04 May 2014   | 0
Cybersecurity

Nieuwe technologie detectie malware activiteiten

Nieuwe technologie detectie malware activiteiten

Onderzoekers hebben een nieuwe technologie ontwikkeld, die malware kan opsporen in netwerken voordat datalekken plaatsvinden.

Malware vormt de laatste jaren een steeds grotere bedreiging voor bedrijven. Er is zelfs sprake van een stijging in het aantal zogeheten Advanced Persistent Threats (APT’s), die gericht zijn tegen organisaties en individuen  met als doel het stelen van informatie. Cybercriminelen bestuderen hun doelwit zelfs van tevoren en gebruiken malware-programma’s die niet opgemerkt worden door conventionele antivirus-software. Op afstand kunnen aanvallers hun activiteiten uitvoeren, die vermomd zijn als ‘normale’ communicatie binnen een netwerk.

Succesvol getest

Fujitsu Laboratories heeft nu een technologie ontwikkeld die snel malware-activiteit binnen een netwerk detecteert. De technologie signaleert typische communicatiepatronen van malware, door de relatie tussen grote aantallen communicatiestromen binnen en buiten te analyseren. Dit gebeurt real-time, gebruikmakend van standaard-servers. Tot nu toe was de daadwerkelijke toepassing van zo’n methode problematisch, maar Fujitsu heeft de technologie reeds succesvol getest in een netwerk met daarin circa tweeduizend apparaten.

De nieuwe techniek kan het lekken van data voorkomen. Een veelgebruikte soort malware kan daarmee binnen afzienbare tijd succesvol worden bestreden. Met een RAT, een afkorting voor Remote Acces Trojan, kan een hacker een geïnfecteerde PC binnen een netwerk bedienen om data te stelen. Zijn activiteiten zijn onder meer vermomd als het sturen en verzenden van e-mails. Wanneer zo’n aanval begint, bevat de communicatie met de geïnfecteerde PC zelf geen malware en is het verkeer bovendien voorzien van encryptie. Deze activiteit is moeilijk te ontdekken door conventionele antivirus-software en detectiesystemen voor ongeautoriseerde toegang.

Op de markt in 2014

In de test die Fujitsu Laboratories uitvoerde met de nieuwe technologie werden alle communicatiepatronen van RAT’s ontdekt, real-time over een Gigabit-verbindingslijn. Ook belangrijk is dat geen werkgerelateerd verkeer onterecht werd aangemerkt als ‘aanval’. Fujitsu Laboratories zet na dit succes de research voort op het gebied van malware-detectie, met als doel om deze technologie op de markt te brengen in het fiscale jaar 2014.

Door deze site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring te bieden. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen. Wij gebruiken cookies van Google Analytics om het bezoekersgedrag te analyseren teneinde de gebruikerservaring te verbeteren. Deze gegevens zijn niet naar u persoonlijk te herleiden.

Sluiten