مطلب مطبوعاتی
هلسینکی، فنلاند - 5 اکتبر 2023: به لطف حرفه ای شدن فزاینده جرایم سایبری، پیش بینی اقدامات مهاجمان بر اساس نمایه سازی برای متخصصان امنیت سایبری چالش برانگیزتر می شود. برای کمک به حل چالش، WithSecure™ (که قبلاً به عنوان F-Secure Business شناخته می شد) مطالعه جدیدی را منتشر کرده است که یک مدل جایگزین برای پیش بینی چگونگی وقوع حملات را نشان می دهد.
در سالهای اخیر، صنعت جرایم سایبری به طور فزایندهای خدماتمحور شده است*، جایی که عوامل مختلف تهدید، خدمات تخصصی را به یکدیگر ارائه میکنند. در نتیجه، درک مهاجمان و تهدیدی که صرفاً بر اساس استفاده از یک تاکتیک، تکنیک یا رویه خاص (TTP) توسط تحلیلگران امنیتی ایجاد می شود، به طور فزاینده ای دشوار می شود.
این روندی است که محقق ارشد WithSecure™ Intelligence نیرج سینگ می گوید به احتمال زیاد بدتر می شود.
همچنین باید در نظر داشته باشید که مهاجمان به طور مداوم ابزارهای خود را گسترش می دهند تا منابع جدیدی را برای استفاده در حملات شامل شوند. این بدان معناست که آنها راه های بیشتری برای تعقیب حمله نسبت به قبل دارند. این نوع تغییرات باعث میشود تکنیکهای نمایهسازی سنتی، که در آن انواع خاصی از حملات را با مرتبط کردن آنها با TTP یا مجموعههای ابزار خاصی درک و پیشبینی میکنید، کارآمدتر شوند.»
یک مطالعه جدید WithSecure™ در مورد تاکتیکها و مجموعه ابزارهای رایج مشاهده شده در نقض دادهها، یک رویکرد جایگزین برای پیشبینی چگونگی گسترش حملات سایبری را نشان میدهد.
با استفاده از دادههای جمعآوریشده از حملات سایبری مشاهدهشده توسط WithSecure™ در سال 2023، محققان توانستند تاکتیکها/مجموعههای ابزار مورد استفاده در حملات را با هم مرتبط کنند - همبستگیهایی که پایهای برای تجزیه و تحلیل بیشتر فراهم میکنند.
برای مثال، محققان دریافتند که هم کشف و هم جمعآوری معمولاً منجر به نفوذ و تاکتیکهای فرماندهی و کنترل میشود، که نشاندهنده اتکای دشمنان به اطلاعاتی است که از ماشینهای قربانی جمعآوری و دزدیده شده و به مهاجمان ارسال میشود تا مراحل بعدی خود را در چرخه حیات حمله انجام دهند. .
به گفته سینگ، همبستگیهایی از این دست میتواند مبنای مناسبی برای پیشبینیهای بیشتر در مورد مسیرهای مختلف حمله در طول حملات فراهم کند.
«تکیه ماشینی میتواند بر اساس تکنیکهای سنتی تجزیه و تحلیل دادهها برای آموزش مدلهای پیشبینیکننده که میتواند احتمال استفاده از تاکتیکها و مجموعه ابزارهای مختلف را در مکانهای مختلف تعیین کند، استوار شود. این نوعی آمادگی است که سازمانها میتوانند از آن برای کاهش خطر حمله مهاجمان با استفاده از رویکردهای خاص علیه آنها استفاده کنند.»
مطالعه، رونمایی از آرسنال: کاوش در مجموعه ابزارها و تاکتیک های مهاجمان، حاوی اطلاعاتی در مورد متداول ترین تاکتیک ها و مجموعه ابزارهای مشاهده شده در حملات در طول سال 2023، اطلاعاتی در مورد انواع حوادث امنیتی بررسی شده توسط WithSecure™ و توصیه های امنیتی برای سازمان ها است. مطالعه کامل در دسترس است https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
درباره WithSecure™
WithSecure™، سابقاً F-Secure Business، شریک قابل اعتماد امنیت سایبری است. ارائهدهندگان خدمات فناوری اطلاعات، MSSPها و کسبوکارها - همراه با بزرگترین مؤسسات مالی، تولیدکنندگان، و هزاران نفر از پیشرفتهترین ارائهدهندگان ارتباطات و فناوری در جهان - برای امنیت سایبری مبتنی بر نتیجه که از عملیات آنها محافظت میکند و آنها را فعال میکند، به ما اعتماد دارند. حفاظت مبتنی بر هوش مصنوعی ما نقاط پایانی و همکاری ابری را ایمن میکند، و تشخیص و پاسخ هوشمند ما توسط کارشناسانی انجام میشود که خطرات تجاری را با جستجوی فعالانه برای تهدیدها و مقابله با حملات زنده شناسایی میکنند. مشاوران ما با شرکت ها و رقبای فناوری همکاری می کنند تا از طریق مشاوره امنیتی مبتنی بر شواهد، انعطاف پذیری را ایجاد کنند. با بیش از 30 سال تجربه در ساخت فناوری که اهداف تجاری را برآورده می کند، مجموعه خود را برای رشد با شرکای خود از طریق مدل های تجاری انعطاف پذیر ساخته ایم.
شرکت WithSecure™ در سال 1988 تأسیس شد و در NASDAQ OMX Helsinki Ltd فهرست شده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- : دارد
- :است
- :جایی که
- 2023
- 30
- a
- قادر
- درباره ما
- اقدامات
- بازیگران
- نشانی
- پیشرفته
- نصیحت
- در برابر
- در امتداد
- همچنین
- جایگزین
- an
- تحلیل
- تحلیلگران
- و
- دیگر
- روش
- رویکردها
- هستند
- انبار مهمات
- AS
- مرتبط است
- حمله
- حمله
- در دسترس
- راه ها
- به عقب
- مستقر
- اساس
- شدن
- تبدیل شدن به
- قبل از
- شروع
- بودن
- هر دو
- نقض
- ساختن
- بنا
- ساخته
- کسب و کار
- کسب و کار
- by
- CAN
- معین
- به چالش
- به چالش کشیدن
- تبادل
- ابر
- همکاری
- مجموعه
- تجاری
- مشترک
- عموما
- ارتباطات
- در نظر بگیرید
- به طور مداوم
- مشاوران
- شامل
- کنترل
- شرکت
- همبستگی
- جرم
- سایبر
- حملات سایبری
- جرایم اینترنتی
- امنیت سایبری
- داده ها
- تحلیل داده ها
- خرابی داده ها
- نشان می دهد
- کشف
- مشخص کردن
- مختلف
- مشکل
- کشف
- در طی
- موثر
- را قادر می سازد
- شرکت
- تا کنون
- مثال
- استخراج
- گسترش
- تجربه
- کارشناسان
- توضیح داده شده
- بررسی
- مالی
- موسسات مالی
- فنلاند
- قابل انعطاف
- برای
- سابق
- یافت
- پایه
- تاسیس
- از جانب
- کامل
- بیشتر
- جمع آوری
- دریافت کنید
- شدن
- آیا
- he
- کمک
- چگونه
- HTTPS
- صید
- شناسایی
- in
- شامل
- افزایش
- به طور فزاینده
- صنعت
- اطلاعات
- موسسات
- اطلاعات
- هوشمند
- IT
- خدمات فناوری اطلاعات
- JPG
- نوع
- شناخته شده
- بزرگترین
- رهبری
- کمتر
- wifecycwe
- پسندیدن
- احتمال
- احتمالا
- ذکر شده
- زنده
- با مسئولیت محدود
- ماشین آلات
- ساخت
- ساخت
- تولید کنندگان
- به معنی
- ملاقات
- مدل
- مدل
- بیش
- اکثر
- نزدک
- جدید
- بعد
- اهداف
- اکتبر
- of
- on
- ONE
- عملیات
- or
- سازمان های
- ما
- ویژه
- شریک
- شرکای
- انجام
- افلاطون
- هوش داده افلاطون
- PlatoData
- مقام
- در برخواهد داشت
- صفحه اصلی
- پیش بینی
- پیش بینی
- پیش بینی
- تهیه
- روش
- پروفایل
- حفاظت
- ارائه
- ارائه دهندگان
- منتشر شده
- دنبال کردن
- اخیر
- كاهش دادن
- کاهش
- قابل اعتماد
- اعتماد
- محققان
- حالت ارتجاعی
- منابع
- پاسخ
- خطر
- خطرات
- می گوید:
- امن
- تیم امنیت لاتاری
- ارشد
- فرستاده
- سرویس
- ارائه دهندگان خدمات
- خدمات
- صدا
- تخصصی
- خاص
- مراحل
- به سرقت رفته
- مهاجرت تحصیلی
- تاکتیک
- صورت گرفته
- فن آوری
- تکنیک
- تکنیک
- پیشرفته
- نسبت به
- که
- La
- شان
- آنها
- اینها
- آنها
- هزاران نفر
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- به
- با هم
- مجموعه ابزار
- سنتی
- قطار
- روند
- اعتماد
- انواع
- فهمیدن
- us
- استفاده کنید
- استفاده
- با استفاده از
- تنوع
- بود
- بود
- WHO
- با
- جهان
- بدتر
- سال
- شما
- زفیرنت