Софтуерен инструмент разкрива източника на кибератаката

Жертвите на вируси ще получават навременна информация за източника на атаката
(снимка: CC0 Public Domain)

Компанията за сигурност Лаборатория Касперски пусна нов помощен инструмент, който показва на потребителите как вирусът е проникнал в компютрите им и кои са неговите автори.

Софтуерът Kaspersky Threat Attribution Engine е предназначен за използване от корпорации и правителствени ведомства. Въоръжени с подобен инструмент, те могат да разберат кой е замесен в кибератаката срещу компютърните им мрежи.

„Знаейки кой атакува компанията и с каква цел, отделът за ИТ сигурност може бързо да разработи и стартира план за реагиране при киберинциденти”, казват от Лаборатория Касперски.

Механизмът за откриване на източника на вируса се основава на анализ на отделни фрагменти от злонамерения код и сравняването им с базата данни на Kaspersky Lab, която съдържа копия на вируси, събирани в продължение на 22 години работа на компанията.

Впоследствие, в зависимост от това доколко изследваният фрагмент от вируса прилича на образец от базата данни, Kaspersky Threat Attribution Engine показва потенциалния произход на групата, която организира кибератаката, заедно с кратко описание и връзки към ресурси с данни за кампании с участието на подобен злонамерен код.

Коментар