برنامج أمريكي جديد يحدد آليًا منفذي الهجمات السيبرانية من كلماتهم
طورت شركة أمريكية مختصة في مجال الأمن السيبراني برنامجًا حاسوبيًا جديدًا، يحدد آليًا مرتكبي الهجمات السيبرانية، ويتعرف على مكان تواجدهم.
ويتم التعرف على المهاجمين من خلال مدخلات الكلمات التي استخدموها عبر لوحة المفاتيح الخاصة بهم، لتنفيذ عملية الاختراق، وفق ما ذكر موقع "ياهو" الإخباري، يوم الإثنين.
وقال الموقع إن "شركة (Secureworks) صممت البرنامج، الذي أطلقت عليه اسم "كاشف اليد على لوحة المفاتيح" (Hand on Keyboard Detector)، باستخدام برنامج الذكاء الاصطناعي للتعلم الآلي".
وجرى تجربة البرنامج على 3.3 تريليون حدث، من بيانات تبلغ سعتها 16 بيتابايت، مما أدى إلى إنشاء كاشف يسجل آليًا أنشطة التهديد"، وفق المصدر ذاته.
وأشار إلى أن "الكاشف يقوم بوضع تصوّر للتقنيات السلوكية للمهاجم والتنبؤ بالكلمات التي استخدمها في الهجوم، وذلك بدلاً من الإجراءات التقليدية المحددة مسبقاً، والتي تستند إلى استخدام البرامج النصية".
وقال نائب رئيس قسم الهندسة في الشركة الأمريكية، ناش بورجيس، إن "البرنامج الجديد يجمع الأدلة عن منفذي الهجمات الإلكترونية، من خلال تقنية تسمى (القياس عن بُعد لنقطة النهاية في الاتصال عبر الإنترنت)، والتي تُستخدم في اكتشاف التهديدات الإلكترونية".
وأوضح بورجيس أن "البرنامج المطور يمكنه تحديد موقع الأنشطة الخبيثة للمهاجمين في أي مكان من كوكب الأرض، وذلك باستخدام أدوات إدارة النظام في تقنية تسمى (أمان نقطة النهاية)، والتي تستخدم في تقييد الوصول إلى شبكة الإنترنت من الحواسيب الفردية".
وأضاف أنه "بمرور الوقت يصدر برنامج الكاشف تنبيهات عالية الدقة للمعالجة السريعة للأنشطة الضارة، والتي من المحتمل ألا يلاحظها أحد من خلال المنصات الشائعة الاستخدام لكشف التسلل غير المرغوب فيه إلى أنظمة الحواسيب".
وذكرت الشركة الأمريكية أن برنامج (كاشف اليد على لوحة المفاتيح) "يمكنه حماية المستخدمين من الهجمات السيبرانية حتى بدون علمهم أنهم يتعرضون لهجوم".
وأوضحت أنه "يحدد عوامل التهديد الضارة ويرصدها عمليا، ويكتشف الجهات المنفّذة لتهديدات أمن الحواسيب، ويتفاعل بشكل مباشر مع الأنظمة المخترقة، وذلك حتى في الوقت الذي يحاول فيه الفاعلون التهرب من اكتشافهم".
وأدرجت شركة "Secureworks"، بحسب ما أورد موقع "ياهو"، برنامج "كاشف اليد على لوحة المفاتيح" إلى منصتها "Taegis" الخاصة باكتشاف ومنع الجرائم الإلكترونية.
