הודעה לעיתונות
הלסינקי, פינלנד - 5 באוקטובר 2023: הודות להתמקצעות ההולכת וגוברת של פשעי סייבר, חיזוי פעולות התוקפים על בסיס פרופיל הופך למאתגר יותר עבור אנשי אבטחת סייבר. כדי לעזור להתמודד עם האתגר, WithSecure™ (שנודע בעבר כ-F-Secure Business) פרסם מחקר חדש המדגים מודל חלופי של חיזוי כיצד מתפתחות התקפות.
בשנים האחרונות, תעשיית פשע הסייבר הפכה ליותר ויותר מוכוונת שירות*, שבה גורמי איומים שונים מספקים שירותים מיוחדים זה לזה. כתוצאה מכך, קשה יותר ויותר עבור מנתחי אבטחה להבין את התוקפים ואת האיום שהם מהווים בהתבסס אך ורק על השימוש שלהם בטקטיקה, טכניקה או נוהל מסוים (TTP).
זוהי מגמה שחוקר בכיר ב- WithSecure™ Intelligence Neeraj סינג אומר צפוי להחמיר.
"עליך גם לקחת בחשבון שהתוקפים מרחיבים כל הזמן את ערכות הכלים שלהם כדי לכלול משאבים חדשים לשימוש בהתקפות. זה אומר שיש להם יותר דרכים להמשיך להתקפה מאי פעם. סוגים אלה של שינויים הופכים את טכניקות הפרופיל המסורתיות, שבהן אתה מבין ולחזות סוגים ספציפיים של התקפות על ידי שיוך שלהם עם TTPs או ערכות כלים מסוימות, פחות יעילות", הסביר.
מחקר חדש של WithSecure™ על טקטיקות וערכות כלים נפוצות שנצפו בפרצות מידע מדגים גישה חלופית לניבוי האופן שבו התקפות סייבר יכולות להתפתח.
באמצעות נתונים שנאספו ממתקפות סייבר שנצפו על ידי WithSecure™ בשנת 2023, חוקרים הצליחו לתאם טקטיקות/ערכות כלים המשמשות יחד בהתקפות - מתאמים המספקים בסיס לניתוח נוסף.
לדוגמה, חוקרים מצאו כי הן גילוי והן איסוף מובילים בדרך כלל לגילוח וטקטיקות פיקוד ובקרה, המצביעות על הסתמכות של יריבים על מידע שנאסף ונגנב מהמכונות של הקורבן ונשלח בחזרה לתוקפים כדי לבצע את הצעדים הבאים שלהם במחזור החיים של התקיפה. .
לדברי סינג, מתאמים כאלה יכולים לספק בסיס טוב לביצוע תחזיות נוספות לגבי נתיבי תקיפה שונים שננקטו במהלך התקפות.
"הישענות למכונה יכולה להתבסס על טכניקות ניתוח נתונים מסורתיות כדי להכשיר מודלים חזויים שיכולים לקבוע את הסבירות של שימוש בטקטיקות וערכות כלים שונות בהנחות שונות. זה סוג ההכנה שארגונים יכולים להשתמש בהם כדי להתחיל להפחית את הסיכון של תוקפים להשתמש בגישות מסוימות נגדם", הסביר סינג.
המחקר, חשיפת ארסנל: בחינת ערכות וטקטיקות של התוקפים, מכיל מידע על הטקטיקות וערכות הכלים הנפוצות ביותר שנצפו בהתקפות במהלך 2023, הנחיות למגוון אירועי אבטחה שנחקרו על ידי WithSecure™, וייעוץ אבטחה לארגונים. המחקר המלא זמין בכתובת https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
אודות WithSecure™
WithSecure™, לשעבר F-Secure Business, הוא השותף האמין של אבטחת סייבר. ספקי שירותי IT, MSSP ועסקים – יחד עם המוסדות הפיננסיים הגדולים, היצרנים ואלפי ספקי התקשורת והטכנולוגיה המתקדמים בעולם – סומכים עלינו על אבטחת סייבר מבוססת תוצאות שמגינה ומאפשרת את פעילותם. ההגנה מונעת בינה מלאכותית שלנו מאבטחת נקודות קצה ושיתוף פעולה בענן, והזיהוי והתגובה החכמים שלנו מופעלים על ידי מומחים המזהים סיכונים עסקיים על ידי חיפוש יזום אחר איומים והתמודדות עם התקפות חיות. היועצים שלנו משתפים פעולה עם ארגונים ומאתגרי טכנולוגיה כדי לבנות חוסן באמצעות ייעוץ אבטחה מבוסס ראיות. עם יותר מ-30 שנות ניסיון בבניית טכנולוגיה העומדת ביעדים העסקיים, בנינו את הפורטפוליו שלנו כדי לצמוח עם השותפים שלנו באמצעות מודלים מסחריים גמישים.
WithSecure™ Corporation נוסדה בשנת 1988, והיא רשומה ב-NASDAQ OMX Helsinki Ltd.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- :יש ל
- :הוא
- :איפה
- 2023
- 30
- a
- יכול
- אודות
- פעולות
- שחקנים
- כתובת
- מתקדם
- עצה
- נגד
- לאורך
- גם
- חלופה
- an
- אנליזה
- אנליסטים
- ו
- אחר
- גישה
- גישות
- ARE
- ארסנל
- AS
- המשויך
- לתקוף
- המתקפות
- זמין
- שדרות
- בחזרה
- מבוסס
- בסיס
- להיות
- התהוות
- לפני
- להתחיל
- להיות
- שניהם
- פרות
- לִבנוֹת
- בִּניָן
- נבנה
- עסקים
- עסקים
- by
- CAN
- מסוים
- לאתגר
- אתגר
- שינויים
- ענן
- שיתוף פעולה
- אוסף
- מסחרי
- Common
- בדרך כלל
- תקשורת
- לשקול
- תמיד
- יועצים
- מכיל
- לִשְׁלוֹט
- תַאֲגִיד
- קורלציות
- פשע
- סייבר
- התקפות סייבר
- פשע סייבר
- אבטחת סייבר
- נתונים
- ניתוח נתונים
- הפרת נתונים
- מדגים
- איתור
- לקבוע
- אחר
- קשה
- תגלית
- בְּמַהֲלָך
- אפקטיבי
- מאפשר
- חברות
- אי פעם
- דוגמה
- פילטרציה
- הרחבת
- ניסיון
- מומחים
- מוסבר
- היכרות
- כספי
- גופים פיננסיים
- פינלנד
- גמיש
- בעד
- לשעבר
- מצא
- קרן
- נוסד
- החל מ-
- מלא
- נוסף
- אסף
- לקבל
- לגדול
- יש
- he
- לעזור
- איך
- HTTPS
- ציד
- לזהות
- in
- לכלול
- גדל
- יותר ויותר
- תעשייה
- מידע
- מוסדות
- מוֹדִיעִין
- אינטליגנטי
- IT
- שירות IT
- jpg
- סוג
- ידוע
- הגדול ביותר
- עוֹפֶרֶת
- פחות
- מעגל החיים
- כמו
- סְבִירוּת
- סביר
- ברשימה
- לחיות
- בע"מ
- מכונה
- לעשות
- עשייה
- התעשיינים
- אומר
- פוגשת
- מודל
- מודלים
- יותר
- רוב
- נאסד"ק
- חדש
- הבא
- יעדים
- אוֹקְטוֹבֶּר
- of
- on
- ONE
- תפעול
- or
- ארגונים
- שלנו
- מסוים
- שותף
- שותפים
- לְבַצֵעַ
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תיק עבודות
- פוזה
- מופעל
- לחזות
- ניבוי
- התחזיות
- הכנה
- הליך
- פרופיל
- .
- לספק
- ספקים
- לאור
- לרדוף
- לאחרונה
- להפחית
- הפחתה
- אָמִין
- הסתמכות
- חוקרים
- כושר התאוששות
- משאבים
- תגובה
- הסיכון
- סיכונים
- אומר
- מאבטח
- אבטחה
- לחצני מצוקה לפנסיונרים
- נשלח
- שרות
- ספקי שירות
- שירותים
- קול
- מיוחד
- ספציפי
- צעדים
- גָנוּב
- לימוד
- טקטיקה
- משימות
- טק
- טכניקה
- טכניקות
- טכנולוגיה
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- אלפים
- איום
- איום שחקנים
- איומים
- דרך
- ל
- יַחַד
- ערכות כלים
- מסורתי
- רכבת
- מְגַמָה
- סומך
- סוגים
- להבין
- us
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- מגוון
- היה
- היו
- מי
- עם
- של העולם
- גרוע יותר
- שנים
- אתה
- זפירנט