Thuajini Mirupafshim Malware me uebsajtin me Quttera ThreatSign Antimalware


Cili ishte vizioni juaj kur themeluat Quttera?

E gjitha filloi me një ekip entuziastësh. Ne ishim të interesuar për sigurinë e informacionit dhe viruset. Ishte përsëri në ditët (tani tingëllon si para-histori) kur zgjidhjet anti-virus të desktopit ishin fronti kryesor për të luftuar sulmet e hakerave në kompjuterët dhe rrjetet personale. Zgjidhja bazohej në nënshkrime, problemi themelor i të cilave (i cili nuk mund të zgjidhet plotësisht) janë sulme zero ditore. Kjo varet nga infeksione të reja të cilat asnjë nënshkrim nuk mund t’i zbulojë; dhe asnjë informacion tjetër nuk është në dispozicion për të krijuar një metodë zbulimi. Pra, ne kryesisht e trajtuam këtë çështje si një problem akademik dhe filluam hulumtimin e qasjeve të mundshme drejt gjetjes së një zgjidhje alternative. E thënë thjesht, sfida ishte se si të përcaktohet nëse një copë kodi i thjeshtë është pjesë e një veprimi ose zinxhiri të qëllimshëm, dhe të përcaktojë nivelin e tij të dyshimit. Fillova të kërkoj metoda të njohjes në fusha të ndryshme dhe hulumtova ide të shumta dhe algoritme matematikore të cilat mund të ndihmojnë në përcaktimin e një qasje drejt një zgjidhjeje konkrete.

Për ta bërë një histori të shkurtër të shkurtër, ne erdhëm me një program i cili analizon kodin duke përdorur heuristics si një themel, mbështetur nga metodat e sjelljes dhe statistikore, të cilat caktojnë ashpërsinë e duhur të kërcënimit për pjesët e kodit. Për ta provuar atë, ne krijuam eksploatime të dobësisë arbitrare duke përdorur kornizat në dispozicion dhe duke i bërë keq ata para se të aplikonit motorin tonë të skanimit. Na ndihmoi të rregullojmë më tej algoritmet dhe të ndërtojmë metodologjinë e duhur për konfigurimin e motorit, në varësi të teknologjisë së synuar. Kjo e bëri motorin gjenerik dhe fleksibël për të krijuar çdo zgjidhje aplikative në krye të tij.

Ne paraqitëm një patentë dhe ishim të gatshëm për të kryer testime në shkallë të gjerë, saktësisht në një moment në kohën kur interneti ishte bërë një mjet kryesor për sulmet kibernetike. Ne vendosëm të ndërtojmë një aplikacion të mundësuar nga motori ynë, duke e lejuar atë të skanojë faqet e internetit përmes kërkesave të thjeshta HTTP dhe të krijojë raporte me ndarjen e detajuar të analizës skedar-nga-skedari. Shumë shpejt, u bë një nga burimet e famshme dhe të lira për ekzekutimin e skanimit të largët të sigurisë së faqeve të internetit. Në vitin 2013, skaneri ynë u përfshi në VirusTotal (tani një filial i Google) për të përmirësuar shkallën e zbulimit të skenarëve të dyshimtë, mediave me qëllim të keq dhe çdo kërcënim tjetër të sigurisë të fshehur në përmbajtje të ligjshme të vendosur në faqet e internetit.

Me rritjen e zgjidhjeve të klikimeve në uebfaqe dhe rritjen e Sistemeve të Menaxhimit të Përmbajtjes (CMS), sulmet në uebfaqe u bënë të automatizuara dhe ndikuan në shumë faqe interneti, duke shkëmbyer ndjeshmëri të ngjashme sigurie. Prandaj, vendosëm të krijojmë një shtojcë sigurie për një nga CMS-të më të njohura në treg – WordPress. Ne e përmirësuam shtojcën me më shumë veçori të sigurisë, të tilla si skanimi nga ana e serverit dhe veçoritë e përparuara të raportimit, dhe ne po e azhurnojmë vazhdimisht atë ndërsa motori ynë evoluon. Në fund të vitit 2015, vendosëm të hapnim Quttera Ltd., e cila përqendrohet në zhvillimin e mjeteve të reja & shërbime për të zbuluar, hequr dhe mbrojtur asetet e uebit nga malware të njohur dhe të panjohur.

Në vektorin B2C, ne filluam të ofrojmë platformën tonë të sigurisë në internet si Siguri dhe si një Shërbim (SECaaS) zgjidhje që ne e quajtëm ThreatSign Uebfaqja Antimalware për të ndihmuar kompanitë të vendosin shpejt menaxhimin efikas të rrezikut të kibernetikës, dhe të sigurohemi që hakerat nuk prishin biznesin. Në vektorin B2B ne ofrojmë qasje në qendrën tonë të Inteligjencës Kërcënimi përmes burimit të të dhënave, ne gjithashtu sigurojmë API REST për të ekzekutuar skanimin dhe kërkimin e bazës së të dhënave. Partnerët të cilët përdorin teknologjinë tonë në zgjidhjen e tyre për malware përfshijnë: kompani të mbajtjes së faqeve në internet, ofrues të cloud, shitës të sigurisë, agjensi uebi, regjistrues, ofrues të shërbimeve të menaxhuara (MSP) dhe të tjerë. Ne jemi një ekip prej 3 themeluesve, dhe unë shërbej si drejtor bordi, ashtu edhe CTO.

Whatfarë është unike në lidhje me zgjidhjen Quttera?

Sipas hulumtimeve tona, industria nuk ofron asgjë si motori heuristic i Quttera. Motori bazë është një nga të paktët (afërsisht 5 – 6 motorë të publikuar zyrtarisht) në treg. Ne zgjodhëm një qasje të ndryshme, bazuar në premisat që nuk dinim asgjë rreth kodit. Pra, ne kërkuam të gjenim një mënyrë për ta shënuar atë për të identifikuar shenjat e kërcënimit. Mund të quhet ‘njohja e zërit’ të malware. Mund të tingëllojë lehtë, por realiteti është se algoritmet matematikore që janë prapa janë shumë të sofistikuara. Risia jonë konsiston në një teknologji heuristike me shumë shtresa e cila mund të funksionojë pa nënshkrime dhe që mund të jetë e integruar në çdo sistem; kjo është ajo që e bën atë unike. Motorët e tjerë janë ose të varur nga nënshkrimet tradicionale ose kanë pak shtesa në sjellje ose heuristic. Ne investojmë me përpikëri në shtresën e Inteligjencës Artificiale. Zgjidhja jonë dhe teknologjia jonë janë të pajisura me mekanizma të vetë-mësimit për të përmirësuar saktësinë e zbulimit dhe për të minimizuar pozitat e rreme. Ne e zhvilluam këtë teknologji me fleksibilitetin e një qasje nga projektimi. Do të thotë që thelbi heuristik lejon që çdo zbatim aplikativ të shtohet në majë të tij (mbështjellës)), duke përfituar kështu nga fuqia e Quttera. Mund të përdoret për të ndihmuar çdo vektor të Sigurisë së Informacionit: IoT, Kornizat e Sigurisë, Telekomin, Skanuesit e Uebfaqeve, Cloud Hosting, Skanuesit e Vulnerability, etj.

Në anën e pastrimit të malware, mjetet tona të zhvilluara në shtëpi lehtësojnë rrjedhën e sipërme për të pastruar faqet e internetit nga malware dhe viruset me shumicë përmes mënyrave të funksionimit të automatizuar dhe gjysëm të automatizuar; kështu, duke kërkuar burime më pak njerëzore.

Baza e të dhënave të Inteligjencës tonë të Threat është azhurnuar vazhdimisht nga skanuesit Quttera që zvarritin internetin dhe përpunojnë miliona URL-ve mujore dhe shpërndajnë kodin për të azhurnuar mekanizmat e zbulimit (vetë-mësimi) dhe statusin e sigurisë së domain-it.

Whatfarë lloj sulmesh hasni më shpesh? 

Shumica e sulmeve janë, natyrisht, të automatizuara dhe janë pjesë e fushatave të hakerave, duke filluar nga fushatat e helmimit të SEO SEO / SPAM, të pajisura me bote të vetë-rikuperimit që infektojnë mijëra adresa IP unike, deri te fushatat që synojnë disa tema të prekshme ose shtojca të një prej CMS-ve të njohura, si WordPress, Joomla, Drupal, etj.

Mund të pohojmë se tendenca e re për vitin e kaluar ka qenë hakimi i minierave të kriptove. Këto fushata ishin të mëdha dhe kishin shkuar aq larg sa të përdorin depot e kodit popullor, si GitHub për të krijuar llogari falas për të kryer kodin e ngatërruar dhe për t’i përdorur më vonë në injeksion. Prandaj, një pjesë e konsiderueshme e kërkesave të pastrimit që kemi trajtuar në vitin 2017 dhe në fillim të vitit 2018 ishin për shkak të goditjeve Crypto. Popullariteti i minierave të bitcoin ishte një shkas me motivimin për të përdorur burimet e viktimave për të minierë kriptocurrency. Sigurisht, metodat tradicionale që përdorin kriminelet në internet janë akoma atje dhe do të mbesin, të tilla si Ransomware, Phishing, Defacements, scripting cross-site (XSS), injeksion SQL dhe të tjerë.

Kohët e fundit keni shkruar në blogun tuaj që Spam Malicious SEO është duke bërë një rikthim. A mund të shpjegoni?

Siç e përmenda edhe më parë, ka pasur fushata të mëdha të SEO / SPAM të Zi gjatë dy viteve të fundit, por tendenca duket se është në rënie. Sidoqoftë, ne kemi vërejtur një zgjedhje në fushata të tilla (kryesisht të orientuara nga hack-et farmaceutike) dhe vendosëm ta ndajmë këtë me lexuesit e blogut tonë për të ndihmuar në gjetjen e këtyre infeksioneve për të parandaluar dëmet e shkaktuara në bizneset dhe renditjen e tyre.

Sipas mendimit tuaj, cilat tendenca aktuale mund të presim të shohim në mënyrën se si bizneset trajtojnë pasuritë e tyre dixhitale? 

Ne i ndamë mendimet tona për këtë çështje në postime të tjera në lidhje me sigurinë e faqes në internet për bizneset e vogla dhe të mesme. Pavarësisht nga madhësia e biznesit tuaj, ai është një objektiv i vlefshëm për hakerat. Qoftë si pjesë e një sulmi në shkallë masive apo një sulmi të dedikuar, kriminelët kibernetikë fitojnë duke përdorur asetet e tua në veprimet e tyre të paligjshme. Siguria në internet nuk është më një kërcënim i dashur që mund ta injoroni. Menaxhimi i duhur i rreziqeve në internet është duke u bërë e rëndësishme për çdo biznes që përpiqet të ketë sukses dhe të sigurojë praninë e tij në internet. Sidomos me Rregulloren e re të BE-së për Mbrojtjen e të Dhënave të Përgjithshme (GDPR) e cila hyri në fuqi këtë maj të fundit 2018 dhe efektin e saj në politikat e sigurisë. Sipas GDPR, në varësi të faktorëve specifikë, bizneset që nuk përdorin masa sigurie për të mbrojtur të dhënat e klientëve të tyre mund të përballen me pasoja të rënda ligjore dhe dënime financiare. Ne mund të presim që më shumë biznese të zgjedhin SECaaS si zgjidhjet e tyre të sigurisë në faqen e internetit. Zgjidhje të tilla duhet të ofrojnë mbrojtje kritike, të tilla si trajtimi i reagimit ndaj incidenteve, skanimi i planifikuar i malware i aseteve për sigurimin e Zbatimit të uebit të Internetit (WAF) dhe masa të tjera mbrojtëse jetike për të menaxhuar rreziqet në rritje të sigurisë në internet, siç duhet dhe të përshtaten me peizazhin e kërcënimeve që evoluojnë vazhdimisht.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map