نيويورك، نيويورك – 9 نوفمبر 2022 - أعلنت شركة Flashpoint، الشركة الرائدة الموثوق بها عالميًا في مجال استخبارات المخاطر، اليوم عن نموذج أولي للتنبؤ ببرامج الفدية في الصناعة يسمح لفرق إدارة الثغرات الأمنية بتحسين جهود المعالجة ومنع أحداث الابتزاز السيبراني باستخدام VulnDB، قاعدة بيانات الضعف الأكثر شمولاً المتوفرة في السوق.
وفقا لوزارة الخزانة الأمريكية والمؤسسات المالية قدم 1.2 مليار دولار في التكاليف المتعلقة ببرامج الفدية في عام 2021، أي ما يقرب من ضعف المبلغ الذي أبلغت عنه البنوك في عام 2020. ومن أجل مساعدة المؤسسات على منع هجوم برامج الفدية بشكل استباقي، تتيح أحدث إمكانات Flashpoint لفرق إدارة الثغرات إمكانية تحديد احتمالية استخدام ثغرة أمنية معينة في المستقبل. هجوم الفدية.
يقول جيك كونز، المدير العام لشركة Flashpoint: "يمكن تقليل خطر الوقوع ضحية لهجوم برامج الفدية بشكل جذري باستخدام المعلومات الاستخباراتية المناسبة". "تعد خوارزمية التنبؤ ببرامج الفدية الخاصة بنا، إلى جانب معلوماتنا المتعلقة بالثغرات الأمنية، أمرًا ضروريًا لفرق الأمان التي ترغب في معالجة نقاط الضعف التي يمكن أن تساعدهم في مواجهة هجوم فدية مدمر محتمل."
يغطي VulnDB ما يزيد عن 300,000 نقطة ضعف معروفة موجودة في برامج المستخدم النهائي ومكتبات الطرف الثالث وتبعياته، بما في ذلك أكثر من 96,000 نقطة ضعف غابت عن CVE وNVD. بالنسبة لكل من نقاط الضعف هذه، بما في ذلك المشكلات التي تم الكشف عنها حديثًا، يحدد نموذج التنبؤ ببرامج الفدية الخاصة بـ Flashpoint تصنيف احتمالية برامج الفدية المشتق من مجموعة من العوامل، بما في ذلك توفر الاستغلال ونوع الهجوم والتأثير وأنماط الكشف والخصائص الأخرى التي تم التقاطها بواسطة VulnDB. يعد هذا الذكاء أمرًا بالغ الأهمية لفرق إدارة الثغرات الأمنية التي غالبًا ما تفتقر إلى الموارد والسياق الذي تحتاجه لتحديد الأولويات بكفاءة وتصحيح عشرات الآلاف من الثغرات الأمنية التي يتم الكشف عنها كل عام.
لمعرفة المزيد حول نموذج التنبؤ ببرامج الفدية الخاصة بـFlashpoint وVulnDB، الوصول إلى نسخة تجريبية مجانية.
حول نقطة الوميض
تحظى Flashpoint بثقة الحكومات والمؤسسات التجارية والمؤسسات التعليمية في جميع أنحاء العالم، وتساعد المؤسسات على حماية أصولها وبنيتها التحتية وأصحاب المصلحة الأكثر أهمية من المخاطر الأمنية مثل التهديدات السيبرانية وبرامج الفدية والاحتيال والتهديدات المادية والمزيد. يعتمد كبار ممارسي الأمن - بما في ذلك الأمن المادي وأمن الشركات، واستخبارات التهديدات السيبرانية (CTI)، وإدارة الثغرات الأمنية، وفرق إدارة مخاطر الموردين - على منصة Flashpoint Intelligence Platform، التي تشتمل على مصدر مفتوح (OSINT) واستخبارات مغلقة، لتحديد المخاطر وتخفيفها بشكل استباقي. البقاء في صدارة مشهد التهديد المتطور. تعلم اكثر من خلال flashpoint.io.
