گفتن بدرود به وب سایت مخرب با Antimalware Quttera ThreatSign

Quttera فراهم می کند راه حل های امنیتی وب سایت برای کسب و کارهای کوچک و متوسط & و سازمان هایی که شرکت های بزرگ قدرت محافظت در برابر چشم انداز در حال تحول از وب حملات نرم افزارهای مخرب از جمله ویروس ها و تروجان ها و نرم افزارهای جاسوسی، فیشینگ و هک کردن. بر اساس خود را ثبت اختراع، برش لبه، غیر-امضا و فن آوری اکتشافی برای شناسایی محتوای وب سایت های مخرب می تواند اهرم هوش مصنوعی برای شناسایی ناهنجاری ناشناخته و بدافزار قبلا نهان. Quttera به طور گسترده ای به عنوان یکی از رهبران جهانی در حمایت از صاحبان وب سایت و همه کسانی که “vulnerable.txt” دو حملات مخرب هکرها شناخته شده است. در این مصاحبه CTO و بنیانگذاران مایکل Novofastovsky توضیح می دهد چالش ها با وب سایت مخرب و آنها با استفاده از خدمات Quttera را می توان بر.

به اشتراک بگذارید چه بود چشم انداز خود را که گری Quttera?

این همه را با یک تیم از علاقه مندان آغاز شد. ما علاقه مند در امنیت اطلاعات و ویروس ها بودند. بود آن را در روز (آن در حال حاضر به نظر می رسد پیش از تاریخ) زمانی که راه حل های آنتی ویروس کامپیوتر بودند جلو غالب نشانی هکر حملات در رایانه های شخصی و شبکه. راه حل مبتنی بر امضا بود, که در دروغ گفتن مشکل است (که به طور کامل حل نمی شود) صفر روز حملات. این boils پایین به عفونت های جدید است که بدون امضا می تواند تشخیص دهد; و اطلاعات دیگر برای ایجاد روش تشخیص در دسترس است. بنابراین، ما عمدتا خطاب به این موضوع به عنوان یک مشکل تحصیلی و شروع به تحقیق در روش های ممکن است نسبت به پیدا کردن راه حل های جایگزین. به عبارت ساده، چالش چگونه برای تعیین اینکه آیا یک قطعه ساده کد مخرب اقدام و یا زنجیره ای و تعيين ميزان آن suspiciousness است. شروع به نگاه در شناخت روش های مختلف در دشت ها و بررسی ایده های متعدد و الگوریتم ریاضی است که می تواند به کمک تعریف رویکرد به سمت راه حل مشخص.

برای ساختن یک داستان طولانی کوتاه، ما با نرم افزار است که تجزیه و تحلیل کد با استفاده از کشف کننده ها به عنوان بنیاد حمایت از روش آماری و رفتاری، که تعیین شدت تهدید مناسب به قطعه کد بود. به آن test ما ایجاد شده سوء استفاده خودسرانه آسیب پذیری با استفاده از چارچوب های موجود و به شدت آنها را قبل از استفاده از موتور اسکن ما obfuscating. این کمک کرد تا ما ریز لحن الگوریتم های بیشتر و روش مناسب برای پیکربندی موتور بسته به مورد هدف قرار تکنولوژی ساخت. این موتور عمومی و انعطاف پذیر برای ایجاد هر گونه راه حل applicative بالای آن ساخته شده.

ما برای ثبت اختراع واصل و آماده برای انجام آزمایش مزرعه مقیاس بزرگ، دقیقا در یک لحظه در زمان هنگامی که اینترنت یک وسیله نقلیه اولیه برای حملات اینترنتی تبدیل شده بود. ما تصمیم به ساخت نرم افزار مجهز به موتور ما امکان آن را اسکن وب سایت ها از طریق درخواست های HTTP ساده و دقیق ایجاد گزارش با شکستن پایین تجزیه و تحلیل فایل های فایل. خیلی سریع آن را یکی از منابع معروف و رایگان برای امنیت از راه دور اسکن از وب سایت های در حال اجرا شد. در سال 2013، اسکنر ما در کل ویروس (در حال حاضر یک شرکت تابعه از گوگل) به بهبود نرخ تشخیص اسکریپت مشکوک رسانه های مخرب و هر تهدیدهای امنیتی دیگر به مشروع محتوا در وب سایت های پنهان گنجانده شد.

کلیک کنید با افزایش وب سایت راه حل ها و افزایش مطالب مدیریت سیستم (CMS)، حملات در وب سایت خودکار تبدیل شد و بسیاری از وب سایت اشتراک گذاری آسیب پذیری امنیتی مشابه نهفته است. از این رو، ما تصمیم به ایجاد یک افزونه امنیت برای یکی از محبوب ترین سیستم مدیریت محتوا در بازار وردپرس. ما افزونه با ویژگی های امنیتی بیشتر، مانند اسکن سمت سرور و گزارش تصویری پیشرفته، پیشرفته و به عنوان موتور ما تکامل می یابد ما به طور مداوم آن به روز رسانی. پايان سال 2015 ما تصمیم به باز کردن گیم Quttera که بر توسعه ابزارهای جدید & خدمات برای شناسایی، حذف و محافظت از دارایی های وب خود را از نرم افزارهای مخرب شناخته شده و ناشناخته.

در بردار B2C، ما شروع به ارائه پلت فرم امنیت سایبری به عنوان امنیت و به عنوان راه حل سرویس (SECaaS) که ما را به نام ThreatSign Antimalware وب سایت کمک به شرکت ها به سرعت ایجاد امنیت سایبری کارآمد مدیریت ریسک و اطمینان حاصل شود که هک کسب و کار مختل. در بردار B2B ما ارائه دسترسی به مرکز اطلاعات تهدید از طریق داده های تغذیه، ما نیز ارائه بقیه API برای اجرای اسکن و پرس و جو پایگاه داده. همکاران است که استفاده از تکنولوژی در حل نرم افزارهای مخرب خود را شامل: وب میزبانی شرکت، ارائه دهندگان ابر، فروشندگان امنیت، سازمان های وب، ثبت، ارائه دهندگان خدمات مدیریت (MSPs) و دیگران. ما یک تیم 3 بنیانگذاران و من را به عنوان رئیس جمهور و CTO خدمت.

منحصر به فرد در مورد راه حل Quttera چیست؟

با توجه به پژوهش های صنعت ارائه می دهد هیچ چیز مانند ابتكاري Quttera را بر اساس موتور. موتور اصلی است یکی از چند (حدود 5-6 رسما به اطلاع عموم) موتور در بازار. ما انتخاب رویکرد متفاوت بر اساس فرض ما را به هر چیزی در مورد کد دانست. بنابراین، ما به پیدا کردن راه به آن نمره برای شناسایی نشانه های خطر بود. آن می تواند با نام ‘تشخیص صدا’ بدافزارها. آن آسان صدا ممکن است اما واقعیت این است که الگوریتم ریاضی پشت بسیار پیچیده هستند. ما نوآوری در فن آوری اکتشافی، چند لایه که بدون امضا به کار می دهد و می تواند به هر سیستم یکپارچه است. این است که چه چیزی باعث می شود آن را منحصر به فرد است. هستند دیگر موتور یا وابسته به امضای سنتی یا چند رفتاری یا اکتشافی ارسال شده. ما فراوان سرمایه گذاری در لایه هوش مصنوعی. راه حل ما و صنعت ما با ساز و کار به بهبود دقت تشخیص و به حداقل رساندن اشتباه افرادی است که به یادگیری خود مجهز شده است. ما توسعه این تکنولوژی را با انعطاف پذیری روش توسط طراحی. معنی که هسته اکتشافی اجازه می دهد تا هر اجرای applicative به بالای آن (قرار دادن ، بنابراین از قدرت Quttera benefitting است. آن را به کمک هر بردار امنیت اطلاعات استفاده می شود: IoT چارچوب امنیت مخابرات، سایت اسکنر، ابر، اسکنرهای آسیب پذیری، و غیره

در صفحه پاک کردن تروجان ما خانه ابزار توسعه تسهیل توان عملیاتی بالاتر دو تمیز کردن وب سایت های مخرب و ویروس ها در بخش عمده ای از طریق عملیات خودکار و نیمه خودکار حالت; بنابراین، نیاز به منابع انسانی کمتر.

پایگاه اطلاعات تهدید ما به طور مداوم از اسکنر Quttera است که خزیدن اینترنت و میلیون ها نفر از آدرس ها به روند ماهانه و کالبدشکافی کد برای به روز رسانی مکانیسم های تشخیص (خود یادگیری) و وضعیت امنیتی دامنه به روز است.

چه نوع از حملات شما اغلب مواجه نشود؟ 

بسیاری از حملات، البته، خودکار و بخشی از مبارزات هک، اعم از سیاه جستجوگرها/اسپم مبارزات مجهز به رباتها نقاهت خود که هزاران آی پی منحصر به فرد را آلوده مسمومیت آدرس دو کمپین که هدف خاص “vulnerable.txt” مثل تم یا افزونه یکی از معنا محبوب وردپرس، جوملا، دروپال، و غیره

ما روند جدید برای سال گذشته رمزنگاری شده است تأیید می هک معدن. کمپین های آن بزرگ شد و تا کنون به استفاده از مخازن محبوب کد مانند GitHub ایجاد اشتراک رایگان کد obfuscated-متعهد و استفاده از آن را در تزریق های رفته بود. از این رو، بخش قابل توجهی از پاکسازی که ما در 2017 به کار گرفته و اوایل سال 2018 شد به علت سرقت پرکردن درخواست. معدن bitcoin محبوبیت ماشه با انگیزه به استفاده از منابع قربانیان به من cryptocurrency بود. البته، روش های سنتی است که استفاده از cybercriminals هنوز هم وجود دارد و, مانند Ransomware, فیشینگ, Defacements, کراس سایت باقی خواهد ماند (XSS) برنامه نویسی، تزریق SQL و دیگران.

شما اخیرا در وبلاگ خود که اسپم جستجوگرها مخرب گشت نوشت. شما می توانید توضیح دهید؟

همانطور که قبلا ذکر شد، کمپین های بزرگ سیاه جستجوگرها/هرزنامه در طول چند سال گذشته وجود داشت اما به نظر می رسد تمایل به کاهش. با این حال، ما متوجه برخی از انتخاب در چنین کمپین (عمدتا فارما هک گرا) و تصمیم گرفت برای به اشتراک گذاشتن این با خوانندگان وبلاگ ما به کمک این عفونت ها برای جلوگیری از خسارت به شرکت ها و رتبه بندی آنها ایجاد می شود.

به نظر شما چه روندهای کنونی ما را در راه کسب و کار رسیدگی به دارایی های دیجیتال خود را بتوان 

ما افکار ما در مورد در پست های دیگر در وب سایت امنیت در کسب و کارهای کوچک و متوسط به اشتراک گذاشته. بدون توجه به اندازه کسب و کار شما, این هدف ارزشمند برای هکرها است. چه به عنوان بخشی از حجم وسیع حمله و یا حمله اختصاصی cybercriminals ایجاد سود توسط دارایی های وب خود را با استفاده از اقدامات غیر قانونی خود را. امنیت سایبر دیگر تهدید های فانتزی شما می توانید چشم پوشی نیست. مدیریت ریسک امنیت سایبری مناسب برای هر کسب و کار است که تلاش برای حضور آنلاین خود را امن و موفق تبدیل شدن. به خصوص با اروپا جدید کلی داده ها حفاظت مقررات (GDPR) که به اثر این دانلود مه 2018 و تاثیر آن بر سیاست های امنیتی. تحت GDPR بسته به عوامل خاص کسب و کار است که اقدامات امنیتی برای محافظت از اطلاعات مشتریان خود استفاده میکنند شدید عواقب حقوقی و امور مالی. ما می توانیم انتظار کسب و کار بیشتر به SECaaS راه حل های امنیتی به عنوان وب سایت خود را انتخاب کنید. راه حل های ارائه باید دفاع بحرانی مانند حادثه پاسخ اقدام برنامه ریزی شده اسکن تروجان دارایی برای وب برنامه فایروال (WAF) تأمین کننده و حیاتی ایمنى به خطرات امنیت سایبری همیشه در حال رشد را به درستی مدیریت و انطباق به تهدید به طور مداوم در حال تکامل چشم انداز.

Malvertising, نرم افزارهای مخرب & آگهی سیستم های

.