1.11 مليون دولار متوسط خسائر الهجمات الإلكترونية الموجّهة

فى: الأربعاء - أبريل 24, 2019      Print

عزّزت «كاسبرسكي لاب» تقاريرها الخاصة بمعلومات التهديدات المتقدّمة المستمرة APT Intelligence Reports عبر تغذيتها بمعلومات سياقية متعلّقة بجهات التهديد، وربطها بنموذج MITRE ATT&CK البُنيوي الخاص بحصر الهجمات والحملات الإلكترونية المعروفة. ومن شأن هذه التحسينات أن تساعد فرق العمليات الأمنية، المشترِكة في خدمة «إعداد التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة» APT Intelligence Reporting، على فهم أهداف الجهات التخريبية وأساليبها القدرات التي تتمتع بها، فهماً أفضل، ما يسمح للفرق الأمنية بربط الحوادث بجهات تهديد بعينها، لفهم الدوافع الكامنة وراء هجوم ما تشنّه جهة من تلك الجهات. وستكون الفرق قادرة كذلك على التنبؤ بالخطوات المقبلة للمهاجمين، من أجل ضمان حماية أقوى لمؤسساتهم من الحوادث المستقبلية. ويحرص مجرمو الإنترنت على بذل جهود كبيرة ومستمرة في سبيل تحسين أساليب القرصنة المتطورة الهادفة لاختراق الشركات. ووفقاً لدراسة مخاطر أمن المعلومات التي أجرتها «كاسبرسكي لاب» في عام 2018، أشارت الشركات إلى الهجمات الموجّهة بوصفها حوادث الأمن الإلكتروني «الأكثر تكلفة»، بمعدّل يبلغ 1.11 مليون دولار. ولا تقتصر مكافحة الهجمات المتقدمة المستمرة على الحاجة إلى حلول أمنية متطورة؛ إذ تتطلب أيضاً الحصول على أحدث المعلومات المتعلّقة بالتهديدات وأكثرها شمولاً. وقد قامت «كاسبرسكي لاب» بتحديث خدمة إعداد التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة لإتاحة المزيد من المعلومات السياقية عن الجهات الكامنة وراءها والحملات التي تقيمها هذه الجهات، فضلاً عن أساليبها وتقنياتها وإجراءاتها المتبعة. وبات بالإمكان من خلال تقارير «كاسبرسكي لاب» الخاصة بالهجمات المتقدمة المستمرة، إلقاء نظرة عامة على كل مجموعة تهديد، والتعرّف على بلد منشئها وأسمائها المستعارة وقائمة أهدافها المعروفة وضحاياها السابقين، علاوة على الأدوات والأوصاف النموذجية للحملات التخريبية السابقة التي نظمتها. وتتضمن التقارير كذلك روابط إلى موارد إضافية، ومؤشرات محددة على وجود اختراق، وقواعد YARA، لمساعدة الشركات والمؤسسات على اكتشاف هذه الهجمات. وتم ربط حملات التهديدات المتقدمة المستمرة المكتشفة سابقاً بقاعدة MITRE ATT&CK، وهي قاعدة معرفية عالمية تشمل الأساليب والتكتيكات المتبعة من الجهات التخريبية، والتي تقوم على مشاهدات واقعية. ويقسم الخبراء الهجمات إلى عدة مراحل وفقاً لمصفوفات PRE-ATT&CK وATT&CK Enterprise، التي توضّح التكتيكات والأساليب التي تتم الاستفادة منها في كل مرحلة. وتتكامل هذه القواعد مع المنهجية الوصفية الخاصة بـ «كاسبرسكي لاب»، والتي تقسم الهجوم الموجّه إلى مرحلة ناقل الإصابة ومرحلة الغرسات الخبيثة ومرحلة البنية التحتية، لإتاحة فهم واضح لسياق التهديد يكون مناسباً للمديرين التنفيذيين.





أخبار ذات صلة

Horizontal Ad

تغريدات


الإعلانات



الانستقرام