Η Kaspersky Lab ανακοινώνει ότι κατοχύρωσε με δίπλωμα ευρεσιτεχνίας μια νέα μέθοδο για την προστασία των υπηρεσιών cloud που χρησιμοποιούνται από προγραμματιστές λύσεων antivirus, με στόχο την αποτελεσματικότερη αντιμετώπιση των ψηφιακών απειλών, καθώς και την αποτροπή της παράνομης χρήσης των υπηρεσιών cloud από ψηφιακούς εγκληματίες. Το δίπλωμα ευρεσιτεχνίας με αριθμό 8661547 εκδόθηκε από την Υπηρεσία Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των ΗΠΑ και περιγράφει μια τεχνολογία που προστατεύει τις υπηρεσίες cloud από τις ψευδείς πληροφορίες που ενδέχεται να λάβουν.
Οι πάροχοι λύσεων ασφάλειας χρησιμοποιούν τις υπηρεσίες cloud για να εξασφαλίσουν την αμεσότερη δυνατή ανταπόκριση στις αναδυόμενες απειλές του Διαδικτύου. Οι εμπορικές εφαρμογές χρησιμοποιούν τις υπηρεσίες cloud computing ως πηγή πληροφοριών σχετικά με τις νέες ψηφιακές απειλές, καθώς και για να στέλνουν ύποπτα αρχεία στους αναλυτές antivirus προκειμένου να τα αξιολογήσουν. Ωστόσο, οι ψηφιακοί εγκληματίες ενδέχεται να προσπαθήσουν να χρησιμοποιήσουν το κανάλι ανατροφοδότησης για να στείλουν αλλοιωμένα δεδομένα προς επεξεργασία. Με αυτό τον τρόπο, μπορεί να προσπαθούν να συγκαλύψουν ένα κακόβουλο πρόγραμμα και να το παρουσιάσουν ως ασφαλές ή να θέλουν να θέσουν νόμιμες εφαρμογές σε κίνδυνο.
Το νέο σύστημα πραγματοποιεί μια σειρά δοκιμών πριν χρησιμοποιήσει οποιαδήποτε πληροφορία που έχει «ανέβει» από μια συσκευή. O server ελέγχει εάν έχουν παραβιαστεί οι προδιαγραφές του πρωτοκόλλου επικοινωνίας των δεδομένων. Μια ασυνήθιστη σειρά ενεργειών ή άλλες ανωμαλίες που σημειώνονται κατά την αποστολή των δεδομένων μπορεί να υποδεικνύουν ότι οι ψηφιακοί εγκληματίες προσπαθούν να παρέμβουν στη λειτουργία του server. Με τη σειρά της, η εφαρμογή ασφάλειας που είναι εγκατεστημένη στη συσκευή ενός χρήστη αναλύει τις ρυθμίσεις της συσκευής. Ο προγραμματιστής μπορεί, επίσης, να χρησιμοποιήσει και άλλες μεθόδους για να επιβεβαιώσει τη νομιμότητα κάθε δεδομένου που έχει σταλθεί.
Αφού αναλύσει τις πληροφορίες που έχει συλλέξει, το σύστημα αποφασίζει σε ποιές ενέργειες θα προβεί για τα δεδομένα που έχει λάβει: μπορεί να τα χρησιμοποιήσει για να διευρύνει τη βάση δεδομένων ή να τα αγνοήσει λόγω κινδύνου πλαστογραφίας. Επιπλέον, με βάση τα αποτελέσματα του ελέγχου που πραγματοποιείται στις συσκευές, το σύστημα μπορεί να τις κατηγοριοποιήσει ανάλογα με το πόσο αξιόπιστες κρίνονται. Αρχικά, η σχετική αξιολόγηση ορίζεται σε χαμηλά επίπεδα. Ωστόσο, αναθεωρείται αργότερα κατά τη διάρκεια περιστατικών που η συσκευή επικοινωνεί με την υπηρεσία cloud.
«Το Kaspersky Security Network αποτελεί βασικό στοιχείο της υποδομής της Kapersky Lab. Διασφαλίζει ότι οι πληροφορίες για τις νέες απειλές καταφτάνουν γρήγορα στους υπολογιστές των χρηστών», σχολίασε ο Andrey Efremov, Director of Whitelisting and Cloud Infrastructure Research και συν-δημιουργός της νέας πατέντας. «Βεβαίως, υποδομές σαν κι αυτή είναι ένας ακόμη ελκυστικός στόχος για τους ψηφιακούς εγκληματίες, οι οποίοι θέλουν να παραβιάζουν την ασφάλεια εκατοντάδων χιλιάδων υπολογιστών κάθε φορά. Συνεπώς, είναι σημαντικό για εμάς να προστατεύσουμε την υποδομή της Kaspersky Lab από αυτές τις επιθέσεις και να αποτρέψουμε τη διείσδυση ψευδών πληροφοριών σε βάσεις δεδομένων antivirus», συμπλήρωσε.
Η κατοχυρωμένη τεχνολογία υλοποιείται στο Kaspersky Security Network, την cloud υποδομή που υποστηρίζεται από τα προϊόντα ασφάλειας της Kaspersky Lab για τους οικιακούς χρήστες, τις μικρομεσαίες και τις μεγάλες επιχειρήσεις. Με το Kaspersky Security Network, τα προϊόντα της εταιρείας είναι σε θέση να εξασφαλίζουν μέγιστα επίπεδα ασφάλειας απέναντι στις online απειλές ανά πάσα στιγμή.
Στα τέλη Μαρτίου 2014, η Kaspersky Lab είχε κατοχυρώσει με διπλώματα ευρεσιτεχνίας 195 πατέντες σε ΗΠΑ, Ρωσία, Ευρωπαϊκή Ένωση και Κίνα. Οι αρμόδιες αρχές επεξεργάζονται άλλες 242 αιτήσεις για χορήγηση διπλωμάτων ευρεσιτεχνίας. Τα περισσότερα διπλώματα ευρεσιτεχνίας που έχει εξασφαλίσει η Kaspersky Lab αφορούν τεχνολογίες που σχετίζονται με τη λειτουργία των λύσεων ασφαλείας.