σε χαμηλά επίπεδα. Ωστόσο, αναθεωρείται αργότερα κατά τη διάρκεια περιστατικών που η συσκευή επικοινωνεί με την υπηρεσία cloud

Δεν υπάρχουν σχόλια