بالنسبة للنشرة الفورية رقم ٣٠٠٢

شركة Mitsubishi Electric تطور تقنية اكتشاف الهجمات السيبرانية

منع تسريب المعلومات من خلال مراقبة أنماط السلوك النموذجية للفيروسات

نسخة PDF ‏(PDF:139.9KB)

طوكيو، ١٧ فبراير ٢٠١٦ - أعلنت شركة Mitsubishi Electric (طوكيو: ٦٥٠٣) اليوم أنها قد طورت تقنية اكتشاف الهجمات السيبرانية التي يمكنها تصنيف سلوك فيروس الكمبيوتر إلى ٥٠ نمطًا مختلفًا تقريبًا. أشار أحدث تقارير شركة Symantec بشأن أمان الإنترنت إلى ظهور مليون فيروس جديد يوميًا، ولكن تقنية Mitsubishi Electric الجديدة توفر القدرة على اكتشاف الفيروسات غير المعروفة من قبل من خلال سلوكياتها، مما يحول دون تسريب المعلومات وما يترتب عليه من أضرار.

شركة Mitsubishi Electric تطور تقنية اكتشاف الهجمات السيبرانية

عند حدوث هجمة سيبرانية ما، يتعين على الفيروس اتخاذ عدة خطوات، مثل إصابة جهاز كمبيوتر مستهدف، واستلام أوامر من المهاجم، واستكشاف جهاز الكمبيوتر المصاب، وبعد ذلك الحصول بطريقة غير مشروعة على حقوق الوصول من أجل زيادة أنشطته بصورة أكبر. ولكل خطوة من هذه الخطوات أيضًا مجموعة من أنماط السلوك المرتبطة بها. على سبيل المثال، عند استكشاف جهاز كمبيوتر مصاب، يحدد المهاجم المعلومات التي يجب الحصول عليها وطريقة القيام بذلك من خلال البحث في المستندات والعثور على طرق للتواصل وفحص تكوينات إجراءات الأمان. وقد تعرفت شركة Mitsubishi Electric على ٥٠ نمطًا تقريبًا للسلوك، وقد حددت قواعد تحليل تسجيل مخصصة لكل نمط مما يسمح للنظام بمراقبة الأنشطة المشبوهة واكتشاف الفيروسات بدقة لمنع تسريب المعلومات. ينمو عدد الفيروسات الجديدة كل عام نموًا هائلاً، ولكن هناك مجموعة من أنماط السلوك التي يكون ظهورها متوقعًا كل عام. ويمكن إضافة هذه الأنماط بسرعة إلى نظام الكشف، مما يساعد على إيقاف جميع الفيروسات الجديدة التي قد تلجأ إلى استخدام النمط.

كان من الصعب فيما سبق التمييز بين الأنشطة القانونية والهجمات السيبرانية الضارة. ولكن تعمل تقنية Mitsubishi Electric الجديدة على تحديد تسلسل من السلوكيات باعتبارها سيناريو هجمة السيبرانية. وباستخدام تحليل الارتباط لتحديد ما إذا كان تسلسل معين من الأنشطة يتبع السيناريو أم لا، تكون التقنية قادرة على التمييز بين الأنشطة القانونية التي تتبع نمطًا مشابهًا وبين الهجمات السيبرانية الفعلية.

تجدر الإشارة إلى أن النشرات الإخبارية دقيقة في وقت نشرها لكنها قد تكون عرضة للتغيير من دون إشعار.