Kaspersky Lab Makin Bergairah Perangi Kejahatan Cyber

Teknologi heuristik dan proaktif dikembangkan oleh Kaspersky Lab untuk mendeteksi malware, termasuk malware yang belum pernah terlihat sebelumnya. Hal ini terkait makin gencarnya penjahat cyber dalam melancarkan aksinya.

Kaspersky Lab melansir data dari IDC Market Analysis Perspective: Worldwide Security Products survey yang dilakukan pada Desember 2012. Hampir setengah perusahaan yang menjadi partisipan meyakini bahwa serangan yang semakin cangggih menjadi ancaman serius bagi infrastruktur IT mereka.

Hal ini alasannya para penjahat cyber semakin sering memakai software berbahaya tersendiri atau khusus untuk meluncurkan serangan ke banyak sekali perusahaan dengan tujuan menghindari tools malware yang sudah banyak dikenal sehingga semakin sulit untuk mendeteksi dan mencegah intrusi atau penginfeksian. Akibatnya, berdasarkan para analis, perusahaan mempunyai persyaratan yang semakin ketat untuk solusi keamanan korporat mereka.

“Kecanggihan dan kompleksitas serangan meningkatkan kebutuhan akan anti-malware canggih yang melindungi banyak sekali poin serangan (Internet, jaringan, perangkat, dan lain-lain) yang dipakai untuk menginfiltrasi pengguna dan meminimalisir sumber daya yang diperlukan untuk mencegah serangan dan melindungi aset (perangkat dan data),” ujar Kevin Bailey, Research Director, EMEA Software Security Products and Services Policies, IDC.

Tahun kemudian terjadi sejumlah insiden di banyak sekali kepingan dunia di mana keamanan banyak sekali jaringan perusahaan terinfeksi namun software keamanan tak berdaya untuk mencegahnya. Berharap menerima untung besar dengan menjual data rahasia curian (misalnya properti intelektual perusahaan, isu vital bisnis, dan lain-lain), para penjahat cyber melaksanakan investasi besar untuk membeli dan atau membuatkan malware yang bisa menghindari (bypass) solusi keamanan yang ada.

Teknologi Perlindungan Proaktif Kaspersky Lab

Dari seluruh ancaman yang dideteksi produk-produk Kaspersky Lab sepanjang 2012, 87% dideteksi dengan derma teknologi heuristik yang ada di sejumlah produk perusahaan, termasuk Kaspersky Endpoint Security for Business.

Metode apapun yang dipakai oleh para penjahat cyber ketika berusaha menembus jaringan perusahaan, mereka akan berhadapan dengan teknologi ini.

Contohnya, kalau para pelaku tahu bahwa sebuah komputer mempunyai software dengan kerentanan yang belum ditambal, mereka akan berusaha mengeksploitasi kerentanan ini untuk secara belakang layar menginfeksi komputer perusahaan.

Para penjahat cyber umumnya mengeksploitasi kerentanan yang ada di sejumlah software ternama menyerupai Adobe Flash, Adobe Reader, Java, browser web atau komponen OS.

Karena aplikasi semacam ini yakni aplikasi resmi dan sering dipakai oleh pegawai perusahaan, para pelaku berasumsi solusi keamanan akan melewatkan sikap tak biasa dari jadwal tertentu yang sering digunakan, sehingga malware bisa disebar tanpa diketahui. Produk Kaspersky Lab meliputi modul software System Watcher yang secara rutin menganalisis arahan dan mencari modifikasi mencurigakan, bahkan pada aplikasi terpercaya.

Selain itu, teknologi khusus Automatic Exploit Prevention, yang diimplementasikan sebagai bab dari modul “System Watcher”, bisa mendeteksi dan memblokir sikap eksploitasi umum.

Para penjahat cyber seringkali berusaha menginfeksi komputer dalam jaringan perusahaan yang disasar dengan derma rootkit dan bootkit. Jenis malware yang sangat berbahaya ini memodifikasi boot sector pada hard drive komputer yang disasar sehingga bisa meluncurkan malware sebelum sistem operasi atau software keamanan menyadarinya.

Teknologi Anti-Rootkit yang ada pada Kaspersky Security for Business serta beberapa produk lain, mengintersepsi dan menganalisis seluruh insiden ketika boot sector diakses, mengecek keabsahannya dan mencegah kemungkinan infeksi.

Selain itu, bahkan kalau rootkit berhasil memodifikasi boot record, teknologi Kaspersky Lab akan mengetahuinya dan berusaha untuk memperbaiki komputer yang terinfeksi, demikian klaim pihak perusahaan dalam keterangan resminya yang diterima detikINET, Sabtu (13/7/2013).

Vektor Ganda

Seiring dengan meningkatnya tren BYOD (Bring Your Own Device), perusahaan semakin membolehkan karyawan memakai perangkat langsung untuk bekerja, menunjukkan kesempatan lebih kepada para penjahat cyber untuk menembus jaringan perusahaan.

Beragamnya perangkat mobile dan sistem operasi memberi bermacam-macam pilihan vektor serangan bagi para penjahat cyber. Sebagai contoh, kerentanan pada perangkat mobile yang terhubung ke jaringan perusahaan, kalau berhasil dieksploitasi, bisa memberi terusan kepada penjahat cyber meskipun kalau bab lain dari jaringan terlindungi dengan baik.

Teknologi untuk mengamankan dan mengelola perangkat mobile perusahaan yang ada di Kaspersky Endpoint Security for Business menunjukkan proteksi besar lengan berkuasa menghadapi meningkatnya jumlah dan kompleksitas vektor serangan yang berkembang di lingkungan BYOD.

Secara khusus, Kaspersky Security for Mobile, selain memindai malware pada perangkat mobile, bisa menerapkan banyak sekali kebijakan terbatas pada aplikasi yang telah diinstal, mengidentifikasi perangkat yang di-jailbreak, dan menghapus data perusahaan yang disimpan di perangkat dari jarak jauh kalau ada kemungkinan perangkat telah terinfeksi.

Sumber

Berbagi :