แถลงข่าว
เฮลซิงกิ ฟินแลนด์ – 5 ตุลาคม 2023: ต้องขอบคุณความเป็นมืออาชีพที่เพิ่มขึ้นของอาชญากรรมไซเบอร์ การคาดการณ์การกระทำของผู้โจมตีโดยอิงตามโปรไฟล์จึงกลายเป็นเรื่องที่ท้าทายมากขึ้นสำหรับผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ เพื่อช่วยจัดการกับความท้าทาย ด้วยความปลอดภัย™ (เดิมชื่อ F-Secure Business) ได้ตีพิมพ์ผลการศึกษาใหม่ที่สาธิตรูปแบบทางเลือกในการทำนายว่าการโจมตีจะเกิดขึ้นอย่างไร
ในช่วงไม่กี่ปีที่ผ่านมา อุตสาหกรรมอาชญากรรมไซเบอร์หันมาให้ความสำคัญกับการบริการมากขึ้น* โดยที่ผู้คุกคามต่างๆ ให้บริการพิเศษแก่กันและกัน ด้วยเหตุนี้ นักวิเคราะห์ด้านความปลอดภัยจึงเป็นเรื่องยากมากขึ้นที่จะเข้าใจผู้โจมตีและภัยคุกคามที่พวกเขาก่อขึ้นโดยอิงจากการใช้กลยุทธ์ เทคนิค หรือขั้นตอนเฉพาะ (TTP) อย่างเคร่งครัด
เป็นกระแสที่นักวิจัยอาวุโส WithSecure™ Intelligence นีรัช สิงห์ บอกว่ามีแนวโน้มจะแย่ลง
“คุณต้องพิจารณาด้วยว่าผู้โจมตีกำลังขยายชุดเครื่องมือของตนอย่างต่อเนื่องเพื่อรวมทรัพยากรใหม่เพื่อใช้ในการโจมตี นั่นหมายความว่าพวกเขามีช่องทางในการโจมตีมากขึ้นกว่าเดิม การเปลี่ยนแปลงประเภทนี้ทำให้เกิดเทคนิคการทำโปรไฟล์แบบดั้งเดิม ซึ่งคุณเข้าใจและคาดการณ์การโจมตีประเภทใดประเภทหนึ่งโดยเชื่อมโยงกับ TTP หรือชุดเครื่องมือเฉพาะ ซึ่งมีประสิทธิภาพน้อยลง” เขาอธิบาย
การศึกษา WithSecure™ ใหม่เกี่ยวกับกลยุทธ์และชุดเครื่องมือทั่วไปที่พบในการละเมิดข้อมูล แสดงให้เห็นถึงแนวทางทางเลือกในการทำนายว่าการโจมตีทางไซเบอร์จะเกิดขึ้นได้อย่างไร
การใช้ข้อมูลที่รวบรวมจากการโจมตีทางไซเบอร์ที่ตรวจพบโดย WithSecure™ ในปี 2023 นักวิจัยสามารถเชื่อมโยงกลยุทธ์/ชุดเครื่องมือที่ใช้ในการโจมตีร่วมกัน ซึ่งเป็นความสัมพันธ์ที่เป็นรากฐานสำหรับการวิเคราะห์เพิ่มเติม
ตัวอย่างเช่น นักวิจัยพบว่าทั้งการค้นพบและการรวบรวมมักนำไปสู่การขโมยข้อมูลและกลยุทธ์การสั่งการและการควบคุม ซึ่งบ่งชี้ว่าฝ่ายตรงข้ามพึ่งพาข้อมูลที่รวบรวมและขโมยจากเครื่องของเหยื่อ และส่งกลับไปยังผู้โจมตีเพื่อดำเนินการขั้นตอนถัดไปในวงจรการโจมตี .
จากข้อมูลของ Singh ความสัมพันธ์เช่นนี้สามารถเป็นพื้นฐานที่ดีในการคาดการณ์เพิ่มเติมเกี่ยวกับเส้นทางการโจมตีต่างๆ ที่เกิดขึ้นระหว่างการโจมตี
“การเอนเอียงของเครื่องจักรสามารถต่อยอดจากเทคนิคการวิเคราะห์ข้อมูลแบบดั้งเดิมเพื่อฝึกแบบจำลองการคาดการณ์ที่สามารถระบุแนวโน้มของกลยุทธ์และชุดเครื่องมือต่างๆ ที่จะใช้ในสถานที่ที่แตกต่างกัน นั่นคือการเตรียมการที่องค์กรต่างๆ สามารถใช้เพื่อเริ่มลดความเสี่ยงของผู้โจมตีโดยใช้แนวทางบางอย่างในการโจมตีพวกเขา” ซิงห์อธิบาย
การเรียน, เปิดตัว Arsenal: สำรวจชุดเครื่องมือและยุทธวิธีของผู้โจมตีประกอบด้วยข้อมูลเกี่ยวกับกลยุทธ์และชุดเครื่องมือที่พบบ่อยที่สุดที่พบในการโจมตีระหว่างปี 2023 คำแนะนำสำหรับเหตุการณ์ด้านความปลอดภัยต่างๆ ที่ตรวจสอบโดย WithSecure™ และคำแนะนำด้านความปลอดภัยสำหรับองค์กร สามารถศึกษาฉบับเต็มได้ที่ https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
เกี่ยวกับ WithSecure™
WithSecure™ ซึ่งเดิมคือ F-Secure Business เป็นพันธมิตรที่เชื่อถือได้ของการรักษาความปลอดภัยในโลกไซเบอร์ ผู้ให้บริการด้านไอที MSSP และธุรกิจต่างๆ รวมถึงสถาบันการเงินที่ใหญ่ที่สุด ผู้ผลิต และผู้ให้บริการด้านการสื่อสารและเทคโนโลยีขั้นสูงที่สุดในโลกหลายพันราย ไว้วางใจเราสำหรับการรักษาความปลอดภัยทางไซเบอร์ตามผลลัพธ์ที่จะปกป้องและเปิดใช้งานการดำเนินงานของพวกเขา การป้องกันที่ขับเคลื่อนด้วย AI ของเราช่วยรักษาความปลอดภัยให้กับอุปกรณ์ปลายทางและการทำงานร่วมกันบนคลาวด์ และการตรวจจับและตอบสนองที่ชาญฉลาดของเรานั้นขับเคลื่อนโดยผู้เชี่ยวชาญที่ระบุความเสี่ยงทางธุรกิจโดยการค้นหาภัยคุกคามเชิงรุกและเผชิญหน้ากับการโจมตีแบบสด ที่ปรึกษาของเราเป็นพันธมิตรกับองค์กรและผู้ท้าชิงด้านเทคโนโลยีเพื่อสร้างความยืดหยุ่นผ่านคำแนะนำด้านความปลอดภัยตามหลักฐาน ด้วยประสบการณ์มากกว่า 30 ปีในการสร้างเทคโนโลยีที่ตอบสนองวัตถุประสงค์ทางธุรกิจ เราได้สร้างพอร์ตโฟลิโอของเราเพื่อเติบโตไปพร้อมกับพันธมิตรของเราผ่านโมเดลเชิงพาณิชย์ที่ยืดหยุ่น
WithSecure™ Corporation ก่อตั้งขึ้นในปี 1988 และจดทะเบียนใน NASDAQ OMX Helsinki Ltd.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- :มี
- :เป็น
- :ที่ไหน
- 2023
- 30
- a
- สามารถ
- เกี่ยวกับเรา
- การปฏิบัติ
- นักแสดง
- ที่อยู่
- สูง
- คำแนะนำ
- กับ
- ตาม
- ด้วย
- ทางเลือก
- an
- การวิเคราะห์
- นักวิเคราะห์
- และ
- อื่น
- เข้าใกล้
- วิธีการ
- เป็น
- คลังแสง
- AS
- ที่เกี่ยวข้อง
- โจมตี
- การโจมตี
- ใช้ได้
- ลู่ทาง
- กลับ
- ตาม
- รากฐาน
- กลายเป็น
- สมควร
- ก่อน
- เริ่ม
- กำลัง
- ทั้งสอง
- การละเมิด
- สร้าง
- การก่อสร้าง
- สร้าง
- ธุรกิจ
- ธุรกิจ
- by
- CAN
- บาง
- ท้าทาย
- ท้าทาย
- การเปลี่ยนแปลง
- เมฆ
- การทำงานร่วมกัน
- ชุด
- เชิงพาณิชย์
- ร่วมกัน
- อย่างธรรมดา
- คมนาคม
- พิจารณา
- ไม่หยุดหย่อน
- ที่ปรึกษา
- มี
- ควบคุม
- บริษัท
- ความสัมพันธ์
- อาชญากรรม
- ไซเบอร์
- การโจมตีทางไซเบอร์
- อาชญากรรมไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- ข้อมูล
- การวิเคราะห์ข้อมูล
- การละเมิดข้อมูล
- แสดงให้เห็นถึง
- การตรวจพบ
- กำหนด
- ต่าง
- ยาก
- การค้นพบ
- ในระหว่าง
- มีประสิทธิภาพ
- ช่วยให้
- ผู้ประกอบการ
- เคย
- ตัวอย่าง
- การกรอง
- ที่ขยาย
- ประสบการณ์
- ผู้เชี่ยวชาญ
- อธิบาย
- สำรวจ
- ทางการเงิน
- สถาบันการเงิน
- ฟินแลนด์
- มีความยืดหยุ่น
- สำหรับ
- สมัยก่อน
- พบ
- รากฐาน
- ก่อตั้งขึ้นเมื่อ
- ราคาเริ่มต้นที่
- เต็ม
- ต่อไป
- รวมตัวกัน
- ได้รับ
- ขึ้น
- มี
- he
- ช่วย
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- การล่าสัตว์
- แยกแยะ
- in
- ประกอบด้วย
- ที่เพิ่มขึ้น
- ขึ้น
- อุตสาหกรรม
- ข้อมูล
- สถาบัน
- Intelligence
- ฉลาด
- IT
- บริการไอที
- jpg
- ชนิด
- ที่รู้จักกัน
- ใหญ่ที่สุด
- นำ
- น้อยลง
- วงจรชีวิต
- กดไลก์
- ความเป็นไปได้
- น่าจะ
- จดทะเบียน
- สด
- จำกัด
- เครื่อง
- ทำ
- การทำ
- ผู้ผลิตยา
- วิธี
- มีคุณสมบัติตรงตาม
- แบบ
- โมเดล
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แนสแด็ก
- ใหม่
- ถัดไป
- วัตถุประสงค์
- ตุลาคม
- of
- on
- ONE
- การดำเนินการ
- or
- องค์กร
- ของเรา
- ในสิ่งที่สนใจ
- หุ้นส่วน
- พาร์ทเนอร์
- ดำเนินการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผลงาน
- ท่าทาง
- ขับเคลื่อน
- คาดการณ์
- ทำนาย
- การคาดการณ์
- การจัดเตรียม
- ขั้นตอนการ
- โปรไฟล์
- การป้องกัน
- ให้
- ผู้ให้บริการ
- การตีพิมพ์
- ไล่ตาม
- เมื่อเร็ว ๆ นี้
- ลด
- ลด
- น่าเชื่อถือ
- ความเชื่อมั่น
- นักวิจัย
- ความยืดหยุ่น
- แหล่งข้อมูล
- คำตอบ
- ความเสี่ยง
- ความเสี่ยง
- พูดว่า
- ยึด
- ความปลอดภัย
- ระดับอาวุโส
- ส่ง
- บริการ
- ผู้ให้บริการ
- บริการ
- เสียง
- เฉพาะ
- โดยเฉพาะ
- ขั้นตอน
- ที่ถูกขโมย
- ศึกษา
- กลยุทธ์
- นำ
- เทคโนโลยี
- เทคนิค
- เทคนิค
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- พัน
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ตลอด
- ไปยัง
- ร่วมกัน
- ชุดเครื่องมือ
- แบบดั้งเดิม
- รถไฟ
- เทรนด์
- วางใจ
- ชนิด
- เข้าใจ
- us
- ใช้
- มือสอง
- การใช้
- ความหลากหลาย
- คือ
- คือ
- WHO
- กับ
- ของโลก
- แย่ลง
- ปี
- คุณ
- ลมทะเล