مزايا جديدة من كاسبرسكي للتحقيق في الهجمات الإلكترونية

قالت شركة كاسبرسكي، إن الإصدارات الأحدث من Kaspersky EDR، و Kaspersky Anti Targeted Attack تقدم مزايا جديدة من شأنها تبسيط عمليات التحقيق في الهجمات والجرائم الإلكترونية وتعزيز عمليات مطاردة التهديدات بُغية التمكن منها وإيقافها.

وذكرت الشركة أن قاعدة بيانات خاصة بمؤشرات الهجوم IoAs – أضيفت حديثاً، وينميها مطاردو التهديدات الخبراء العاملون لدى كاسبرسكي – تساعد على تقديم سياق إضافي أثناء عمليات التحقيق في أنشطة الجرائم الإلكترونية.

وعلاوة على ذلك، رُبطت مؤشرات الهجوم هذه بمخطط خاص يصلها بقاعدة MITRE ATT&CK المعرفية، لضمان إجراء تحليلات أكثر دقة في تكتيكات الأعداء والتقنيات والإجراءات. وتساعد هذه التحسينات الرئيسة الشركات على تسريع التحقيق في الحوادث الإلكترونية المعقدة.

كما أشارت كاسبرسكي إلى أنه يمكن أن توقع الحوادث الإلكترونية المرتبطة بالتهديدات المعقدة تأثيراً كبيراً مضراً بالأعمال التجارية، يُضاف إليه تكاليف الاستجابة والتعافي واستعادة العمليات، وتكاليف الاستثمار في أنظمة أو عمليات جديدة، والتأثير في مدى إتاحة الخدمات، فضلاً عن الأضرار التي تلحق بالسمعة.

وترى كاسبرسكي أنه يتعين على الشركات اليوم التفكير في العدد المتزايد من البرمجيات الخبيثة واتساع نطاق انتشارها، علاوة على زيادة التهديدات المتقدمة المعقدة المحدقة بها. وكانت 41% من الشركات اعترفت بأنها تعرضت لهجوم موجه. وتتضح حاجة الشركات إلى الحماية من التهديدات المعقدة التي تستطيع تجنب الكشف عنها في حال افترقت الشركة إلى الحماية المطلوبة. وتساعد كاسبرسكي الشركات على حل هذه المشكلة بفضل الجيل التالي من منصتي Kaspersky EDR وKaspersky Anti Targeted Attack.

كذلك تشتمل منصتا الحلين Kaspersky EDR وKaspersky Anti Targeted Attack على وظيفة للتحقق من مؤشرات الاختراق IoCs، مثل اسم الملف ومساره وعنوان IP وعنوان URL، وما إلى ذلك، والتي تدل على وقوع هجوم ما.

ويقدم الحلان في نسختهما الجديدة إمكانية البحث عن مؤشرات الهجوم بجانب ميزة البحث عن مؤشرات الاختراق، في ميزة جديدة تتيح فرصة لتحديد أساليب المتسللين وتكتيكات عملهم، بغض النظر عن البرمجيات الخبيثة أو المشروعة المستخدمة في الهجوم. وتُربط الأحداث بمجموعة فريدة من مؤشرات الهجوم التي وضعتها كاسبرسكي، من أجل تبسيط عملية التحقيق عند إجراء قياس عن بُعد لعدد من النقاط الطرفية. وتظهر مؤشرات الهجوم المتطابقة في واجهة المستخدم مع أوصاف مفصلة وتوصيات بشأن أفضل الطرق الواجب اتباعها في التعامل مع الهجوم.

ويمكن للعملاء إنتاج مجموعة من مؤشرات الهجوم الخاصة بهم استناداً على خبرتهم الداخلية ومعرفتهم بأهم التهديدات وببيئة تقنية المعلومات لديهم. ويتم رسم جميع الأحداث الجديدة تلقائياً وفوراً وربطها بقاعدة بيانات داخلية تتضمن مؤشرات الهجوم، ما يتيح التحديد الفوري المستنير بالمعطيات الدقيقة لإجراءات الاستجابة المطلوبة، فضلاً عن سيناريوهات الكشف على المدى الطويل، وفقاً لخصائص البنية التحتية المحمية.

ويصبح بوسع الشركات التحقق من الحوادث المتوقعة في حال وقوعها، والتحقيق فيها بطريقة أكثر كفاءة، بفضل الحلين Kaspersky EDR وKaspersky Anti Targeted Attack، بجانب قاعدة MITRE ATT&CK المعرفية التي يمكن الوصول إليها من جميع أنحاء العالم والمشتملة على التكتيكات والأساليب المعادية القائمة على ملاحظات مستمدة من الواقع. وتُربط التهديدات المكتشفة ربطاً تلقائياً بالقاعدة المعرفية مع وضع الحوادث الجديدة فوراً في سياقها باستخدام بيانات المعلومات الخارجية وأساليب الهجمات. ومن شأن الفهم العميق للهجوم التقليل من المخاطر المستقبلية ومساعدة فرق الأمن في تسريع تحليل التهديدات والتعامل معها.

وتُتاح الوظيفة المحسنة أيضاً للشركات التي تقدم خدمة مراقبة الأمن الإلكتروني وإدارته، إذ تفسح البنية الجديدة متعددة التأجير المجال أمام مقدمي خدمات الأمن المدارة لحماية البنية التحتية للعديد من العملاء في الوقت نفسه.

وقال رئيس تسويق المنتجات التجارية لدى كاسبرسكي، سيرجي مارتسينكيان، إن بوسع المجرمين الإلكترونيين الحصول على موطئ قدم في أجهزة هي موضع ثقة، أو استغلال ثغرات أمنية لشن هجمات بلا انتظار، أو إساءة استخدام البرمجيات الرسمية المشروعة، أو اختراق الحسابات الشخصية، أو اتباع أساليب الهندسة الاجتماعية في استغلال الموظفين، وذلك كله من دون أن يتم الكشف عنهم، معتبراً أن هذا يوجب "عدم الاعتماد حصرياً على الأدلة التي قد يخلفها المجرمون وراءهم، ولكن الحرص على البحث عن آثار محتملة لنشاطهم التخريبي".

وتابع مارتسينكيان: "لقد ترجمنا خبرة كاسبرسكي إلى مجموعة من مؤشرات الهجوم وربطنا مخططاتها بقاعدة MITRE ATT&CK المعرفية، لمساعدة الشركات على حل هذه المشكلة عبر اكتساب القدرة على الوصول إلى مزيد من المعلومات وتكوين فهم أعمق وأدق للنوايا الخبيثة للمخربين، وبهذا تصبح الشركات قادرة على الاستجابة للتهديدات المعقدة بشكل أسرع".