Magpaalam sa Website Malware sa Quttera ThreatSign Antimalware


Ano ang iyong pangitain nang magtatag ng Quttera?

Nagsimula ang lahat sa isang koponan ng mga mahilig. Kami ay interesado sa seguridad ng impormasyon at mga virus. Ito ay bumalik sa mga araw (ito ay parang pre-kasaysayan) kapag ang mga solusyon sa anti-virus ay ang nangungunang harapan para sa pakikipaglaban sa pag-atake ng hacker sa mga personal na computer at network. Ang solusyon ay batay sa mga lagda, na ang pinagbabatayan na problema (na hindi ganap na malutas) ay pag-atake ng zero-day. Ito ay kumukulo sa mga bagong impeksyong hindi nakakakita ng pirma; at walang ibang impormasyon na magagamit upang lumikha ng isang pamamaraan ng pagtuklas. Kaya, nakararami naming binigyan ng pansin ang isyung ito bilang isang suliraning pang-akademiko at nagsimulang magsaliksik ng mga posibleng pamamaraan patungo sa paghahanap ng isang alternatibong solusyon. Nang simple, ang hamon ay kung paano matukoy kung ang isang simpleng snippet ng code ay bahagi ng isang nakakahamak na aksyon o kadena, at matukoy ang antas ng kahina-hinala. Sinimulan kong maghanap ng mga pamamaraan sa pagkilala sa iba’t ibang larangan at ginalugad ang maraming mga ideya at matematika algorithm na makakatulong na tukuyin ang isang diskarte patungo sa isang kongkretong solusyon.

Upang makagawa ng isang mahabang kwento ng maikling, dumating kami ng isang software na pinag-aaralan ang code gamit ang heuristik bilang isang pundasyon, na sinusuportahan ng mga pamamaraan sa pag-uugali at istatistika, na nagtatalaga ng naaangkop na kalubha ng banta sa mga piraso ng code. Upang masubukan ito, nilikha namin ang di-makatwirang kahinaan na sinasamantala gamit ang magagamit na mga frameworks at mabigat ang pag-abala nito bago ilapat ang aming pag-scan sa makina. Nakatulong ito sa amin na maayos ang pag-tune ng mga algorithm at bumuo ng tamang pamamaraan para sa pag-configure ng engine, depende sa naka-target na teknolohiya. Ginawa nito ang generic at kakayahang umangkop sa makina upang lumikha ng anumang solusyon ng aplikasyon sa itaas nito.

Nag-file kami para sa isang patent at handa nang magsagawa ng malakihang pagsubok sa patlang, na tiyak sa isang sandali sa oras na ang internet ay naging pangunahing sasakyan para sa pag-atake sa cyber. Napagpasyahan naming bumuo ng isang application na pinalakas ng aming engine, na pinapayagan itong i-scan ang mga website sa pamamagitan ng simpleng mga kahilingan sa HTTP at paglikha ng mga ulat na may detalyadong break-down ng pagtatasa ng file-by-file. Napakabilis, naging isa ito sa sikat at libreng mapagkukunan para sa pagpapatakbo ng malayong pag-scan ng seguridad ng mga website. Noong 2013, ang aming scanner ay kasama sa VirusTotal (ngayon isang subsidiary ng Google) upang mapabuti ang rate ng pagtuklas ng mga kahina-hinalang script, nakakahamak na media at anumang iba pang banta sa seguridad na nakatago sa mga lehitimong nilalaman na matatagpuan sa mga website.

Sa pamamagitan ng pagpapalakas ng mga solusyon sa pag-click sa website at ang pagtaas ng mga System ng Pamamahala ng Nilalaman (CMS), ang mga pag-atake sa website ay naging awtomatiko at naapektuhan ang maraming mga website, na nagbabahagi ng katulad na kahinaan sa seguridad. Samakatuwid, nagpasya kaming lumikha ng isang plugin ng seguridad para sa isa sa mga pinakasikat na CMS sa merkado – WordPress. Pinahusay namin ang plugin na may higit pang mga tampok ng seguridad, tulad ng pag-scan sa gilid ng server at mga advanced na tampok sa pag-uulat, at patuloy kaming ina-update ito habang nagbabago ang aming engine. Sa pagtatapos ng 2015, nagpasya kaming buksan ang Quttera Ltd., na nakatuon sa pagbuo ng mga bagong tool & mga serbisyo upang makita, alisin at protektahan ang mga pag-aari ng web mula sa kilala at hindi kilalang malware.

Sa vektor ng B2C, sinimulan namin ang pag-alok ng aming platform ng cybersecurity bilang Security at bilang isang Serbisyo (SECaaS) solution na tinawag namin ang ThreatSign Website Antimalware upang matulungan ang mga kumpanya na mabilis na maitaguyod ang mahusay na pamamahala sa peligro ng cybersecurity, at upang matiyak na ang pag-hack ay hindi makagambala sa negosyo. Sa vektor ng B2B nag-aalok kami ng pag-access sa aming sentro ng Threat Intelligence sa pamamagitan ng data feed, nagbibigay din kami ng REST API upang patakbuhin ang pag-scan at query ang database. Ang mga kasosyo na gumagamit ng aming teknolohiya sa kanilang solusyon sa malware ay kinabibilangan ng: mga web hosting kumpanya, mga provider ng ulap, mga nagbebenta ng seguridad, mga ahensya ng web, mga rehistro, mga pinamamahalaang service provider (MSP) at iba pa. Kami ay isang pangkat ng 3 tagapagtatag, at naglilingkod ako bilang isang board director at isang CTO.

Ano ang kakaiba tungkol sa solusyon ng Quttera?

Ayon sa aming pananaliksik, ang industriya ay walang nag-aalok tulad ng Heutistic based engine ng Quttera. Ang pangunahing engine ay isa sa ilang (tinatayang 5 – 6 na opisyal na naisapubliko) mga makina sa merkado. Pumili kami ng ibang pamamaraan, batay sa premise na wala kaming nalalaman tungkol sa code. Kaya, hinahangad namin na makahanap ng isang paraan upang ma-marka ito para sa pagkilala sa mga palatandaan ng banta. Maaari itong tawaging ‘pagkilala sa boses’ ng malware. Maaaring madaling tunog, ngunit ang katotohanan ay ang matematika algorithm sa likod ay lubos na sopistikado. Ang aming pagbabago ay binubuo sa isang multi-layered, heuristic na teknolohiya na maaaring gumana nang walang mga pirma at maaaring maisama sa anumang sistema; ito ang gumagawa ng natatanging ito. Ang iba pang mga makina ay nakasalalay sa tradisyonal na lagda o kakaunti ang mga pagdaragdag o pag-uugali. Namumuhunan kami nang walang kabuluhan sa layer ng Artipisyal na Intelligence. Ang aming solusyon at aming teknolohiya ay nilagyan ng mga mekanismo ng pag-aaral sa sarili upang mapabuti ang katumpakan ng pagtuklas at mabawasan ang mga maling-positibo. Binuo namin ang teknolohiyang ito nang may kakayahang umangkop ng isang by-design na pamamaraan. Ibig sabihin na ang heuristic core ay nagbibigay-daan sa anumang pagpapatupad ng aplikasyon na maidaragdag sa tuktok nito (balutin), sa gayon ay nakikinabang mula sa kapangyarihan ng Quttera. Maaari itong magamit upang matulungan ang anumang vector ng Security Security: IoT, Security Frameworks, Telecom, Scanners ng Website, Cloud Hosting, Vulnerability Scanners, atbp.

Sa bahagi ng paglilinis ng malware, ang aming binuo na mga tool sa bahay na pinadali ang mas mataas na throughput upang linisin ang mga website mula sa mga malware at mga virus nang maramihan sa pamamagitan ng mga awtomatikong at semi-automated na mga mode ng operasyon; sa gayon, nangangailangan ng mas kaunting mga mapagkukunan ng tao.

Ang aming database ng Threat Intelligence ay patuloy na na-update mula sa mga scanner ng Quttera na gumagapang sa internet at pinoproseso ang milyun-milyong mga URL buwan-buwan at pag-iwas sa code upang mai-update ang mga mekanismo ng pagtuklas (self-learning) at katayuan sa seguridad ng domain..

Anong uri ng pag-atake ang madalas mong makatagpo? 

Karamihan sa mga pag-atake ay, siyempre, awtomatiko at bahagi ng mga kampanya sa pag-hack, na nagmula sa mga kampanya ng pagkalason sa Black SEO / SPAM, nilagyan ng mga bots na nakakuha ng sarili na nakakaapekto sa libu-libong mga natatanging mga IP address, sa mga kampanya na target ang ilang mga masusugatan na tema o plugin ng isa sa mga tanyag na CMS, tulad ng WordPress, Joomla, Drupal, atbp.

Maaari nating kumpirmahin na ang bagong takbo para sa nakaraang taon ay ang pag-hack ng crypto mining. Ang mga kampanyang iyon ay napakalaki at nawala hanggang sa gumamit ng mga tanyag na mga repositori ng code, tulad ng GitHub upang lumikha ng mga libreng account upang maisagawa ang napusok na code at magamit ito sa paglaon. Samakatuwid, ang isang makabuluhang bahagi ng mga kahilingan sa paglilinis na nahawakan namin sa 2017 at unang bahagi ng 2018 ay dahil sa Crying jacking. Ang katanyagan ng pagmimina ng bitcoin ay isang nag-udyok sa pagganyak na gamitin ang mga mapagkukunan ng mga biktima upang minahan ang cryptocurrency. Siyempre, ang mga tradisyunal na pamamaraan na ginagamit ng mga cybercriminals ay mananatili pa rin at mananatili, tulad ng Ransomware, Phishing, Defacement, Cross-site scripting (XSS), SQL injection at iba pa.

Kamakailan ay nagsulat ka sa iyong blog na ang Malicious SEO Spam ay gumagawa ng isang pagbalik. Maaari mo bang ipaliwanag?

Tulad ng nabanggit ko kanina, mayroong mga malalaking kampanya ng Black SEO / SPAM sa huling ilang taon, ngunit ang pagkahilig ay tila bumababa. Gayunpaman, napansin namin ang ilang mga pumili sa naturang mga kampanya (karamihan sa orientation ng pharma hack) at nagpasya na ibahagi ito sa aming mga mambabasa sa blog upang matulungan ang paghahanap ng mga impeksyong ito upang maiwasan ang mga pinsala na dulot ng mga negosyo at kanilang pagraranggo..

Sa iyong opinyon, kung ano ang kasalukuyang mga uso na maaari naming asahan na makita sa paraan ng paghawak ng mga negosyo ng kanilang mga digital na mga pag-aari? 

Ibinahagi namin ang aming mga saloobin sa bagay sa iba pang mga post sa seguridad ng website sa mga maliit at katamtamang laki ng mga negosyo. Hindi mahalaga ang laki ng iyong negosyo, ito ay isang mahalagang target para sa mga hacker. Kahit na bilang bahagi ng napakalaking pag-atake ng scale o isang dedikadong pag-atake, ang mga cybercriminals ay kumita ng kita sa pamamagitan ng paggamit ng iyong mga pag-aari sa web sa kanilang iligal na aksyon. Ang Cybersecurity ay hindi na isang magarbong banta na maaari mong balewalain. Ang wastong pamamahala sa peligro ng cybersecurity ay nagiging kritikal para sa anumang negosyo na nagsisikap na magtagumpay at mai-secure ang pagkakaroon ng online. Lalo na sa bagong General Data Protection Regulation (GDPR) ng EU na naganap noong nakaraang Mayo 2018 at ang epekto nito sa mga patakaran sa seguridad. Sa ilalim ng GDPR, depende sa mga tukoy na kadahilanan, ang mga negosyo na hindi gumagamit ng mga hakbang sa seguridad upang maprotektahan ang data ng kanilang mga customer ay maaaring maharap sa matinding ligal na kahihinatnan at parusa sa pananalapi. Maaari naming asahan ang mas maraming mga negosyo na pumili ng SECaaS bilang kanilang mga solusyon sa seguridad sa website. Ang mga nasabing solusyon ay dapat mag-alok ng mga kritikal na panlaban, tulad ng paghawak sa insidente ng paghawak, naka-iskedyul na pag-scan ng malware ng mga ari-arian para sa paglalaan ng Web Application Firewall (WAF) at iba pang mahahalagang pag-iingat upang pamahalaan ang patuloy na lumalagong mga peligro ng cybersecurity nang maayos at umangkop sa patuloy na umuusbong na banta ng banta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map