المال – خاص :
كشفت شركة كاسبرسكى لحلول أمن المعلومات، عن تقديم أحدث الإصدارات من الحلّين Kaspersky EDR وKaspersky Anti Targeted Attack بمزايا جديدة من شأنها تبسيط عمليات التحقيق في الهجمات والجرائم الإلكترونية، وتعزيز عمليات مطاردة التهديدات بغية التمكّن منها وإيقافها.
وتساعد قاعدة بيانات خاصة بمؤشرات الهجوم IoAs، أضيفت حديثاً، وينمّيها مطاردو التهديدات الخبراء العاملون لدى كاسبرسكي، على تقديم سياق إضافي أثناء عمليات التحقيق في أنشطة الجرائم الإلكترونية.
وعلاوة على ذلك، تمّ ربط مؤشرات الهجوم هذه بمخطط خاص يصلها بقاعدة MITRE ATT&CK المعرفية، لضمان إجراء تحليلات أكثر دقة في تكتيكات الأعداء والتقنيات والإجراءات، وتساعد هذه التحسينات الرئيسة الشركات على تسريع التحقيق في الحوادث الإلكترونية المعقّدة.
وقال سيرجي مارتسينكيان رئيس تسويق المنتجات التجارية لدى كاسبرسكي: إن بوسع المجرمين الإلكترونيين الحصول على موطئ قدم في أجهزة هي موضع ثقة، أو استغلال ثغرات أمنية لشنّ هجمات بلا انتظار، أو إساءة استخدام البرمجيات الرسمية المشروعة، أو اختراق الحسابات الشخصية، أو اتباع أساليب الهندسة الاجتماعية في استغلال الموظفين، وذلك كله من دون أن يتمّ الكشف عنهم.
واعتبر أن هذا يوجب “عدم الاعتماد حصرياً على الأدلة التي قد يخلفها المجرمون وراءهم، ولكن الحرص على البحث عن آثار محتملة لنشاطهم التخريبي”.
وأضاف: “قمنا بترجمة خبرة كاسبرسكي إلى مجموعة من مؤشرات الهجوم وربطنا مخططاتها بقاعدة MITRE ATT&CK المعرفية، لمساعدة الشركات على حلّ هذه المشكلة عبر اكتساب القدرة على الوصول إلى مزيد من المعلومات وتكوين فهم أعمق وأدقّ للنوايا الخبيثة للمخربين، وبهذا تصبح الشركات قادرة على الاستجابة للتهديدات المعقدة بشكل أسرع”.