عززت كاسبرسكي لاب تقاريرها الخاصة بمعلومات التهديدات المتقدمة المستمرة APT Intelligence Reports عبر تغذيتها بمعلومات سياقية متعلقة بجهات التهديد، وربطها بنموذج MITRE ATT&CK البُنيوي الخاص بحصر الهجمات والحملات الإلكترونية المعروفة.
وقالت الشركة: إن من شأن هذه التحسينات أن تساعد فرق العمليات الأمنية، المشترِكة في خدمة “إعداد التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة” APT Intelligence Reporting، على فهم أهداف الجهات التخريبية وأساليبها القدرات التي تتمتع بها، فهمًا أفضل، ما يسمح للفرق الأمنية بربط الحوادث بجهات تهديد بعينها، لفهم الدوافع الكامنة وراء هجوم ما تشنه جهة من تلك الجهات. وستكون الفرق قادرة كذلك على التنبؤ بالخطوات المقبلة للمهاجمين، من أجل ضمان حماية أقوى لمؤسساتهم من الحوادث المستقبلية.
وأشارت كاسبرسكي لاب إلى أن مجرمي الإنترنت يحرصون على بذل جهود كبيرة ومستمرة في سبيل تحسين أساليب القرصنة المتطورة الهادفة لاختراق الشركات. ووفقًا لدراسة مخاطر أمن المعلومات التي أجرتها كاسبرسكي لاب في العام 2018، أشارت الشركات إلى الهجمات الموجهة بوصفها حوادث الأمن الإلكتروني “الأكثر تكلفة”، بمعدل يبلغ 1.11 مليون دولار.
ولا تقتصر مكافحة الهجمات المتقدمة المستمرة على الحاجة إلى حلول أمنية متطورة، إذ تتطلب أيضًا الحصول على أحدث المعلومات المتعلقة بالتهديدات وأكثرها شمولًا. وقد حدثت كاسبرسكي لاب خدمة إعداد التقارير الخاصة بمعلومات التهديدات المتقدمة المستمرة لإتاحة المزيد من المعلومات السياقية عن الجهات الكامنة وراءها والحملات التي تقيمها هذه الجهات فضلًا عن أساليبها وتقنياتها وإجراءاتها المتبعة.
وبات بالإمكان من خلال تقارير كاسبرسكي لاب الخاصة بالهجمات المتقدمة المستمرة، إلقاء نظرة عامة على كل مجموعة تهديد، والتعرف على بلد منشئها وأسماءها المستعارة وقائمة أهدافها المعروفة وضحاياها السابقين، علاوة على الأدوات والأوصاف النموذجية للحملات التخريبية السابقة التي نظمتها. وتتضمن التقارير كذلك روابط إلى موارد إضافية، ومؤشرات محددة على وجود اختراق، وقواعد YARA، لمساعدة الشركات والمؤسسات على اكتشاف هذه الهجمات.
موضوعات ذات صلة بما تقرأ الآن:
ورُبطت حملات التهديدات المتقدمة المستمرة المكتشفة سابقًا بقاعدة MITRE ATT&CK، وهي قاعدة معرفية عالمية تشمل الأساليب والتكتيكات المتبعة من الجهات التخريبية، والتي تقوم على مشاهدات واقعية. ويقسم الخبراء الهجمات إلى عدة مراحل وفقًا لمصفوفات PRE-ATT&CK وATT&CK Enterprise، التي توضح التكتيكات والأساليب التي يُستفاد منها في كل مرحلة. وتتكامل هذه القواعد مع المنهجية الوصفية الخاصة بكاسبرسكي لاب، والتي تقسم الهجوم الموجه إلى مرحلة ناقل الإصابة ومرحلة الغرسات الخبيثة ومرحلة البنية التحتية، لإتاحة فهم واضح لسياق التهديد يكون مناسبًا للمديرين التنفيذيين.
وقال سيرجي مارتسينكيان رئيس وحدة تسويق المنتجات التجارية لدى كاسبرسكي لاب: إن تناثر البيانات المتعلقة بالهجمات الإلكترونية المتقدمة “يصعب مهام فرق العمليات الأمنية للكشف عنها”، موضحًا أن كاسبرسكي لاب تجمع البيانات وتحللها لتقدم معلومات “أكثر شمولًا وارتباطًا بحملات الهجمات المتقدمة المستمرة”، وأضاف: “يُمكن بمساعدة بُنية MITRE ATT&CK إظهار زوايا وسياقات إضافية لهذه العمليات، من أجل مساعدة الشركات والمؤسسات على اكتشاف التهديدات المستقبلية والتنبؤ بها وفق أكثر الطرق فعالية ونجاعة”.
