يمكن للتحليل التنبئي أن يقلل من المخاطر المرتبطة بخروقات البيانات

يمكن للتحليل التنبئي أن يقلل من المخاطر المرتبطة بخروقات البيانات

الطابع الزمني: 6 أكتوبر 2023 الساعة 3:47 مساءً
يمكن للتحليل التنبئي أن يقلل من المخاطر المرتبطة بانتهاكات البيانات وذكاء بيانات PlatoBlockchain. البحث العمودي. منظمة العفو الدولية.

بيان صحفي

هلسنكي، فنلندا – 5 أكتوبر 2023: بفضل الاحتراف المتزايد للجرائم السيبرانية، أصبح التنبؤ بأفعال المهاجمين بناءً على التنميط أكثر صعوبة بالنسبة لممارسي الأمن السيبراني. وللمساعدة في مواجهة التحدي، مع الأمان™ (المعروفة سابقًا باسم F-Secure Business) دراسة جديدة توضح نموذجًا بديلاً للتنبؤ بكيفية ظهور الهجمات.

في السنوات الأخيرة، أصبحت صناعة الجرائم الإلكترونية موجهة بشكل متزايد نحو الخدمات*، حيث تقدم الجهات الفاعلة المختلفة في مجال التهديد خدمات متخصصة لبعضها البعض. وبالتالي، أصبح من الصعب بشكل متزايد على محللي الأمن فهم المهاجمين والتهديد الذي يشكلونه بناءً على استخدامهم لتكتيك أو تقنية أو إجراء معين (TTP).

إنه اتجاه باحث كبير في WithSecure™ Intelligence نيراج سينغ يقول من المرجح أن تزداد سوءا.

"عليك أيضًا أن تأخذ في الاعتبار أن المهاجمين يقومون باستمرار بتوسيع مجموعة أدواتهم لتشمل موارد جديدة لاستخدامها في الهجمات. وهذا يعني أن لديهم المزيد من السبل لمتابعة الهجوم أكثر من أي وقت مضى. وأوضح أن هذه الأنواع من التغييرات تجعل تقنيات التنميط التقليدية، حيث تفهم وتتنبأ بأنواع معينة من الهجمات من خلال ربطها بـ TTPs أو مجموعات أدوات معينة، أقل فعالية. 

توضح دراسة WithSecure™ الجديدة حول التكتيكات ومجموعات الأدوات الشائعة التي تمت ملاحظتها في خروقات البيانات نهجًا بديلاً للتنبؤ بكيفية انتشار الهجمات السيبرانية.

باستخدام البيانات التي تم جمعها من الهجمات السيبرانية التي لاحظها WithSecure™ في عام 2023، تمكن الباحثون من ربط التكتيكات/مجموعات الأدوات المستخدمة معًا في الهجمات - الارتباطات التي توفر أساسًا لمزيد من التحليل.

على سبيل المثال، وجد الباحثون أن كلاً من الاكتشاف والجمع يؤدي عادةً إلى التسلل وتكتيكات القيادة والسيطرة، مما يشير إلى اعتماد الخصوم على المعلومات التي يتم جمعها وسرقتها من أجهزة الضحية وإرسالها مرة أخرى إلى المهاجمين لتنفيذ خطواتهم التالية في دورة حياة الهجوم. .

وفقًا لسينغ، يمكن أن توفر مثل هذه الارتباطات أساسًا سليمًا لإجراء مزيد من التنبؤات حول مسارات الهجوم المختلفة التي يتم اتخاذها أثناء الهجمات.

"يمكن أن يعتمد الاعتماد على الآلة على تقنيات تحليل البيانات التقليدية لتدريب النماذج التنبؤية التي يمكنها تحديد احتمالية استخدام تكتيكات ومجموعات أدوات مختلفة في أماكن مختلفة. وأوضح سينغ أن هذا هو نوع الإعداد الذي يمكن للمؤسسات استخدامه للبدء في تقليل مخاطر المهاجمين الذين يستخدمون أساليب معينة ضدهم.

الدراسة، الكشف عن الترسانة: استكشاف مجموعات أدوات وتكتيكات المهاجم، يحتوي على معلومات حول التكتيكات ومجموعات الأدوات الأكثر شيوعًا التي تمت ملاحظتها في الهجمات خلال عام 2023، وإرشادات حول مجموعة متنوعة من الحوادث الأمنية التي تم التحقيق فيها بواسطة WithSecure™، ونصائح أمنية للمؤسسات. الدراسة كاملة متاحة على https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

* المصدر: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

حول WithSecure ™
WithSecure ™ ، المعروفة سابقًا باسم F-Secure Business ، هي الشريك الموثوق به للأمن السيبراني. يثق بنا مقدمو خدمات تكنولوجيا المعلومات ومقدمو خدمات MSSP والشركات - جنبًا إلى جنب مع أكبر المؤسسات المالية والشركات المصنعة والآلاف من مزودي الاتصالات والتكنولوجيا الأكثر تقدمًا في العالم - للأمن السيبراني المستند إلى النتائج الذي يحمي عملياتهم ويمكّنهم من ذلك. تؤمن الحماية التي تعتمد على الذكاء الاصطناعي لدينا نقاط النهاية والتعاون السحابي ، ويتم دعم الاكتشاف والاستجابة الذكي لدينا بواسطة خبراء يحددون مخاطر الأعمال من خلال البحث الاستباقي عن التهديدات ومواجهة الهجمات المباشرة. يتعاون مستشارونا مع الشركات والمتحدّين التقنيين لبناء المرونة من خلال المشورة الأمنية القائمة على الأدلة. مع أكثر من 30 عامًا من الخبرة في بناء التكنولوجيا التي تلبي أهداف العمل ، قمنا ببناء محفظتنا للنمو مع شركائنا من خلال نماذج تجارية مرنة.

تأسست شركة WithSecure ™ Corporation في عام 1988 ، وهي مدرجة في NASDAQ OMX Helsinki Ltd.

الطابع الزمني:

اكثر من قراءة مظلمة