Δελτίο τύπου
Ελσίνκι, Φινλανδία – 5 Οκτωβρίου 2023: Χάρη στον αυξανόμενο επαγγελματισμό του εγκλήματος στον κυβερνοχώρο, η πρόβλεψη των ενεργειών των επιτιθέμενων με βάση το προφίλ γίνεται πιο δύσκολη για τους επαγγελματίες της ασφάλειας στον κυβερνοχώρο. Για να βοηθήσετε στην αντιμετώπιση της πρόκλησης, WithSecureΗ ™ (παλαιότερα γνωστή ως F-Secure Business) δημοσίευσε μια νέα μελέτη που δείχνει ένα εναλλακτικό μοντέλο πρόβλεψης του τρόπου με τον οποίο εκτυλίσσονται οι επιθέσεις.
Τα τελευταία χρόνια, η βιομηχανία του εγκλήματος στον κυβερνοχώρο έχει γίνει ολοένα και πιο προσανατολισμένη στις υπηρεσίες*, όπου διαφορετικοί παράγοντες απειλών παρέχουν εξειδικευμένες υπηρεσίες ο ένας στον άλλο. Κατά συνέπεια, γίνεται ολοένα και πιο δύσκολο για τους αναλυτές ασφαλείας να κατανοήσουν τους επιτιθέμενους και την απειλή που αποτελούν με βάση αυστηρά τη χρήση μιας συγκεκριμένης τακτικής, τεχνικής ή διαδικασίας (TTP).
Είναι μια τάση που έχει η WithSecure™ Intelligence Senior Researcher Neeraj Singh λέει ότι είναι πιθανό να χειροτερέψει.
«Πρέπει επίσης να λάβετε υπόψη ότι οι επιτιθέμενοι επεκτείνουν συνεχώς τα εργαλεία τους για να συμπεριλάβουν νέους πόρους για χρήση σε επιθέσεις. Αυτό σημαίνει ότι έχουν περισσότερους δρόμους για να επιδιώξουν μια επίθεση από ποτέ. Αυτοί οι τύποι αλλαγών καθιστούν τις παραδοσιακές τεχνικές δημιουργίας προφίλ, όπου καταλαβαίνετε και προβλέπετε συγκεκριμένους τύπους επιθέσεων συνδέοντάς τους με συγκεκριμένα TTP ή σύνολα εργαλείων, λιγότερο αποτελεσματικές», εξήγησε.
Μια νέα μελέτη WithSecure™ σχετικά με κοινές τακτικές και σύνολα εργαλείων που παρατηρούνται σε παραβιάσεις δεδομένων δείχνει μια εναλλακτική προσέγγιση για την πρόβλεψη του τρόπου με τον οποίο μπορούν να εξελιχθούν οι επιθέσεις στον κυβερνοχώρο.
Χρησιμοποιώντας δεδομένα που συλλέχθηκαν από επιθέσεις στον κυβερνοχώρο που παρατηρήθηκαν από το WithSecure™ το 2023, οι ερευνητές μπόρεσαν να συσχετίσουν τις τακτικές/εργαλεία που χρησιμοποιούνται μαζί σε επιθέσεις—συσχετίσεις που παρέχουν τη βάση για περαιτέρω ανάλυση.
Για παράδειγμα, οι ερευνητές διαπίστωσαν ότι τόσο η ανακάλυψη όσο και η συλλογή οδηγούν συνήθως σε τακτικές εκκένωσης και διοίκησης και ελέγχου, υποδεικνύοντας την εξάρτηση των αντιπάλων σε πληροφορίες που συλλέγονται και κλέβονται από τις μηχανές του θύματος και αποστέλλονται πίσω στους επιτιθέμενους για να εκτελέσουν τα επόμενα βήματά τους σε έναν κύκλο ζωής επίθεσης .
Σύμφωνα με τον Singh, τέτοιοι συσχετισμοί μπορούν να παρέχουν μια καλή βάση για περαιτέρω προβλέψεις σχετικά με διαφορετικά μονοπάτια επίθεσης που λαμβάνονται κατά τη διάρκεια των επιθέσεων.
«Η μηχανική κλίση μπορεί να βασιστεί σε παραδοσιακές τεχνικές ανάλυσης δεδομένων για να εκπαιδεύσει προγνωστικά μοντέλα που μπορούν να καθορίσουν την πιθανότητα χρήσης διαφορετικών τακτικών και εργαλείων σε διαφορετικές εγκαταστάσεις. Αυτό είναι το είδος της προετοιμασίας που μπορούν να χρησιμοποιήσουν οι οργανισμοί για να αρχίσουν να μειώνουν τον κίνδυνο επιτιθέμενων να χρησιμοποιούν συγκεκριμένες προσεγγίσεις εναντίον τους», εξήγησε ο Singh.
Η μελέτη, Αποκάλυψη του Arsenal: Exploring Attacker Tools and Tactics, περιέχει πληροφορίες σχετικά με τις πιο κοινές τακτικές και σύνολα εργαλείων που παρατηρήθηκαν σε επιθέσεις κατά το 2023, ενδείξεις για διάφορα συμβάντα ασφαλείας που διερευνήθηκαν από το WithSecure™ και συμβουλές ασφαλείας για οργανισμούς. Η πλήρης μελέτη είναι διαθέσιμη στη διεύθυνση https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
Σχετικά με το WithSecure™
Η WithSecure™, πρώην F-Secure Business, είναι ο αξιόπιστος συνεργάτης της ασφάλειας στον κυβερνοχώρο. Οι πάροχοι υπηρεσιών πληροφορικής, οι MSSP και οι επιχειρήσεις – μαζί με τα μεγαλύτερα χρηματοπιστωτικά ιδρύματα, κατασκευαστές και χιλιάδες από τους πιο προηγμένους παρόχους επικοινωνιών και τεχνολογίας στον κόσμο – μας εμπιστεύονται για την ασφάλεια στον κυβερνοχώρο που βασίζεται στα αποτελέσματα που προστατεύει και επιτρέπει τις δραστηριότητές τους. Η προστασία μας με γνώμονα την τεχνητή νοημοσύνη διασφαλίζει τα τελικά σημεία και τη συνεργασία στο cloud, ενώ η έξυπνη ανίχνευση και απόκρισή μας υποστηρίζεται από ειδικούς που εντοπίζουν επιχειρηματικούς κινδύνους αναζητώντας προληπτικά απειλές και αντιμετωπίζοντας ζωντανές επιθέσεις. Οι σύμβουλοί μας συνεργάζονται με επιχειρήσεις και ανταγωνιστές της τεχνολογίας για την οικοδόμηση ανθεκτικότητας μέσω συμβουλών ασφαλείας που βασίζονται σε στοιχεία. Με περισσότερα από 30 χρόνια εμπειρίας στην κατασκευή τεχνολογίας που ανταποκρίνεται στους επιχειρηματικούς στόχους, έχουμε δημιουργήσει το χαρτοφυλάκιό μας ώστε να αναπτύσσεται με τους συνεργάτες μας μέσω ευέλικτων εμπορικών μοντέλων.
Η WithSecure™ Corporation ιδρύθηκε το 1988 και είναι εισηγμένη στο NASDAQ OMX Helsinki Ltd.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- :έχει
- :είναι
- :που
- 2023
- 30
- a
- Ικανός
- Σχετικα
- ενεργειών
- φορείς
- διεύθυνση
- προηγμένες
- συμβουλές
- κατά
- κατά μήκος
- Επίσης
- εναλλακτική λύση
- an
- ανάλυση
- Αναλυτές
- και
- Άλλος
- πλησιάζω
- προσεγγίσεις
- ΕΙΝΑΙ
- Οπλοστάσιο
- AS
- συσχετισμένη
- επίθεση
- Επιθέσεις
- διαθέσιμος
- λεωφόρους
- πίσω
- βασίζονται
- βάση
- γίνονται
- να γίνει
- πριν
- αρχίζουν
- είναι
- και οι δύο
- παραβιάσεις
- χτίζω
- Κτίριο
- χτισμένο
- επιχείρηση
- επιχειρήσεις
- by
- CAN
- ορισμένες
- πρόκληση
- πρόκληση
- Αλλαγές
- Backup
- συνεργασία
- συλλογή
- εμπορικός
- Κοινός
- συνήθως
- Διαβιβάσεις
- Εξετάστε
- συνεχώς
- σύμβουλοι
- Περιέχει
- έλεγχος
- ΕΤΑΙΡΕΙΑ
- συσχετισμοί
- Έγκλημα
- στον κυβερνοχώρο
- Cyber Attacks
- εγκλήματος στον κυβερνοχώρο
- κυβερνασφάλεια
- ημερομηνία
- ανάλυση δεδομένων
- Παραβιάσεις δεδομένων
- καταδεικνύει
- Ανίχνευση
- Προσδιορίστε
- διαφορετικές
- δύσκολος
- ανακάλυψη
- κατά την διάρκεια
- Αποτελεσματικός
- δίνει τη δυνατότητα
- επιχειρήσεις
- ΠΑΝΤΑ
- παράδειγμα
- διήθηση
- Επέκταση
- εμπειρία
- εμπειρογνώμονες
- εξήγησε
- Εξερευνώντας
- οικονομικός
- Χρηματοπιστωτικά ιδρύματα
- Finland
- εύκαμπτος
- Για
- προηγουμένως
- Βρέθηκαν
- Θεμέλιο
- Ίδρυση
- από
- πλήρη
- περαιτέρω
- συγκεντρώθηκαν
- παίρνω
- Grow
- Έχω
- he
- βοήθεια
- Πως
- HTTPS
- Κυνήγι
- προσδιορίσει
- in
- περιλαμβάνουν
- αύξηση
- όλο και περισσότερο
- βιομηχανία
- πληροφορίες
- ιδρυμάτων
- Νοημοσύνη
- Έξυπνος
- IT
- υπηρεσία πληροφορικής
- jpg
- Είδος
- γνωστός
- μεγαλύτερη
- οδηγήσει
- μείον
- κύκλος ζωής
- Μου αρέσει
- πιθανότητα
- Πιθανός
- Εισηγμένες
- ζω
- Ltd
- μηχανήματα
- κάνω
- Κατασκευή
- Κατασκευαστές
- μέσα
- πληροί
- μοντέλο
- μοντέλα
- περισσότερο
- πλέον
- Nasdaq
- Νέα
- επόμενη
- στόχοι
- Οκτώβριος
- of
- on
- ONE
- λειτουργίες
- or
- οργανώσεις
- δικός μας
- Ειδικότερα
- εταίρος
- Συνεργάτες
- Εκτελέστε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- χαρτοφυλάκιο
- ενέχουν
- τροφοδοτείται
- προβλέψει
- προβλέποντας
- Προβλέψεις
- προετοιμασία
- διαδικασία
- προφίλ
- προστασία
- παρέχουν
- Παρόχους υπηρεσιών
- δημοσιεύθηκε
- επιδιώκω
- πρόσφατος
- μείωση
- μείωση
- αξιόπιστος
- εξάρτηση
- ερευνητές
- ανθεκτικότητα
- Υποστηρικτικό υλικό
- απάντησης
- Κίνδυνος
- κινδύνους
- λέει
- Ασφαλείς
- ασφάλεια
- αρχαιότερος
- αποστέλλονται
- υπηρεσία
- πάροχοι υπηρεσιών
- Υπηρεσίες
- Ήχος
- ειδικευμένος
- συγκεκριμένες
- Βήματα
- κλαπεί
- Μελέτη
- τακτική
- λαμβάνεται
- tech
- τεχνική
- τεχνικές
- Τεχνολογία
- από
- ότι
- Η
- τους
- Τους
- Αυτοί
- αυτοί
- χιλιάδες
- απειλή
- απειλή
- απειλές
- Μέσω
- προς την
- μαζι
- σύνολα εργαλείων
- παραδοσιακός
- Τρένο
- τάση
- Εμπιστευθείτε
- τύποι
- καταλαβαίνω
- us
- χρήση
- μεταχειρισμένος
- χρησιμοποιώντας
- ποικιλία
- ήταν
- ήταν
- Ο ΟΠΟΊΟΣ
- με
- του κόσμου
- χειρότερος
- χρόνια
- Εσείς
- zephyrnet