fbpx

תוכנת ה-Kaspersky Internet Security תדע להגן על טלפונים מפני איומים לא מוכרים

מעבדת קספרסקי מכריזה על השקת גירסה חדשה לתוכנת Kaspersky Internet Security for Android המציעה שיפורים חדשים במלחמה כנגד איומי הקוד הזדוני ההולכים ומתפתחים.

אחד מהמאפיינים הבולטים החדשים הוא Cloud ML לאנדרואיד, המבטיח באמצעות טכנולוגית לימוד מכונה זיהוי פרו-אקטיבי מיידי של קוד זדוני מתקדם ושל קוד זדוני שלא היה מוכר בעבר. המאפיין מאפשר לזהות אפליקציות זדוניות לפני שהן מופעלות, ובכך הוא ממזער את החשיפה של מכשירים ניידים לאיומים.

בשנים האחרונות התפתחו איומי מובייל במידה כזו שפתרונות ההגנה לא תמיד עומדים בקצב. עברייני הסייבר נעשים יצירתיים יותר ויותר, והם מעדכנים את הקוד הזדוני כל העת כדי להקשות על זיהויו. כאשר צורות חדשות של קוד זדוני מתפשטות במהירות, לא תמיד פתרונות אבטחה מצליחים להתעדכן בקצב הנדרש כדי לזהות אותן.

כצעד נוסף במלחמה כנגד גרסאות חדשות של איומים קיימים ומול איומים חדשים שלא היו מוכרים בעבר, פתרון Kaspersky Internet Security for Android המגיע גם בגרסה חינמית, מתוגבר עתה בטכנולוגיה חדשה הנקראת Cloud ML – למידת מכונה מבוססת ענן, לפלטפורמת אנדרואיד. הטכנולוגיה מאפשרת למוצר להגיב במהירות לאיומים שאינם מוכרים, ועדיין לשמור על רמה נמוכה של התראות שווא.

כאשר משתמש מוריד אפליקציה למכשיר הנייד שלו, הטכנולוגיה משתמשת באלגוריתמים של לימוד מכונה הנמצאים בענן, ואשר אומנו בזיהוי של מיליוני דוגמיות קוד זדוני. במהלך האימון מנותחים אלפי פרמטרים שונים של אפליקציות – כולל בקשות להרשאות מצד האפליקציה או נקודות ההורדה שלהם – כך שבפחות משניה מתקבל גזר דין מדויק לגבי בטיחות האפליקציה.

הטכנולוגיה החדשה נהנית לא רק מאלגוריתמים של לימוד מכונה אלא גם מ- Kaspersky Security Network – תשתית מורכבת מבוססת ענן של מעבדת קספרסקי, אשר מעבדת באופן אנונימי נתוני MetaData אודות איומי סייבר הזורמים ממיליוני משתמשים ש"מנדבים" את הנתונים. הרעיון של ביצוע חישובים בענן, מאפשר לא "להכביד" על המכשיר ולהקל על פעילות המעבד, בנוסף לחסכון מקום על המכשיר שעליו מותקן רק התוכנה שמגשרת בין המכשיר לשרתי החברה ללא האלגוריתמים הכבדים.

תהליך לימוד המכונה במימוש כאנטי וירוס

בסוף חודש ינואר השנה, מעבדת קספרסקי חשפה פרצת APT שקיימת בקוד של ממשק העדכונים של חברת אסוס – Asus Live Update Software, שקיבלה את השם ShadowHammer. המתקפה השתמשה באלגוריתם מתוחכם שמניב כתובות MAC של כרטיסי רשת של מחשבים ובכך הייתה מזייפת חתימה של אסוס על מחשבים שעליהן היה מותקן התוכנה. הדבר היה אמור לאפשר לקבוצה שפיתחה את הAPT לבצע הזרקת קוד זדוני למחשבים ע"י שימוש בתעודה מזוייפת שהנפיקו לעצמם ובכך לפגוע בקבצים ולגרום למתקפת ransomware. אסוס טיפלו במתקפה בזמן הודות למעבדת קספרסקי שעלו על המתקפה ודיווחו בזמן. נכון להיום הגרסה הישנה שניתנת לפריצה לא קיימת במאגרי החברה.

טימור בינצ'וב, סגן נשיא חקר איומים במעבדת קספרסקי מסביר: "על פי מחקר עדכני של מעבדת קספרסקי מספר התקפות הקוד הזדוני על ניידים הכפיל את עצמו ב- 2018, כשבמקביל, ממציאים עברייני הסייבר דרכים חדשות ליצור ולהפיץ קוד זדוני. מוצר ההגנה לניידים שלנו, Kaspersky Internet Security for Android, מגן על מיליוני משתמשים מפני איומים מתקדמים וכאלה שעדיין לא נראו בעבר. רכיב חדש זה משפר את הדיוק ואת המהירות בהם איומים מזוהים, והוא הופך את חווית הניידות לטובה ומאובטחת יותר".

Benny Hai
בן 22, במהלך שירות צבאי ביחידת ממר"ם, מאזן את הזמן כדי לכתוב פה וגם לתרום כמה שאפשר למערכת הצבאית. איש תקשורת ומעורב בתחום המחשבים והחומרה. נכנסתי לא מזמן לתחום האוברקלוק אקסטרים בHWBOT. חולה טכנולוגיה.
דילוג לתוכן