قراءة المزيد
كاسبرسكي: 1.11 مليون دولار خسائر الشركات من الانقضاضات الموجّهة
وقالت المؤسسة: إن من شأن تلك التحسينات أن تعاون فرق العمليات الطموح، المشترِكة في خدمة “تجهيز التقارير المخصصة بمعلومات التهديدات المتقدمة المتواصلة” APT Intelligence Reporting، على إستيعاب غايات الجهات التخريبية وأساليبها الإمكانيات التي تتمتع بها، إستيعابًا أفضل، ما يسمح للفرق الطموح بربط النكبات بجهات ابتزاز بعينها، لاستيعاب الدوافع الكامنة خلف إنقضاض ما تشنه ناحية من هذه الجهات. وستكون الفرق قادرة أيضا على التنبؤ بالخطوات القادمة للمهاجمين، بهدف ضمان حراسة أشد لمؤسساتهم من النكبات المستقبلية.
ونوهت كاسبرسكي لاب حتّى مجرمي الإنترنت يحرصون على بذل أتعاب عظيمة ومستمرة في طريق ترقية طرق الإختراق المتطورة الهادفة لاختراق المؤسسات. ووفقًا لدراسة مخاطر أمن البيانات التي أجرتها كاسبرسكي لاب في العام 2018، نوهت المؤسسات إلى الانقضاضات الموجهة بوصفها نكبات الأمن الإلكتروني “الأكثر تكلفة”، بمعدل يصل 1.11 مليون دولار.
ولا تقتصر مكافحة الانقضاضات المتقدمة المتواصلة على الاحتياج إلى إجابات أمنية متطورة، إذ تحتاج أيضًا الاستحواذ على أجدد البيانات المرتبطة بالتهديدات وأكثرها شمولًا. وقد حدثت كاسبرسكي لاب خدمة تجهيز التقارير المخصصة بمعلومات التهديدات المتقدمة المتواصلة لإتاحة المزيد من البيانات السياقية عن الجهات الكامنة وراءها والحملات التي تقيمها تلك الجهات فضلًا عن أساليبها وتقنياتها وإجراءاتها المتبعة.
وبات بالإمكان عن طريق تقارير كاسبرسكي لاب المخصصة بالهجمات المتقدمة المتواصلة، إلقاء نظرة عامة على كل مجموعة تخويف، والتعرف على بلد منشئها وأسماءها المستعارة وقائمة أهدافها المعروفة وضحاياها السابقين، علاوة على الأدوات والأوصاف النموذجية للحملات التخريبية الماضية التي نظمتها. وتحتوي التقارير ايضاً روابط إلى موارد إضافية، ومؤشرات معينة على وجود اختراق، وقواعد YARA، لمساعدة المؤسسات والمؤسسات على اكتشاف تلك الانقضاضات.
ورُبطت حملات التهديدات المتقدمة المتواصلة المكتشفة أسبقًا بقاعدة MITRE ATT&CK، وهي قاعدة معرفية دولية تشمل الطرق والتكتيكات المتبعة من الجهات التخريبية، والتي تقوم على مشاهدات واقعية. ويقسم المتخصصون الانقضاضات إلى عديدة فترات على حسبًا لمصفوفات PRE-ATT&CK وATT&CK Enterprise، التي توضح التكتيكات والطرق التي يُستفاد منها في جميع فترة. وتتكامل تلك النُّظُم مع المنهجية الوصفية المخصصة بكاسبرسكي لاب، والتي تقسم الانقضاض الموجه إلى فترة ناقل الإصابة ومرحلة الغرسات الخبيثة ومرحلة البنية الأساسية، لإتاحة إستيعاب ملحوظ لسياق الوعيد يكون موائمًا للمديرين التنفيذيين.
وتحدث سيرجي مارتسينكيان رئيس وحدة تسويق السلع التجارية عند كاسبرسكي لاب: إن تناثر المعلومات المرتبطة بالهجمات الإلكترونية المتقدمة “يصعب مهمات فرق العمليات الطموح للكشف عنها”، مبينًا أن كاسبرسكي لاب تجمع المعلومات وتحللها لتقدم بيانات “أكثر شمولًا وارتباطًا بحملات الانقضاضات المتقدمة المتواصلة”، وأزاد: “يُمكن بإعانة بُنية MITRE
ATT&CK توضيح أركان وسياقات إضافية لتلك العمليات، بهدف معاونة المؤسسات والمؤسسات على اكتشاف التهديدات المستقبلية والتنبؤ بها بحسب أكثر الأساليب فعالية ونجاعة”.
موضوعات تهمك :-
0 Reviews