تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



1.11 مليون دولار خسائر الهجمات الموجّهة


دبي : علوم وتكنولوجيا .

عزّزت كاسبرسكي لاب تقاريرها الخاصة بمعلومات التهديدات المتقدمة المستمرة APT Intelligence Reports عبر تغذيتها بمعلومات سياقية متعلقة بجهات التهديد، وربطها بنموذج MITRE ATT&CK البُنيوي الخاص بحصر الهجمات والحملات الإلكترونية المعروفة. ومن شأن هذه التحسينات أن تساعد فرق العمليات الأمنية، المشترِكة في خدمة "إعداد التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة" APT Intelligence Reporting، على فهم أهداف الجهات التخريبية وأساليبها القدرات التي تتمتع بها، فهماً أفضل، ما يسمح للفرق الأمنية بربط الحوادث بجهات تهديد بعينها، لفهم الدوافع الكامنة وراء هجوم ما تشنه جهة من تلك الجهات.

وستكون الفرق قادرة كذلك على التنبؤ بالخطوات المقبلة للمهاجمين، من أجل ضمان حماية أقوى لمؤسساتهم من الحوادث المستقبلية.

ويحرص مجرمو الإنترنت على بذل جهود كبيرة ومستمرة في سبيل تحسين أساليب القرصنة المتطورة الهادفة لاختراق الشركات. ووفقاً لدراسة مخاطر أمن المعلومات التي أجرتها كاسبرسكي لاب في العام 2018، أشارت الشركات إلى الهجمات الموجّهة بوصفها حوادث الأمن الإلكتروني "الأكثر تكلفة"، بمعدّل يبلغ 1.11 مليون دولار. ولا تقتصر مكافحة الهجمات المتقدمة المستمرة على الحاجة إلى حلول أمنية متطورة، إذ تتطلب أيضاً الحصول على أحدث المعلومات المتعلقة بالتهديدات وأكثرها شمولاً. وقد قامت كاسبرسكي لاب بتحديث خدمة إعداد التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة لإتاحة المزيد من المعلومات السياقية عن الجهات الكامنة وراءها والحملات التي تقيمها هذه الجهات فضلاً عن أساليبها وتقنياتها وإجراءاتها المتبعة.

وبات بالإمكان من خلال تقارير كاسبرسكي لاب الخاصة بالهجمات المتقدمة المستمرة، إلقاء نظرة عامة على كل مجموعة تهديد، والتعرّف على بلد منشئها وأسماءها المستعارة وقائمة أهدافها المعروفة وضحاياها السابقين، علاوة على الأدوات والأوصاف النموذجية للحملات التخريبية السابقة التي نظمتها. وتتضمن التقارير كذلك روابط إلى موارد إضافية، ومؤشرات محددة على وجود اختراق، وقواعد YARA، لمساعدة الشركات والمؤسسات على اكتشاف هذه الهجمات.

وتم ربط حملات التهديدات المتقدمة المستمرة المكتشفة سابقاً بقاعدة MITRE ATT&CK، وهي قاعدة معرفية عالمية تشمل الأساليب والتكتيكات المتبعة من الجهات التخريبية، والتي تقوم على مشاهدات واقعية. ويقسم الخبراء الهجمات إلى عدة مراحل وفقاً لمصفوفات PRE-ATT&CK وATT&CK Enterprise، التي توضّح التكتيكات والأساليب التي تتم الاستفادة منها في كل مرحلة. وتتكامل هذه القواعد مع المنهجية الوصفية الخاصة بكاسبرسكي لاب، والتي تقسم الهجوم الموجّه إلى مرحلة ناقل الإصابة ومرحلة الغرسات الخبيثة ومرحلة البنية التحتية، لإتاحة فهم واضح لسياق التهديد يكون مناسباً للمديرين التنفيذيين.

وقال سيرجي مارتسينكيان رئيس وحدة تسويق المنتجات التجارية لدى كاسبرسكي لاب، إن تناثر البيانات المتعلقة بالهجمات الإلكترونية المتقدمة "يصعّب مهام فرق العمليات الأمنية للكشف عنها"، موضحاً أن كاسبرسكي لاب تجمع البيانات وتحلّلها لتقدّم معلومات "أكثر شمولاً وارتباطاً بحملات الهجمات المتقدمة المستمرة"، وأضاف: "يُمكن بمساعدة بُنية MITRE ATT&CK إظهار زوايا وسياقات إضافية لهذه العمليات، من أجل مساعدة الشركات والمؤسسات على اكتشاف التهديدات المستقبلية والتنبؤ بها وفق أكثر الطرق فعالية ونجاعة".

تاريخ الإضافة: 2019-04-24 تعليق: 0 عدد المشاهدات :954
0      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات