Célzott támadások ellen száll harcba a Kaspersky

A Kaspersky Lab idén debütáló szoftverei egy új technológiával fogják elősegíteni a célzott támadások során kihasználható sérülékenységek felderítését.
 

A Kaspersky Lab az egyik amerikai rendezvényén ejtett néhány szót azon fejlesztéseiről, amelyek alapvető szerepet fognak kapni az idén piacra kerülő biztonsági alkalmazásaiban. A cég beszámolójából kiderült, hogy az eddigieknél jelentősebb erőforrásokat szentel olyan technológiák fejlesztésére, amik a célzott támadások megelőzését, illetve megakadályozását hivatottak elősegíteni. A megoldások közül a legnagyobb figyelmet a ZETA (Zero-Day, Exploit and Targeted Attack) nevű technológia kapja.

A ZETA feladata, hogy a nulladik napi sérülékenységek kihasználására alkalmas kódokat, illetve magukat a célzott támadásokat felismerje, és ezáltal lehetőséget biztosítson az esetleges incidensekre való minél gyorsabb reagálásra. A technológiát a Kaspersky Lab berkein belül egy erre kijelölt kutatócsoport fejleszti. A szakemberek a teljes munkaidejüket azzal töltik, hogy figyelik és elemzik napjaink exploitjai által használt technikákat, és vizsgálják a támadások sajátosságait. Emellett folyamatosan figyelemmel kísérik a Kaspersky felhőalapú védelmi eszközei által gyűjtött adatokat.

A biztonsági cég kutatói arra a megállapításra jutottak, hogy a sebezhetőségek kihasználásakor szerephez jutó exploitok felismerését az eddigieknél mélyebb szintén, más megközelítéssel lehet hatékonyabban végezni. Ezért a ZETA esetében az adatfolyamok vizsgálatára helyezték a hangsúlyt. A ZETA nem az egyes fájlokat, állományokat veszi górcső alá, hanem a beérkező adatfolyamokat dolgozza fel, és igyekszik felismerni a nem szabványos vagy szokatlan mintákat. A kutatók úgy vélik, hogy az adatfolyam fragmentálásával, feldarabolásával ki lehet mutatni azon karakterisztikákat, amelyek egyes exploitokra jellemzőek. Ha pedig gyanús kódra derül fény, akkor azonnal megállíthatóvá válhat a támadás.

A jelenlegi tervek szerint a ZETA először a Kaspersky Linux Mail esetében kerül bevetésre, de nem sokkal később a többi védelmi alkalmazás szerves részévé fog válni.

Az emberi tényező

Azzal a Kaspersky Lab is tisztában van, hogy a ZETA önmagában korántsem fogja megoldani az összes biztonsági problémát, de a kockázatok csökkentésében mindenképpen hathatós szerepet kell kapnia. Tiffany Rad, a vállalat kutató- és elemzőcsoportjának tagja elsősorban az emberi tényezők gyengeségeire világított rá, amelyeket technológiai szinten a ZETA is segíthet kezelni. "Úgy gondolom, hogy az emberek jelentik a legkönnyebb célpontot. A social engineering szempontjából a támadók számára ez a legkisebb ellenállást biztosító út. Egyben pedig ez ellen a legnehezebb védekezni" - mondta Rad. A kutató úgy véli, hogy ugyan fontos a felhasználói tudatosság növelése, de véleménye szerint a világ összes tudatossága sem elégséges akkor, ha egy rendszeren egy ismert biztonsági rés tátong. Ezért a technológiai védelemnek is helyt kell állnia a célzott támadások elleni küzdelemben.